Топ-10 самых востребованных в США вакансий в сфере кибербезопасности: информация о карьере и зарплате

Одной из самых быстрорастущих и востребованных ИТ-отраслей является кибербезопасность. Работа в сфере кибербезопасности дает возможность получать высокие доходы, а также интригующий и разнообразный опыт, независимо от того, собираетесь ли вы продолжить свое образование, только что закончили учебу или подумываете о смене профессии.

Вы будете пользоваться большим спросом у компаний, если обладаете способностями в области кибербезопасности, что является одним из главных преимуществ. Поскольку в этой отрасли наблюдается острая нехватка талантов, предприятиям приходится постоянно бороться за лучших людей.

Согласно исследованию Департамента цифровых технологий, культуры, СМИ и спорта (DCMS), проведенному в 2022 году, половине фирм (680 000 предприятий) не хватает базовых технологических возможностей, а одной трети — передовых навыков. Однако, начиная с января 2019 года, 37% всех вакансий в сфере кибербезопасности оказалось сложно заполнить. Таким образом, если у вас есть навыки и опыт, которые ценят работодатели, у вас будет хорошая возможность развивать свою карьеру любым путем, который вы выберете.

В этой статье мы обсудим следующие темы, связанные с рынком труда в области кибербезопасности:

• Каковы преимущества карьеры в области кибербезопасности?
• Каковы трудности в карьере в области кибербезопасности?
• Какие навыки необходимы, чтобы стать профессионалом в области кибербезопасности?
• Каковы 10 самых востребованных вакансий в сфере кибербезопасности?
• Какая работа в сфере кибербезопасности самая высокооплачиваемая?
• Существует ли высокий спрос на кибербезопасность?
• С чего мне начать свою карьеру в сфере кибербезопасности?

Каковы преимущества карьеры в сфере кибербезопасности?

По одной из оценок, каждый день взлому подвергаются 30 000 веб-сайтов, причем новые атаки происходят в Интернете каждые 39 секунд. Только в Центр рассмотрения жалоб на интернет-преступления ФБР (IC3) в 2022 году в США поступило 791 790 сообщений о киберпреступлениях, что на 69 процентов больше, чем в 2019 году. Убытки от этих претензий составляют более 4,1 миллиарда долларов.

Сегодняшний бизнес должен инвестировать все больше времени, денег и навыков в выявление и предотвращение кибератак. В результате возросла потребность в квалифицированных специалистах по кибербезопасности .

Вот пять основных причин, почему вам следует задуматься о самой модной области ИТ сегодня и завтра, независимо от того, начинаете ли вы свою карьеру или хотите сменить направление.

• Обилие вакансий в области кибербезопасности. На любом значимом веб-сайте по поиску работы короткий поиск по запросу «кибербезопасность», скорее всего, приведет к появлению сотен, если не тысяч, доступных вакансий. Предприятия создают больше должностей в области кибербезопасности, чем можно заполнить. В период с апреля 2020 года по май 2021 года по всей стране было размещено около 500 000 объявлений о вакансиях на должности, связанные с кибербезопасностью. По данным Cybersecurity Ventures, к концу 2021 года во всем мире может остаться до 3,5 миллионов незаполненных рабочих мест в области кибербезопасности. Эта цифра отражает поразительное увеличение на 350% количества вакансий в сфере кибербезопасности с 2013 года. Разумно предположить, что работники, обладающие способностями в области кибербезопасности, имеют значительное преимущество на этом чрезвычайно конкурентном рынке труда, хотя найти идеальную работу никогда не бывает просто.
• Разрыв в навыках в области кибербезопасности. Потребность в знающих специалистах по кибербезопасности растет быстрее, чем люди развивают необходимые способности. И ожидается, что разрыв в навыках кибербезопасности будет увеличиваться. К 2022 году может потребоваться дополнительно 1,8 миллиона рабочих мест для квалифицированных ИТ-специалистов, прогнозирует исследовательская компания Frost & Sullivan. Таким образом, люди, которые имеют квалификацию для выполнения этих задач и обладают необходимым опытом, должны рассчитывать на более широкие перспективы работы.
• Профессионалы в области кибербезопасности требуются почти во всех отраслях. Рабочие места в сфере кибербезопасности доступны не только в технологической отрасли. Сегодня каждый сектор нуждается в квалифицированных специалистах по кибербезопасности для защиты своих сетей, данных и онлайн-транзакций. Само собой разумеется, что некоторые отрасли, включая банковское дело и здравоохранение, требуют кибербезопасности в первую очередь. Однако и отрасли, которые до сих пор не беспокоились о кибератаках, внезапно оказались в опасности. Например, резко возросло число атак программ-вымогателей на органы власти штатов и муниципалитетов. Интернет вещей (IoT) сегодня сталкивается с огромным ростом потребностей в кибербезопасности, поскольку автомобили и даже бытовая техника подключаются к сети. Даже гостиничный бизнес и фитнес-индустрия страдает от финансовых и юридических последствий утечки данных. Поэтому,
• В сфере кибербезопасности доступно множество карьерных возможностей. Если киберпреступники хотят быть на шаг впереди, необходимы команды специалистов с различными способностями и багажами знаний. Ваш путь в сфере кибербезопасности будет зависеть от вашего конкретного набора талантов, а также от ваших собственных интересов и активов. Инструмент «Пути киберкарьеры» Национальной инициативы по карьере и исследованиям в области кибербезопасности (NICCS) представляет одно видение рабочей силы в области кибербезопасности. Описаны 52 различные профессии в области кибербезопасности, распределенные по пяти различным группам навыков. Еще одной иллюстрацией перспективных направлений работы в сфере кибербезопасности является cyberseek.org. Вы можете наблюдать совпадение навыков и возможное продвижение от начального уровня к продвинутым профессиям, начав с шести «подпитывающих ролей». Эти инструменты показывают, что многие, но не все, карьерные пути в области кибербезопасности начинаются в технологическом секторе. Хорошее место для начала — это сертификат кодировщика или степень бакалавра ИТ. Вы можете заняться созданием безопасных сетей, средств защиты облачных баз данных или инструментов безопасности для включения в новейшее веб-приложение. По мере приобретения опыта вы можете обнаружить, что вас увлекает анализ рисков и решить продолжить обучение в области управления безопасностью или выбрать получение ученой степени или техническую сертификацию. У вас есть возможность адаптировать свою карьеру в соответствии с вашими меняющимися интересами в этой динамичной, быстро развивающейся отрасли.
• Кибербезопасность может быть перспективной. Ожидается, что в ближайшем будущем в сфере кибербезопасности будет наблюдаться быстрый рост рабочих мест. Бюро статистики труда США прогнозирует, что с 2020 по 2030 год занятость в сфере информационной безопасности в США увеличится на 33%. Для сравнения прогнозируется, что в ближайшие десять лет средний темп роста по всем профессиям составит 7,7 процента. К сожалению, ожидается, что дефицит навыков сохранится в течение очень долгого времени, что является плохой новостью для компаний, которые изо всех сил пытаются найти персонал по кибербезопасности. В то время как предприятия могут пострадать от экономических взлетов и падений, необходимость борьбы с киберпреступностью остается постоянной независимо от состояния экономики. Другими словами, если вы начнете программу сертификации или получения степени по кибербезопасности сегодня, карьера, о которой вы мечтали, будет ждать вас, когда вы закончите. Для людей, обладающих способностями, знаниями и мотивацией к борьбе с киберпреступностью, будущее выглядит многообещающим.

