스포트라이트

비슷한 제목

정보 보안 책임자, 컴퓨터 보안 전문가, 데이터 보안 관리자

작업 설명

정보 보안 분석가는 보안 조치를 계획하고 시행하여 조직의 컴퓨터 시스템과 디지털 파일을 보호합니다. 여기에는 네트워크를 정기적으로 모니터링하고 보안 위반이 발생할 경우 조사하는 작업이 포함됩니다.

경력의 보람있는 측면
  • 복잡한 문제를 가진 사람들을 도울 수 있다는 것은 그들이 이해하지 못할 수도 있지만, 하루가 끝나면 더 안전하게 만듭니다.
  • 지적으로 도전적인 과제와 매일 다른 도전이 흥미로운 작업 환경을 조성합니다.
  • 새로운 익스플로잇 / 보안 문제의 최전선에 서서이를 해결하기위한 솔루션을 개발하십시오.
타이틀
2016 채용
100,000
2026년 예상 고용
110,400
인사이드 스쿱
작업 설명

통신: 전자 메일을 확인하여 사람들이 보고한 문제를 검토하고 클라이언트에 도움이 필요한지, 호스트가 손상되었는지 또는 해결해야 하는 보안 비상 사태가 있는지 확인합니다.

  • 보고된 문제의 예로는 시스템이 일반 맬웨어로 손상되었거나 연구원이 분실/도난당한 노트북에 정보를 남긴 경우입니다.
  • 또한 정보 보안 분석가는 경영진에게 제출된 보고서에서 탐지된 보안 위반을 문서화해야 합니다.

컨설팅: 정보 보안 분석가는 또한 주제 전문가에게 서비스를 제공합니다.

  • 예를 들어, 컴퓨터 사용자가 온라인으로 서비스를 시작하려고 하지만 서비스에 대해 안전하기를 원하거나 온라인 보안 제품을 설치하고 사용하려는 경우 정보 보안 분석가가 서비스를 안내할 수 있습니다.
  • 정보 보안 분석가는 또한 보안 조치 또는 소프트웨어를 경영진에게 권장합니다.

기술적 과제 해결: 시스템 관리 작업 수행

  • 데이터 및 정보를 보호하기 위해 방화벽 및 데이터 암호화 프로그램 설정
  • 보안 위반을 감지하고 근본 원인을 파악합니다.
  • 공격을 시뮬레이션하여 현재 시스템의 취약성 테스트
  • 정보 보안 사무실을 위한 새로운 보안 도구 구축
  • 구성 변경을 통해 기존 도구 향상

조사: 새로운 보안 도구 및/또는 제품에 대한 최신 정보 유지  

  • 정보 보안 분석가는 하루 종일 이러한 작업을 처리하지만 매일 다른 사람들과 도전에 직면합니다.

필요한 기술

소프트 스킬

  • 비판적 사고와 문제 해결
  • 분석 및 세부 지향
  • 말하기와 적극적인 듣기

기술 능력

  • 보안 침투 및 취약성 테스트
  • 안티 바이러스 및 맬웨어 방지 프로그램에 대한 지식
  • 컴퓨터 전자 제품: 네트워킹, 라우팅 및 스위칭, 회로 기판, 프로세서에 대한 지식
  • 방화벽 및 침입 탐지/방지 프로토콜
  • 프로그래밍 언어: C, C++, C#, 자바 또는 PHP
  • 클라우드 컴퓨팅
  • SIEM(보안 정보 및 이벤트 관리)

