信息安全分析师:他们是谁和他们做什么

随着我们的世界面临着越来越多的网络威胁,需要专家信息安全分析师继续上升。看看最近的头条新闻和显然是多么重要的信息安全分析各行业的公司。例如,最新的雅虎违反公司损失1.175亿美元的集体解决。此外,网络犯罪和相关的损失是短期内不会消失。网络安全风险预测,网络犯罪世界上每年6万亿美元成本到2021年。

成为一个信息安全分析师装备你工作保障和很多的工作机会,但是这条职业道路提供了更多。作为一个网络安全领域的专家,你将进行有意义的工作,以保护公司和individuals-many高危人仍然没有意识到他们正在数据泄露和身份盗窃。继续阅读更多地了解安全分析师的角色信息,包括它们的关键职责,职业前景和发展所需的技能和教育。

什么是信息安全分析师?

信息安全分析师保卫组织的数据,计划和实施措施,防止和减少网络攻击。由于工作的性质,这些专业人士在公众中起关键作用,私人和非营利部门,因为他们保护公司的敏感和基本信息。

根据思科,任何恶意的网络攻击或蓄意破坏一个组织或个人的信息系统。这些攻击可以发生在许多不同的形式包括恶意软件、网络钓鱼诈骗,更多的影响可能是灾难性的。信息安全分析师的工作是防止此类攻击的发生,减少损失,如果发生的攻击。

“这是一个负责的角色,”解释道何塞塞拉副主任,东北的网络安全研究生项目。“我建议对于那些感兴趣的设计安全对策网络威胁承受。”

---

下载我们的免费指导推进你的网络安全的职业

学习如何满足日益增长的需求熟练的网络安全专家。

立即下载

---

信息安全分析师做什么工作?

所有信息安全分析师共享相同的目标,即保护,防止网络威胁。具体工作范围不同类型和大小的公司,然而。例如,在线LinkedIn这样的公司需要防止数据泄漏,而在网络安全工作为政府可能意味着创建和维护一个安全的网络,不能访问外部团体。

的一些关键信息安全分析师的职责包括监控网络安全问题,减轻网络攻击造成的损害,以及创建和培训员工在安全程序。

监控网络安全问题

预防网络威胁构成信息安全分析师的大部分责任。更容易和更便宜的公司来防止威胁和试图从破坏中恢复过来。为了防止威胁,分析师执行以下操作:

• 安装和使用软件,防火墙和数据加密等程序,以保护敏感信息
• 不断更新软件并安装补丁程序
• 备份所有的数据
• 保持最新的安全标准和趋势
• 进行渗透测试发现网络的弱点
• 修复漏洞检测到任何

从网络攻击中恢复过来

理想情况下,预防责任安全分析师的工作让他们从网络攻击的伤害降到最低。然而,如果有一个问题,分析师预计将执行以下操作:

• 减少攻击所造成的损失
• 恢复数据和用户功能
• 新的安全措施,避免另一次恐怖袭击

网络攻击可以损害健康的公司。即使不是敏感信息泄露攻击期间,扩展系统停机或不稳定的可用性会失去公司的生产力,钱,和未来的业务。事实上,数据泄露惊人的成本392万美元平均。

对员工进行培训,安全程序

最后,信息安全分析师创建程序和规则的公司为了维持指定的安全级别的领导。这些规则的例子可能包括:

• 需要复杂的密码
• 要求全公司的密码更新每隔几个月
• 禁止外部程序和/或硬件
• 个人笔记本电脑和使用授权双因素身份验证

当所有的员工都遵守相同的安全协议,它使公司更容易保护自己免受威胁。这些公司规则也帮助分析师识别在工作场所潜在威胁来自哪里。

信息安全分析师的职业前景和薪水

不断增长的网络犯罪的威胁已经直接影响技术网络安全专业人士的需求,和信息安全分析师的职业前景是光明的。美国劳工统计局(BLS)预测,对这些角色的需求从2019年到2029年增加31%,速度远远超过其他各行业的职业。

也有很多职业分析师在几乎所有领域的机会,因为大多数(如果不是全部的话)组织需要在这个时候网络保护越来越多的科技和在线业务。这里有一些潜在的就业道路信息安全分析师的例子:

• 工业:科技巨头,包括谷歌、Facebook和LinkedIn取决于信息安全分析师来保护他们的敏感数据,防止黑客攻击。金融行业也是一个大的部门,需要信息安全分析师来保护个人的财务数据从黑暗的网络。
• 政府:网络安全分析师在各级政府需要,从一个城市到全球规模。政府控制的公司如美国宇航局,诺斯罗普格鲁曼公司、洛克希德采用信息安全分析师维护安全协议和敏感材料保密。
• 非营利组织:甚至慈善机构和非营利公司需要专家信息安全员工保护他们免受外部威胁。许多非营利组织收集的信息,和一个安全漏洞会让他们承担责任。

除了享受的灵活性,他们可以工作,信息安全分析师也获得一个有吸引力的薪水。的年平均工资为信息安全分析师是103590美元,这个博客的最新更新,最高10%的年收入超过158860美元。

信息安全分析师技能和教育

“由于大范围的安全威胁,是很重要的有一个非常坚实的理解信息系统安全方面,”Sierra说。“有一个巨大的各种各样的威胁,这是由高度互联系统放大,所以这些专业人士需要了解整个画面以识别网络风险,可能影响他们。”

随着信息系统的具体理解,安全分析人士也应该有这些顶级技能:

• 分析技巧确定当前或潜在的安全问题
• 沟通技巧通知公司的问题和委托安全协议
• 加密技术保护公司即使有许多员工访问网络
• 风险管理技能开发和维护信息安全政策
• 创造力黑客总是领先一步
• 注重细节,以追踪潜在的威胁
• 事件响应能力和及时解决报告问题的能力
• 很强的诊断能力确定问题的根源
• 道德的黑客技能发现该公司的网络弱点之前,黑客

许多这些技能,如人或拥有很强的沟通能力来分析自然一些。然而,许多的在网络安全技能对于一个成功的事业需要先进的学习和实践,可以获得追求高级学位。事实上,大多数雇主要求候选人持有学士学位在计算机相关领域,如网络安全,根据劳工统计局。

塞拉的结论是,“是什么让一个很好的安全分析师的能力设计有效的和有效的保护”放置在环境中,不管是在小型企业或大型政府项目。

成为一个信息安全分析师

你会有助于你的职业发展有网络安全专业知识,而不是更广泛的对信息技术的了解。一个伟大的方式来展示你的专业知识在这个领域网络安全专业理学硕士学位。网络安全高级学位教的核心知识信息安全分析师需要知道保护他们工作的公司。学生学习不同的网络威胁出现在工作场所,以及如何防范。学生还将学习道德黑客来确定任何弱点在他们公司的网络来加强他们对外界攻击。

一些程序提供灵活的选项,允许IT专业人员进一步他们的经验和知识,平衡工作和个人的承诺。例如,东北的女士在网络安全计划允许学生参加全职还是兼职,提供选择在线学习,校园,或在混合格式以适应他们的需求和偏好。

如果信息安全分析师的角色对你听起来是正确的道路,我们的免费下载指南闯入或在网络安全推进你的事业。