Каковы трудности в карьере в сфере кибербезопасности?

Выше были упомянуты основные преимущества карьеры в сфере кибербезопасности. Давайте теперь поговорим о некоторых трудностях, с которыми регулярно сталкиваются люди, работающие в сфере кибербезопасности.

• Тяжелые и напряженные рабочие часы. Учитывая свои обширные обязанности, специалисты по кибербезопасности часто работают сверхурочно и находятся под сильным давлением на рабочем месте. В конце концов, киберпреступность постоянно развивается, и возможные нападения представляют серьезный риск для денег, производительности и репутации компании. Многочисленные сотрудники должны быть доступны по вызову, чтобы решать или уменьшать проблемы по мере их возникновения, поскольку они могут возникнуть в любой момент. В результате людям могли звонить по выходным, ночью или даже в отъезде. «Действия киберзлоумышленников против нашего бизнеса настолько интенсивны, что я вынужден каждый день информировать нашего генерального директора о состоянии наших систем», — сказал один человек. Однако такие жесткие условия часто увеличивают удовольствие и острые ощущения от работы в очень динамичной, быстро развивающейся области, где не бывает двух одинаковых дней, и людям постоянно приходится совершенствовать свои знания и способности.
• Предприятиям не хватает опыта или ресурсов. Хотя обладание способностями в области кибербезопасности делает вас желанными для работодателей, многие организации не имеют необходимого опыта или ресурсов для поддержки вашей работы. Бизнесу нужны навыки обеспечения безопасности, но у некоторых отсутствует понимание значимости этой обязанности, не говоря уже о ее специфике. В результате руководство часто регулярно информируется о проблемах и часто предлагаются попытки повысить культуру безопасности. Еще одним распространенным препятствием для качественной деятельности в области кибербезопасности является ограниченный бюджет. Предприятиям настоятельно рекомендуется обучать менеджеров и сотрудников передовым методам обеспечения безопасности, а не полагаться исключительно на свою команду ИТ или безопасности в снижении, управлении и обработке всех рисков.
• Утомительные, повторяющиеся работы. К сожалению, работа в области кибербезопасности не лишена доли утомления. По мнению экспертов, голливудский образ замаскированных хакеров в белых шляпах, берущихся за дела о шпионаже, преувеличен, а реальные требования к этой работе включают в себя больше техники, аналитики и огромное количество терпения и дисциплины. Большую часть времени специалисты по кибербезопасности проводят повторяющиеся тесты, используют повторяющиеся процедуры и анализируют данные для поиска и нейтрализации возможных угроз. В конце концов, это скорее бизнес, чем фильм о Бонде. К счастью, машинное обучение и искусственный интеллект (ИИ) все чаще используются в отрасли, чтобы уменьшить повторяемость операций и помочь персоналу сконцентрироваться на более важных мерах безопасности.
• Меньше места для ошибок. Отрасль предполагает минимальную терпимость к ошибкам, при этом утечка данных обходится организациям в среднем примерно в 3 миллиона долларов за каждое событие (или около 160 долларов за единицу данных). Если вы работаете не по найму в качестве специалиста по кибербезопасности, точность становится еще более важной, поскольку ошибки дорого обходятся как вам, так и бизнесу вашего клиента. Быть внимательным очень важно для успеха в этой области. Способность получать информацию об угрозах из разных источников, с точки зрения вашего работодателя, коллег и хакеров, помогает вам быть в курсе текущих и потенциальных слабых мест, а также совершенствовать свою способность разъяснять возможные проблемы (нетехническим языком), когда это необходимо.
• Проблемы с быстро меняющимися тенденциями и свежими знаниями. Конечно, попытка идти в ногу с быстро меняющейся средой может оказаться сложной задачей. Необходимо идти в ногу как с технологическими достижениями, так и с новыми методами атак, которые появляются вместе с ними. Еще одна вещь, за которой нужно следить, — это постоянное появление новой терминологии, сокращений и технического жаргона. Для многих это интеллектуальная гонка вооружений и бесконечный цикл обучения, но для подходящего кандидата эти трудности только усиливают ежедневный азарт и волнение от динамичной и прибыльной работы в сфере безопасности.