소프트웨어 기술

  • 운영 체제: 예: Microsoft Windows, Bash, UNIX, Linux
  • 웹 개발 : 예 : 자바 스크립트, AJAX, 마이크로 소프트 ASP.NET
  • 네트워크 모니터링 및 보안: 예: Nagios, Wireshark, 침입 방지 시스템, 웹센스 데이터 손실 방지
다양한 유형의 조직
  • 컴퓨터를 사용하는 거의 모든 조직에는 시스템이 안전하게 실행되는지 확인하기 위해 정보 보안 분석가가 필요합니다.
  • 정보 보안은 병원과 관공서에 특히 중요합니다.
필요한 기대/희생
  • 엔트리 레벨에서 정보 보안 분석가는 오랜 시간 일할 것으로 기대할 수 있습니다.
  • 정보 보안 분석가는 또한 보안 위반 (홀수 시간에 발생할 수 있음)의 경우 첫 번째 응답자가 될 수 있도록 24/7에 휴대 전화를 가지고 있어야하는 경우 전화를 걸 수 있습니다.
현재 산업 동향
  • 다양한 정보 보안 인증서는 정보 보안 분석가로서의 지위에 대한 강력한 후보자가 될 수 있습니다.
  • 학생들은 이제 가능한 한 빨리 프로그래밍 언어를 배우기 시작했으며, 경쟁의 우위를 점하기 위해 또한 리어가 너무 많기 때문에
이 직업에 종사하는 사람들은 어렸을 때 어떤 일을 즐겼습니까?
  • 퍼즐
  • 독서
  • 호기심과 땜질에 대한 열정이 필요한 모든 활동!
교육 및 훈련 필요
  • 정보 보안 분석가는 컴퓨터 과학, 사이버 보안 또는 기타 컴퓨터 및 정보 기술 전공 학사 학위를 시작할 수 있습니다. 어떤 경우에는 충분한 업무 경험과 자격증이 엔트리 레벨 직책을 맡기에 충분합니다.
  • 다음을 포함하여 수십 개의 정보 보안 분석가 관련 인증서를 사용할 수 있습니다.
    • 아마존 - AWS 공인 보안 전문 분야    
    • 미국 건강 정보 관리 협회 - 의료 개인 정보 보호 및 보안 인증    
    • 브로드컴:
      • 시만텍 클라우드 워크로드 보호 관리    
      • 데이터 센터 보안 관리    
    • CIW:
      • CIW 웹 보안 어소시에이트    
      • CIW 웹 보안 전문가  
    • 시스 코:
      • Cisco Certified CyberOps Associate    
      • CCIE 보안 인증
    • 컴프티아:
      • 보안+
      • CompTIA 고급 보안 실무자    
      • 컴프티아 CDIA+    
      • 사이버 보안 분석가    
    • 클라우드 자격 증명 위원회 - 클라우드 기술 어소시에이트+ 인증    
    • 주립 은행 감독자 회의 - 공인 정보 시스템 심사관    
    • Dell Corporation - 전문가 - 인프라 보안
    • EC-협의회:
      • 인증된 인시던트 핸들러    
      • 공인 최고 정보 보안 책임자    
      • 공인 위협 인텔리전스 분석가    
    • ETA 국제 - 전자 보안 네트워킹 기술자
    • 정보 기술 보안 ETA 국제
    • (ISC)2 - 공인 정보 시스템 보안 전문가
    • 연방 IT 보안 연구소 - FITSP-관리자    
    • 글로벌 정보 보증 인증:
      • 글로벌 산업 사이버 보안 전문가    
      • GIAC 중요 제어 인증    
      • GIAC 사이버 위협 인텔리전스  
      • GIAC 방어 가능한 보안 아키텍처    
      • GIAC 무선 네트워크 평가 및 감사    
    • 구글 - 전문 클라우드 보안 엔지니어    
    • HP - HP ASE - 아크 사이트 로거 V1    
    • IBM - IBM 공인 애널리스트 - i2 애널리스트 노트북 V9
    • 정보 시스템 감사 및 제어 협회:
      • 위험 및 정보 시스템 제어 인증    
      • 공인 정보 시스템 심사원    
      • CSX 사이버 보안 실무자  
    • Microsoft - Certified Azure Security Engineer Associate    
    • 오라클 - 클라우드 플랫폼 ID 및 보안 관리 2021 인증 전문가
  • 정보 보안 분석가에게 널리 사용되는 프로그래밍 언어는 Java, JavaScript, Python, SQL, PHP, PowerShell 및 C입니다.
대학에서 찾아야 할 것들
  • 일부 대학은 정보 보안 또는 사이버 보안 전문 학사 학위를 제공합니다. 이 옵션은 정보 보안 필드로 들어가는 것에 대해 확신하는 경우에 유용합니다.
  • 일부 대학의 정보 보안 학위 강의 계획서에는 이론적 인 가르침 만 있습니다. 정보 보안에 대한 실습 교육 (예 : 침투 작업, 보안 도구 학습 또는 공격 기술 학습)을 제공하는 프로그램은 학생들이 취업 시장에서 더 강력한 후보자가 될 수 있도록 준비시킵니다.

저명한 정보 기술 프로그램이있는 대학 (추가 연구를 위해) :