Какие навыки необходимы, чтобы стать профессионалом в области кибербезопасности?

Работа в области кибербезопасности часто предполагает использование различных технических и организационных навыков для защиты данных вашей компании. Наличие соответствующего набора способностей имеет важное значение для получения работы. Но каким способностям вам следует присвоить наивысший приоритет?

Мы изучили объявления о вакансиях аналитиков кибербезопасности на LinkedIn и Indeed, чтобы определить наиболее часто упоминаемые навыки в описаниях вакансий (по состоянию на декабрь 2021 г.). Вот несколько компаний, которые ищут такие возможности: Target, Visa, Delaware North и Mosaic.

Аналитики кибербезопасности оценивают уязвимости и реагируют на проблемы безопасности, используя сочетание технических и профессиональных навыков. Некоторые технические навыки могут уже присутствовать, если у вас есть опыт работы в сфере ИТ, а многие рабочие способности можно использовать в самых разных сферах деятельности.

Ниже описаны 10 технических способностей в области кибербезопасности:

• Написание скриптов. Заставить программу делать что-либо с помощью скриптов — это своего рода кодирование. Вы можете стать более эффективным аналитиком, научившись создавать инструменты и автоматизировать повторяющуюся работу с помощью таких языков, как Python или PowerShell. В частности, Python является одним из языков, наиболее часто используемых в сфере кибербезопасности. Кроме того, он один из самых простых в освоении.
• Фреймворки и контроли. Данные и деловая деятельность организации могут быть защищены с использованием фреймворков кибербезопасности, которые предлагают набор лучших практик, правил, инструментов и процедур безопасности. Контроль — это стратегия, которую ваш бизнес использует для защиты от угроз. Фреймворк, который вы используете, будет меняться в зависимости от вашей компании и сектора. Возможно, будет полезно ознакомиться с некоторыми наиболее популярными фреймворками кибербезопасности, такими как:
  • Национальный институт стандартов и технологий (NIST)
  • Международная организация по стандартизации (ISO)
  • Центр информационной безопасности (CIS)
  • Системный и организационный контроль 2 (SOC 2)
• Обнаружение вторжений. Значительная часть ваших обязанностей в качестве аналитика кибербезопасности будет заключаться в отслеживании сетевой активности на предмет потенциальных атак. Вы можете быстро обнаружить подозрительное поведение или нарушения безопасности, если поймете, как использовать программное обеспечение для обнаружения вторжений, включая системы обнаружения и предотвращения вторжений (IDS/IPS), а также системы управления событиями и инцидентами (SIEM).
• Контроль сетевой безопасности. Та же технология, которая позволяет компаниям взаимодействовать, может привести к проблемам с безопасностью. Вы должны понимать как проводные, так и беспроводные сети и способы их защиты.
• Системное программное обеспечение. Угрозы безопасности возникают на ПК, мобильных устройствах и во всех операционных системах. Получите полное представление о macOS, Windows, Linux и их интерфейсах командной строки, чтобы добиться успеха в качестве аналитика безопасности. Изучение опасностей и слабых сторон мобильных операционных систем, таких как iOS и Android, также может быть для вас полезным.
• Реагирование на инциденты. Хотя цель кибербезопасности – предотвратить возникновение событий, связанных с безопасностью, минимизация ущерба и потерь требует оперативных действий, когда они происходят. Знание плана реагирования на инциденты вашей организации, а также навыки анализа вредоносного ПО и цифровой криминалистики необходимы для эффективного реагирования на инциденты.
• Облако. Поскольку все больше и больше компаний переходят на облачные технологии, специалисты в этой области пользуются большим спросом. Данные сертификации GIAC показывают, что наличие опыта в области облачной безопасности может привести к увеличению заработной платы более чем на 15 000 долларов США. В течение следующих четырех лет спрос на специалистов в области облачной безопасности вырастет на 115 процентов , что сделает эту специальность самой прибыльной в отрасли.
• DevOps. Приложения часто имеют уязвимости безопасности. Чтобы гарантировать безопасность приложений с самого начала, все больше и больше компаний уделяют внимание безопасности на этапе разработки и эксплуатации программного обеспечения (DevOps).
• Осведомленность об угрозах. Знайте своего противника. Понимания ландшафта угроз может помочь вам стать более продуктивным аналитиком кибербезопасности. Если вы новичок в этой теме , начните с Топ-10 Open Web Application Security Project (OWASP) — документа, в котором перечислены 10 основных проблем безопасности веб-приложений.
• Нормативная база и стандарты. Кибербезопасность компании должна защищать ее от вторжений, краж и потерь, при этом соблюдая отраслевые правила. Знание Общего европейского регламента защиты персональных данных (GDPR) может оказаться полезным, если вы работаете в фирме, ведущей бизнес по всему миру. Закон о переносимости и подотчетности медицинского страхования (HIPPA), федеральный закон США, который помогает сохранять конфиденциальность медицинских данных, является требованием для аналитиков кибербезопасности, работающих в секторе здравоохранения. Кроме того, в некоторых штатах США действуют свои собственные правила конфиденциальности.

Ниже описаны 5 навыков кибербезопасности на рабочем месте:

• Коммуникация. Коммуникация как письменная, так и устная имеет решающее значение для кибербезопасности. Как аналитику, вам, возможно, придется объяснять технические идеи людям, не имеющим технического образования, включая генеральных директоров или юристов. Кроме того, от вас может потребоваться создание отчетов об инцидентах, в которых вы должны кратко и ясно описать свои достижения.
• Сотрудничество. Вы, вероятно, будете сотрудничать с более широкой командой по безопасности, в которую войдут другие эксперты по кибербезопасности. Кроме того, вам может потребоваться сотрудничать с юридическим, ИТ-отделом и отделом по связям с общественностью внутри вашего бизнеса, а также поделиться своими выводами с другими предприятиями или более широким сообществом кибербезопасности.
• Управление рисками. Вы можете сосредоточить свое внимание на задачах, на которые вы окажете наибольшее влияние, рассмотрев все потенциальные проблемы, которые могут возникнуть, оценив риски и воздействие на бизнес.
• Адаптивность. Киберпреступники постоянно совершенствуют свои атаки. По мере развития технологий создаются новые уязвимости. Вы можете идти в ногу с этими изменениями (или на шаг впереди них), выработав в себе позицию постоянного ученика.
• Использование критического суждения. Вынесение критических суждений относительно безопасности вашей компании во время работы в области кибербезопасности иногда может быть рискованным.

Каковы 10 самых востребованных вакансий в области кибербезопасности?

Организации сталкиваются с серьезными проблемами, когда дело доходит до кибербезопасности, поэтому им нужны квалифицированные эксперты по кибербезопасности, которые могут обеспечить идеальное сочетание знаний, передовых методов и опыта для защиты бизнеса. Кроме того, согласно исследованию Fortinet «2022 Cybersecurity Skills Gap», 60% предприятий испытывают трудности с поиском специалистов в области кибербезопасности, а 52% — с их удержанием, что ставит под угрозу многие предприятия.

У экспертов в области кибербезопасности есть масса возможностей воспользоваться этой проблемой. Потребность в квалифицированных, сертифицированных и талантливых специалистах по кибербезопасности находится на рекордно высоком уровне, особенно в восьми специалистах, перечисленных ниже. По данным опроса Fortinet, 76% советов директоров компаний предлагают увеличить численность сотрудников службы безопасности.

Ниже представлены 10 лучших должностей в области кибербезопасности:

• Инженер по кибербезопасности
• Аналитик кибербезопасности
• Пентестер
• Консультант по кибербезопасности
• Менеджер кибербезопасности
• Аналитик инцидентов и вторжений
• Специалист по кибербезопасности
• ИТ-аудитор
• Архитектор кибербезопасности
• Аналитик киберпреступности

Инженер по кибербезопасности

Уровень роли: Опытный/Продвинутый

Тип роли: Техническая

Среднегодовая зарплата: $98 497

Инженер по информационной безопасности создает ИТ-системы и защищает их от несанкционированного доступа и кибератак. Инженеры в области кибербезопасности создают и внедряют политики, рекомендации, процедуры и лучшие практики. Они также создают планы действий в чрезвычайных ситуациях, чтобы быстро восстановить работу в случае кризиса.

Для этой позиции необходимы упреждающее планирование, размышления и действия. Тестирование на проникновение — это распространенный метод, используемый инженерами по кибербезопасности для выявления недостатков системы и определения способов их устранения, прежде чем они вызовут серьезные проблемы с безопасностью. Кроме того, они могли изучить правовую, технологическую и нормативную базу организации, связанную с ИТ-безопасностью, и предложить изменения.

Другие обязательства включают запуск программ шифрования, обновление средств защиты информации или оценку новых программ перед внедрением. Создание и установка межсетевых экранов и систем обнаружения вторжений.

В обязанности инженера по кибербезопасности может входить решение проблем безопасности, обнаруженных при передаче данных или при взаимодействии с внешними командами, чтобы помочь компании восстановиться после утечки данных.

Чтобы объяснить руководству сложные проблемы и определить наилучшие способы применения новейших планов и процедур безопасности, люди в этом качестве должны обладать отличными коммуникативными навыками. Им также может потребоваться сотрудничество с полицией.

Образование и навыки инженера по кибербезопасности перечислены ниже:

• Компьютерная инженерия, кибербезопасность, информационная безопасность и смежные области
• Методы безопасного кодирования и обнаружение уязвимостей
• Оценка риска
• Безопасный сетевой дизайн и архитектура
• Архитектура межсетевого экрана
• Компьютерная криминалистика
• Управление идентификацией и доступом
• Технологии виртуализации
• Защита от сложных постоянных угроз, вредоносного ПО, фишинга и социальной инженерии
• Технологии шифрования

Сертификаты инженера по кибербезопасности перечислены ниже:

• Аналитик кибербезопасности CompTIA (CySA+)
• Практикующий специалист по расширенной безопасности CompTIA (CASP+)
• Сертифицированная Cisco профессиональная сетевая безопасность (CCNP)
• Сертифицированный специалист по безопасности информационных систем (CISSP)

Аналитик по кибербезопасности

Уровень роли: роли начального, среднего и опытного уровня

Тип роли: Техническая

Средняя годовая зарплата: $77 474

Функции аналитика безопасности довольно широки и могут включать в себя различные обязанности, такие как обеспечение правильной реализации и соблюдения протоколов и процессов, а также мониторинг лучших практик, протоколов и технологий безопасности. Лица, занимающие эту должность, изучают отчеты, созданные этими технологиями, чтобы активно выявлять странную или аномальную сетевую активность. Они также могли управлять обновлениями сети, обслуживанием брандмауэра, а также доступом к файлам и авторизацией.