  • 우티카 대학
  • 캘리포니아 대학교 - 버클리
  • 시러큐스 대학
  • 챔플레인 대학
  • 애리조나 주립 대학
  • 하버드 VPAL/하버드 X
고등학교/대학 시절 즐길거리
  • 가능한 한 빨리 컴퓨터, 정보 기술, 프로그래밍 개념에 대해 읽기 시작하십시오.
  • 정보 보안 개념 및 기술에 대한 YouTube 동영상 및 자습서 보기
  • 가능한 경우 관련 인턴십에 참여하거나 가능한 한 협동 조합에 참여하십시오 (가능한 한 많은 실무 / 실무 경험을 얻는 것이 중요합니다)
  • 대학 과정을 일찍 수강하거나 (고등학교 중에) 정보 보안의 공식 교육에 학문적 관심을 보이기 위해 인증을 받으십시오.
  • 프로그래밍 또는 코딩에 익숙해지면 사용할 수있는 도구를 보여주는 포트폴리오를 구축하십시오.
  • 정보 보안 뉴스 또는 도구에 대한 블로그 만들기 (이 블로그에서 포트폴리오를 제공 할 수 있음)
  • 고급 수준에서 정보 보안 도구를 직접 작성할 수 있습니다. 이것은 당신의 시장성을 높이기 위해 블로그에 게시해야합니다.
  • 힘든 대학 과정을 준비하기 위해 컴퓨터 관련 수업을 많이 수강하십시오.
  • 학사 학위를 추구하고 싶은지 여부를 결정하십시오. O * Net은 정보 보안 분석가의 53 %가 학사 학위를 소지하고 있으며 23 %는 학사 후 인증서를 보유하고 있으며 13 %는 동료의
  • 관심 있는 직무에 필요한 자격증 취득
  • 컴퓨터 클럽에 가입하고, 새로운 기술을 배우고, 실제 연습을 습득하십시오.
  • 비디오 자습서를 보고, 책과 블로그를 읽고, 토론 포럼에 참여하세요.
  • 정보 보안 분석가 인턴 직무에 지원하여 실제 경험을 쌓으십시오.
  • 온라인 과정을 수강하여 Python과 같은 적용 가능한 프로그래밍 언어를 배우십시오.
  • 메모를 유지하고 동료와 공유할 수 있는 기술 자료 만들기
  • 학업 및 직장 경험을 마칠 때 추가할 수 있는 작업 이력서 초안 작성
일반적인 로드맵
정보 보안 분석가 로드맵
1차 직장에 도착하는 방법
  • 정보 보안 분석가 일자리는 향후 수십 년 동안 33 % 증가 할 것으로 예상되며, 이는 많은 기회가 있어야한다는 것을 의미합니다.
  • 올바른 인증을 받는 것이 필수적입니다. 노동 통계국 (Bureau of Labor Statistics)은 클라우드 서비스 채택과 은행, 기업 및 의료 산업에서 근로자가 특히 필요할 것이라고 지적합니다.
  • 학교의 경력 센터에 이력서 작성, 모의 면접, 취업 박람회 정보 및 채용 담당자와의 연결 방법에 대한 도움을 요청하십시오.
  • 어떤 주가 가장 많이 고용되는지 주목하십시오! 버지니아, 텍사스, 플로리다, 뉴욕 및 메릴랜드는이 분야에서 가장 높은 고용률을 보입니다.
  • 신청 자료에 대한 연락처 정보를 제공하기 전에 사전에 참고 문헌을 요청하십시오.
  • Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList 및 DataJobs와 같은 작업 포털에서 프로필을 작성하십시오. LinkedIn도 사용하는 것을 잊지 마십시오!
  • 학업과 실무 경험을 혼합하여 최고의 자격을 갖춘 직업에 지원하십시오.
  • 구인 광고에 사용 된 키워드에주의를 기울이고 이력서에 통합하십시오.
  • 아이디어에 대한 정보 보안 분석가 이력서 템플릿을 확인하십시오.
  • 정보 보안 분석가 인터뷰 질문을 읽고 인터뷰 준비
그것을 만들고 성공하기 위해 정말로 필요한 것
  • 지속적인 학습에 대한 열정과 호기심 갖기
  • 퍼즐을 풀고 복잡한 문제를 무너 뜨리기위한 친화력
  • 고압 환경과 빡빡한 기한 하에서 효율적으로 작업 할 수있는 능력
추천 자료

웹사이트

  • ISC2
  • 컴퓨팅 기계 협회
  • 컴프티아
  • 컴퓨팅 연구 협회
  • 첨단 기술 범죄 수사 협회
  • IEEE 컴퓨터 학회
  • 정보 시스템 보안 협회
  • 인프라가드
  • National Center for Women & Information Technology

계획 B
  • 정보 보안 분석가는 거의 모든 컴퓨터 과학 관련 분야 (예 : 컴퓨터 네트워킹, 시스템 관리, 정보 관리)로 전환 할 수있는 경험과 기술을 보유하게됩니다.
  • 정보 보안 분석가는 정보 보안과 구별되는 개인 정보 보호 분야로 전환 할 수도 있지만 이와 함께 진행됩니다 (예 : 대규모 조직에서는 개인 정보 보호 책임자를 고용하는 경우도 있음)

뉴스 피드

온라인 과정 및 도구