Квалифицированный аналитик безопасности будет знать о многих рисках кибербезопасности, таких как атаки с использованием программ-вымогателей, социальная инженерия и кража данных, а также о том, как данные обрабатываются и хранятся. Они могут проводить оценки уязвимостей и тесты на проникновение, а также предлагать соответствующие улучшения, связанные с безопасностью.

Чтобы точно отслеживать, обнаруживать, сдерживать и снижать риски, аналитики безопасности могут работать в центрах безопасности крупных корпораций. Аналитики безопасности могут иметь широкий спектр обязанностей в компаниях среднего и малого бизнеса, включая анализ безопасности, обнаружение вторжений, обслуживание брандмауэра, обновления антивирусов и управление обновлениями ПО. От них может потребоваться провести обучение сотрудников кибербезопасности.

Образование и навыки аналитика кибербезопасности приведены ниже:

• Степень бакалавра в области информационной безопасности, кибербезопасности или смежных предметов
• Управление сетью
• Пентесты
• Реагирование на инциденты
• Оценка рисков
• Шифрование данных
• Проектирование, внедрение и обслуживание брандмауэра

Сертификаты аналитиков кибербезопасности следующие:

• CompTIA Network+
• CompTIA Security+
• CompTIA PenTest+
• CySA+
• CISSP

Пентестер

Уровень роли: младший, юрист, средний уровень, старший и ведущий

Тип роли: Техническая и подотчетная

Средняя годовая зарплата: $87 925

Теневые фигуры в сфере кибербезопасности — это этичные хакеры. Их также называют «хакерами в белых шляпах», они берут на себя роль злоумышленников, чтобы понять свои цели, стратегии и потенциальные угрозы. Чтобы выявить слабые места и дыры в протоколах безопасности сетей, операционных систем, устройств и веб-приложений, они проводят тестирование на проникновение (пентесты). Прежде чем злоумышленники смогут воспользоваться этими уязвимостями, они рекомендуют подходящие решения. Они принимают превентивные меры для защиты данных организации и ИТ-инфраструктуры.

Этичные хакеры должны быть надежными и способными справиться с большим стрессом и неопределенностью, поскольку они часто работают над секретными и срочными проектами. Чтобы правильно документировать и отслеживать свою работу, им нужно быть очень организованными и изобретательными. Самое главное, они должны регулярно обновлять свои знания, способности и методологии, чтобы предвидеть действия киберпреступников и поддерживать реагирование на инциденты и расследования для повышения уровня безопасности организации.

Некоторые компании проводят различие между этичными хакерами и пентестерами. Тестирование на проникновение является одной из обязанностей этичного хакера в этих компаниях, наряду с наличием сильных тактических кибернавыков и глубоким пониманием уязвимостей организации и стратегии управления уязвимостями. В других культурах эти две профессии считаются взаимозаменяемыми.

Образование и навыки пентестера приведены ниже:

• Степень бакалавра в области информационной безопасности или аналогичного предмета
• Знание Python, Golang, Bash и PowerShell; понимание 10 основных уязвимостей OWASP
• Методы и инструменты тестирования на проникновение, такие как Network Mapper, Wireshark и Kali
• Социальная инженерия

Сертификаты пентестеров следующие:

• PEN-200 Offensive Security Certified Professional
• GIAC Penetration Tester
• GIAC Certified Enterprise Defender
• GIAC Exploit Researcher and Advanced Penetration Tester
• CompTIA Security+
• CySA+
• CompTIA PenTest+

Консультант по кибербезопасности

Уровень роли: начальный, средний и опытный

Тип роли: Техническая и подотчетная

Средняя годовая зарплата: $89 781

Чтобы бороться с атаками на сети и компьютерные системы предприятий, консультанты по кибербезопасности анализируют уязвимости, оценивают проблемы безопасности, оценивают риски и реализуют решения. При оценке систем безопасности и создании уровней защиты в быстро развивающейся ИТ-среде необходимо учитывать широкий спектр факторов.

Снижение, обнаружение и реагирование на риски являются основными задачами консультантов по кибербезопасности. Консультант по безопасности, консультант по компьютерной безопасности, консультант по сетевой безопасности, консультант по информационным технологиям и консультант по безопасности баз данных — это разновидности данной должности. Какой бы ни была терминология, работа включает в себя оценку систем безопасности с учетом множества факторов.

Образование и навыки консультанта по кибербезопасности перечислены ниже:

• Степень бакалавра по соответствующей дисциплине, например инженерии, информационной безопасности, информатике или другой
• Глубокое знание этики кодирования и взлома
• Понимание возможных опасностей, таких как фишинг, социальная инженерия и доступ к сети, а также того, какой вред они могут нанести
• Способность проводить тестирование на проникновение, при котором консультант выступает в роли хакера для оценки безопасности системы и любых слабых мест, которые могут возникнуть у клиентов
• Знакомство с несколькими операционными системами, такими как Windows, UNIX и Linux, а также с постоянными обновлениями системы и недавно выпущенными системами
• Знание языков программирования, таких как Python и Javascript
• Использование шифрования для нейтрализации угроз, исходящих от хакеров

Сертификаты консультантов по кибербезопасности приведены ниже:

• Сертифицированный специалист по безопасности информационных систем (CISSP)
• Сертифицированный аудитор информационных систем (CISA)
• Сертифицированный менеджер по информационной безопасности (CISM)
• Безопасность+
• Сертифицированный этический хакер (CEH)
• Сертификация GIAC Security Essentials (GSEC)

Менеджер кибербезопасности

Уровень роли: Средний и опытный

Тип роли: Техническая и управленческая

Средняя годовая зарплата: $87 735

ИТ-специалист, известный как менеджер кибербезопасности, работает с командой, которую он контролирует, над обслуживанием систем безопасности, обнаружением недостатков системы и разработкой контрмер для сдерживания киберпреступников. Они помогают компаниям предотвращать нарушения безопасности и потерю конфиденциальных или жизненно важных данных. Они могут работать практически в любой отрасли, поскольку существует большой спрос на менеджеров кибербезопасности в самых разных секторах, включая некоммерческие организации и государственные учреждения. Поскольку технологии развиваются, а предприятия все больше полагаются на Интернет и облачные хранилища для своих данных, растет спрос на менеджеров кибербезопасности.

Менеджер кибербезопасности разрабатывает и внедряет протоколы, политики и процедуры безопасности, используя свое глубокое понимание информационной безопасности. Они контролируют группу других экспертов по ИТ-безопасности, которые сотрудничают с ними, чтобы найти дыры в безопасности, установить межсетевые экраны, разработать превентивные меры и предоставить отчеты о безопасности. Менеджер кибербезопасности следит за ситуацией в случае утечки данных, помогает в расследовании и общается с правоохранительными органами и юрисконсультом.

Образование и навыки менеджера по кибербезопасности следующие:

• Для должности менеджера кибербезопасности часто требуется степень бакалавра в области кибербезопасности, информатики, компьютерной инженерии, обработки информации или аналогичной дисциплины
• Коммуникация
• Информационные системы и безопасность
• Меры безопасности
• Защита сети
• Управление проектом
• Оценка уязвимости
• Информационная гарантия
• Стандарты кибербезопасности NIST
• Способность интегрировать организационные цели с требованиями безопасности, обладая при этом сильными навыками межличностного общения
• Способность мыслить аналитически и решать проблемы
• Командная работа

Сертификаты менеджера по кибербезопасности следующие:

• Специалисты по управлению безопасностью информационных систем (CISSP-ISSMP)
• Сертифицированный специалист по безопасности информационных систем (CISM)
• Сертифицированный специалист по безопасности информационных систем (CISSP)
• Сертифицированный аудитор информационных систем (CISA)
• Сертифицированный этический хакер (CEH)
• Глобальная сертификация обеспечения информации (GIAC)
• Лидерство в области безопасности GIAC (GSLC)

Аналитик инцидентов и вторжений

Уровень роли: начальный, средний и опытный

Тип роли: Техническая

Средняя годовая зарплата: $97 500

Основная обязанность аналитика реагирования на инциденты, также известного как аналитик вторжений, — снизить общее воздействие взлома на сети, системы и цифровые активы организации. Эта должность предполагает обширное обслуживание сети, а также возможные контакты с правоохранительными органами. Задачи долгосрочного мониторинга, тестирования, оценки и улучшения системы кибербезопасности возлагаются на аналитиков реагирования на инциденты. Они могли бы внести свой вклад в создание процедур, руководств и образовательных инициатив, которые помогут предприятиям более эффективно реагировать на ситуации, связанные с безопасностью.

Образование и навыки аналитика инцидентов и вторжений следующие:

• Получение высшего образования — наиболее гарантированный способ подготовиться к работе в области кибербезопасности. Образование, необходимое для должности аналитика реагирования на инциденты, — это степень бакалавра в области компьютерных наук или более специализированной дисциплины, такой как кибербезопасность и компьютерная криминалистика.
• Чтобы работать аналитиком реагирования на инциденты, вы должны обладать следующими компетенциями:
  • операционные системы Linux, Windows и Unix
  • Python, C++, PowerShell, Java, ASM, PHP и PERL — примеры языков программирования. TCP/IP, DNS и динамическая конфигурация хоста являются примерами сетевых протоколов
  • Архитектура сетевой безопасности: элементы, протоколы и топология
  • Продукты SIEM (управление событиями и инцидентами)
  • Основные типы кибератак
  • Разведка, сканирование, получение доступа, повышение привилегий, эксплуатация уязвимостей и сокрытие следов — это этапы кибератаки
  • Такие идеи, как переполнение буфера и мобильный код, представляют собой концепции угроз безопасности и уязвимостей
  • Методы аварийного восстановления и обеспечения непрерывности бизнеса
  • Инструменты исследований, такие как NUIX, Clearwell и Relativity
  • Приложения для криминалистики, такие как EnCase, XRY, Cellebrite, FTK и Helix

Сертификаты аналитика инцидентов и вторжений следующие:

• Сертифицированный GIAC аналитик вторжений (GCIA)
• Сертифицированный GIAC обработчик инцидентов (GCIH)
• Сертифицированный CERT обработчик инцидентов компьютерной безопасности (CERT-CCSIH)
• Сертифицированный аналитик обратного инжиниринга (CREA)
• Сертифицированный GIAC судебный аналитик (GCFA)
• Сертифицированный эксперт по компьютерной криминалистике (CCFE)
• Сертифицированный этический хакер (CEH)
• Вредоносное ПО для обратного проектирования GIAC (GREM)

Специалист по кибербезопасности

Уровень роли: начальный уровень, средний уровень и опытный

Тип роли: Техническая

Средняя годовая зарплата: $81 655

Эксперт по кибербезопасности — это тот, кто работает в области информационных технологий, планируя и разрабатывая процедуры и системы, которые помогают предприятиям защищать свои информационные технологические активы. Они могут создавать системы электронной почты, базы данных и программное обеспечение. Эта работа часто включает разработку, тестирование, внедрение и оценку политик и технологий безопасности.

Эксперты по кибербезопасности часто обладают глубокими знаниями о многих уязвимых системах, а также пониманием технологий и процедур, которые могут снизить риски. Поддержание знаний о текущих и новых опасностях, а также обучение людей внутри компании являются примерами навыков специалиста по кибербезопасности. Должности начального уровня для специалистов по кибербезопасности часто включают регулярное общение с менеджерами и другими членами команды. По мере того, как специалисты по кибербезопасности приобретают больше опыта, они могут в конечном итоге перейти на должности аналитиков или директоров.

Образование и навыки специалиста по кибербезопасности следующие:

• Получив степень или сертификат в области кибербезопасности или смежной профессии, вы можете начать свой путь к тому, чтобы стать специалистом по кибербезопасности. Вы можете изучать кибербезопасность на любом уровне; Помимо степеней младшего специалиста, бакалавра и магистра, некоторые школы могут выдавать сертификаты о прохождении определенного курса.
• Обнаружения вторжений
• Анализ и предотвращение вредоносного ПО
• Опыт программирования на C, C++, C#, PHP, Perl, Java и Shell
• Способность рассуждать как хакер
• Широкий спектр возможностей (например, сетевая безопасность в целом, управление идентификацией и доступом, а также безопасность Интернета вещей)
• Анализ и снижение рисков
• Облачная безопасность
• Оценка безопасности

Сертификаты специалиста по кибербезопасности следующие:

• Администратор сетевой безопасности Совета ЕС
• Сертифицированный сетевой специалист Cisco — маршрутизация и коммутация
• Сертифицированный менеджер по информационной безопасности
• Сертифицированный специалист по безопасности информационных систем
• Сертификация безопасности базового уровня CompTIA

ИТ- аудитор

Уровень роли: начальный уровень, средний уровень и опытный

Тип роли: Техническая

Средняя годовая зарплата: $94 389

Компьютерные системы и ИТ-инфраструктура организации должны работать точно, эффективно и в соответствии с установленными мерами безопасности. Это работа ИТ-аудитора. Они определяют области, которые нуждаются в улучшении, и создают планы по улучшению существующих систем или добавлению новых технологий. Они могли бы ознакомиться с политиками и процессами организации, а также с внутренним контролем. ИТ-аудитор может иметь дело с внутренними или внешними клиентами, отвечать на жалобы, собирать отзывы и предлагать техническую помощь.

Образование и навыки ИТ-аудитора следующие:

• Получение степени бакалавра является минимальным требованием для того, чтобы стать ИТ-аудитором. Выберите соответствующий предмет обучения или область, например информатику, информационные технологии, информационные системы управления и т. д.
• Для ИТ-аудиторов нужны специальные технические навыки для выполнения своих обязанностей. Очень важно, чтобы они могли ориентироваться в ИТ-системах организации. Они требуют всестороннего понимания всех аспектов ИТ, включая базы данных, инфраструктуру, сети и системы.
• Навыки коммуникации
• Аналитическое мышление
• Внимание к деталям
• Командная работа
• Организаторские навыки
• Решение проблем

Сертификаты ИТ-аудитора приведены ниже:

• Сертифицированный менеджер по информационной безопасности (CISM)
• Сертифицированный аудитор информационных систем (CISA)
• Сертифицированный специалист в области управления корпоративными ИТ (CGEIT).
• Сертифицированный специалист по управлению рисками информационных систем (CRISC)

Архитектор кибербезопасности

Уровень роли: Опытный/Продвинутый

Тип должности: Технические и управленческие роли

Средняя годовая зарплата: $126 166

Архитектор сетевой безопасности необходим для повышения безопасности корпоративной архитектуры при сохранении производительности, эффективности и доступности сети. Архитекторы сетевой безопасности помогают определить правила и процедуры для таких систем, перевести бизнес-требования в рабочие решения и даже помочь в обучении пользователей и администраторов. Они также следят за операционными и финансовыми ограничениями. По этой причине наличие сильных межличностных и управленческих способностей имеет решающее значение на этой должности.

Архитекторы сетевой безопасности реализуют защитные меры, такие как установка брандмауэра и антивируса, а также наступательные меры, такие как тестирование на проникновение, для поддержания безопасности на протяжении всего срока службы сети. Они управляют изменениями сети. Они должны быть хорошо осведомлены о различных технологиях и методах обеспечения безопасности, таких как тестирование на проникновение межсетевых экранов и реагирование на инциденты. Кроме того, они должны быть знакомы с сетевыми потребностями компьютерных систем, такими как домены маршрутизации, коммутации и отношения доверия, а также с передовыми практиками, технологиями и платформами безопасности, которые соответствуют отраслевым стандартам.

Чтобы найти и выбрать оптимальные механизмы управления для желаемого уровня безопасности, они анализируют сети и системы. Они должны быть знакомы со многими методами управления доступом, такими как управление доступом на основе ролей, дискреционная и мандатная модели управление доступом.

Образование и навыки архитектора кибербезопасности следующие:

• Информатика или близкородственная область со степенью бакалавра необходима
• Степень магистра кибербезопасности приветствуется
• Стратегическое планирование
• Знание моделей ИТ-процессов ITIL и COBIT
• Опыт работы в сетях TCP/IP и сетевой безопасности
• Знакомство с 7-уровневой моделью взаимодействия открытых систем
• Знание систем обнаружения вторжений
• Управление рисками
• Системы единого входа в систему и управления идентификацией
• VPN
• Протоколы шифрования

Сертификаты архитектора кибербезопасности перечислены ниже:

• КомпТИА Сеть+,
• (ISC) Специалист по архитектуре безопасности информационных систем
• Архитектура защитной безопасности GIAC
• NSE 7 Архитектор сетевой безопасности.

Аналитик киберпреступности

Уровень роли: Начальный, средний, опытный

Тип роли: Техническая

Средняя годовая зарплата: $90 725

Следователи по киберпреступлениям проверяют поврежденные файловые системы на компьютерах, взламывают компьютерные сети компаний, чтобы проверить эффективность мер безопасности и оптимизировать производительность компьютерных систем. Кроме того, следователи по компьютерным преступлениям могут восстанавливать и собирать электронные доказательства и данные с компьютеров для использования в судебном преследовании таких преступлений, как преступления против несовершеннолетних.

Высококвалифицированный и специализированный следователь в области киберпреступности. Эти следователи, востребованные как в государственном, так и в частном секторах, обладают опытом, необходимым для раскрытия современных сложных цифровых преступлений. Ежегодно исправление систем, пострадавших от хакеров, обходится в миллиарды долларов. В некоторых случаях отключают важнейшие службы, создавая помехи, а иногда и останавливая работу больниц, банков и центров экстренной помощи по всей стране. Информация, необходимая для того, чтобы помешать киберпреступникам совершать свои злодеяния, собирается следователем по киберпреступлениям.

Образование и навыки аналитика киберпреступности перечислены ниже:

• Степень бакалавра в области уголовного правосудия, кибербезопасности или информатики часто является первоначальным требованием для того, чтобы стать следователем киберпреступлений
• Знание доказательной документации (для использования в суде)
• Знание угроз, исследований угроз и/или киберпреступности, анализа разведданных и сбора разведывательных данных из открытых источников
• Знание SQL и облачных вычислений
• Знание работы в организациях национальной безопасности или правоохранительных органах на федеральном уровне, в штате или за рубежом
• Влияние на жизненный цикл разработки программного обеспечения
• Опыт проведения цифровой криминалистики и ИТ-расследований
• Фундаментальные знания в области информационной безопасности

Сертификаты аналитика по киберпреступности приведены ниже:

• Сертифицированный специалист по безопасности информационных систем (CISSP)
• Сертифицированный этический хакер (CEH)
• Сертифицированная IACRB компьютерная криминалистическая экспертиза (CCFE)

Какая работа в сфере кибербезопасности самая высокооплачиваемая?

CISO на сегодняшний день является самой высокооплачиваемой должностью в сфере кибербезопасности. Средняя зарплата директора по информационной безопасности (CISO) в США составляет 161 945 долларов в год. Директор по информационной безопасности играет решающую роль в снижении рисков, связанных с информационными технологиями. Основными обязанностями на этой должности являются все аспекты обеспечения кибербезопасности. Его команда занимается аварийным восстановлением и управлением непрерывностью бизнеса. Профессионалы, работающие в качестве директоров по информационной безопасности, должны обладать хорошо развитыми как деловыми, так и технологическими навыками. Они должны уметь выполнять следующие задачи:

• Идентификация и контроль доступа
• Информационная безопасность
• Управление информационным риском
• Безопасность персональных данных
• Управление информационными технологиями банковских и других систем
• Операционный центр информационной безопасности (ISOC)

Существует ли высокий спрос на кибербезопасность?

Согласно новым статистическим данным CyberSeek, платформы анализа рабочей силы в области кибербезопасности, созданной в сотрудничестве с Национальной инициативой по образованию в области кибербезопасности при NIST, Lightcast и CompTIA, спрос работодателей на экспертов по кибербезопасности продолжает создавать нагрузку на кадровый резерв.

Работодатели сообщили о 769 736 вакансиях или профессиях в области кибербезопасности, требующих навыков кибербезопасности, за 12-месячный период, заканчивающийся в сентябре 2022 года. Спрос со стороны работодателей на специалистов по кибербезопасности рос в 2,4 раза быстрее, чем экономика страны в целом. За последние десять месяцев в 2022 году девять из десяти месяцев были лучшими по спискам вакансий в сфере кибербезопасности.

Общее количество объявлений о вакансиях в области кибербезопасности в третьем квартале 2022 года оказалось на 30% выше, чем за тот же период в 2021 году, и на 68% выше, чем в 2020 году, несмотря на незначительное замедление активности по набору персонала по сравнению с рекордными уровнями начала этого года. Соотношение спроса и предложения оставалось постоянным на уровне 65, а это означает, что на каждые 100 вакансий в области кибербезопасности на рынке труда приходится около 65 сотрудников, занимающихся кибербезопасностью, подавляющее большинство из которых уже трудоустроены.

Согласно последним статистическим данным CyberSeek, в прошлом году наблюдался значительный рост спроса на навыки кибербезопасности для определенных должностей. Индустрия кибербезопасности постоянно диверсифицируется в специализированные сектора, такие как анализ угроз и тестирование на проникновение. Аналогичный рост потребности в экспертных знаниях в области кибербезопасности можно наблюдать в смежных профессиях, таких как аудитор (+336%), разработчик программного обеспечения (+87%), облачный архитектор (+83%) и инженер технической поддержки (+48%).

С чего мне начать карьеру в сфере кибербезопасности?

Когда вы впервые входите в сферу кибербезопасности, вы можете работать техническим специалистом службы поддержки, сетевым администратором или разработчиком программного обеспечения. Получив некоторый опыт работы в сфере ИТ, многие эксперты по кибербезопасности начинают свою карьеру с должности младших аналитиков информационной безопасности.

Потратьте некоторое время на оттачивание своих основных ИТ-способностей, таких как программирование, администрирование сетей и систем, а также облачные вычисления, прежде чем подавать резюме на свою первую должность в области кибербезопасности. Даже если вам не обязательно нужно высшее образование для работы в области кибербезопасности, наличие формального обучения может ускорить этот процесс.

Источник: https://www.zenarmor.com/docs/network-security-tutorials/top-10-in-demand-cybersecurity-jobs