Comment devenir un analyste de la sécurité de l'information en ligne

Auteur: Laura McKinney
Date De Création: 6 Avril 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Comment devenir un analyste de la sécurité de l'information en ligne - Applications
Comment devenir un analyste de la sécurité de l'information en ligne - Applications

Contenu


À l'ère numérique, de nombreux emplois sont devenus moins recherchés alors que d'autres ont augmenté. L’analyste de la sécurité de l’information joue un rôle qui se développe rapidement et ne montre aucun signe de ralentissement. Alors qu'un analyste en cybersécurité protège uniquement les données en ligne, un analyste en sécurité des informations traite également des systèmes physiques. Cela signifie que les données stockées dans un classeur relèvent de la compétence de l'analyste de la sécurité de l'information.

Les termes sont souvent utilisés de manière interchangeable, mais de nombreux rôles chevauchent la ligne entre les deux. Dans les deux cas, vous travaillez généralement principalement avec des informations en ligne: protection des réseaux, des serveurs et des systèmes informatiques. Après tout, c’est à cet endroit que la plupart des données sont stockées.


C'est l'une des meilleures compétences à ajouter à votre répertoire dès maintenant pour pérenniser votre employabilité, augmenter votre salaire et rester un membre pertinent de la population active. Voici ce que vous devez savoir et comment vous pouvez commencer dans le confort de votre maison.

Pourquoi un analyste de la sécurité de l'information est un rôle crucial

Il n’est pas surprenant que les analystes de la sécurité de l’information soient en demande. De nos jours, presque toutes les entreprises stockent d'énormes quantités de données variées. Une entreprise peut stocker les informations de contact de ses clients et de ses clients, voire un historique de leurs interactions avec l’entreprise. Il conserve probablement également des fichiers privés relatifs à la propriété intellectuelle, aux finances et aux projets futurs. En plus de tout cela, il a peut-être recueilli des tonnes d'études de marché ou de mégadonnées reflétant les comportements et les modèles de son public cible.


Le produit ou le service lui-même peut s’articuler autour de données, ce qui signifie que la société n’aura rien à vendre si elle est victime d’une violation de la sécurité.

Toutes ces informations sont précieuses et peuvent être vendues à la bonne personne, il y a donc un motif d'activité malveillante. Nous avons tous entendu parler de piratages de haut niveau et de violations de données, et nous avons tous rencontré des services en ligne «en panne» pour une raison ou une autre. Ainsi, les employeurs commencent maintenant à comprendre les risques et à reconnaître la cybersécurité comme une forme de protection absolument essentielle.

Nous avons tous entendu parler de piratages de haut niveau et de violations de données.

Compte tenu de la demande pour ce travail hautement qualifié, le salaire moyen d'un analyste en sécurité de l'information aux États-Unis est de 98 710 $ par an, les travailleurs les mieux rémunérés gagnant 151 500 $ (selon ZipRecruiter). Chaque année aux États-Unis, des centaines de milliers de rôles ne sont pas remplis. Il existe donc une énorme opportunité pour un individu proactif et soucieux des systèmes.

Que fait un analyste de la sécurité de l’information?

Si vous avez déjà joué à un jeu vidéo sur le piratage informatique ou si vous l’avez vu dans un dessin animé, vous pensez peut-être que cela implique de contrôler un avatar et de lancer des lasers tout en survolant des tunnels.

Une scène de «piratage» du jeu Hyperforma pour iPad

La réalité est beaucoup moins passionnante sur le plan visuel, même si vous devez penser de manière créative et pénétrer dans l’esprit d’un pirate informatique. Cela signifie comprendre les autres utilisations possibles des logiciels et des outils susceptibles de poser un risque pour la sécurité. Pirater un système, c'est considérer toutes les entrées et la manière dont elles peuvent être exploitées pour que ce système se comporte de la manière pour laquelle il n'a jamais été conçu.

Cela peut également impliquer une compréhension de la psychologie, car les stratégies d '«ingénierie sociale» peuvent manipuler le «wetware» humain avec un accès aux systèmes. Pensez aux escroqueries par phishing et autres méthodes d’accès impliquant de tromper quelqu'un.

Analyse quotidienne de la sécurité

Un analyste de sécurité peut parfois avoir besoin de réagir à une menace active ou de mener une analyse post-mortem à la suite de celle-ci. Cela impliquera de rédiger un rapport décrivant ce qui s'est passé, ainsi que l'étendue des dégâts et les mesures à prendre pour éviter des attaques répétées.

Les analystes travailleront de manière proactive pour empêcher les attaques de se produire

Le plus souvent, les analystes travailleront de manière proactive pour empêcher les attaques de se produire. Cela signifie exécuter des tests (appelés tests d'intrusion) pour vérifier que la sécurité en place peut résister aux attaques. Cela peut aussi signifier de faire des simulations. Dans les simulations «équipe rouge, équipe bleue», une équipe tente de s'introduire dans le système et une autre tente de le défendre. Cela peut aider à éclairer les problèmes et les failles.

Il peut également être demandé aux analystes de s’acquitter des tâches de maintenance de base (par exemple, d’assurer la mise à jour des pare-feu et des systèmes anti-programmes malveillants) et de former les membres du personnel. Ils peuvent également être appelés à installer de nouveaux systèmes et à consulter les acheteurs informatiques.

Selon la nature du rôle, vous pouvez être appelé à gérer tous ces rôles ou juste quelques-uns. Votre rôle pourrait par exemple être défini comme «testeur de pénétration» ou «répondant aux incidents».

Mise en route - qualifications et plus pour les analystes en cybersécurité

La première question à laquelle vous voudrez probablement une réponse concerne les qualifications et certifications dont vous aurez besoin pour trouver du travail en tant qu’analyste de la sécurité de l’information. Avez-vous besoin d'un diplôme? Les certifications aident-elles? Quelles compétences vous aideront à décrocher un emploi?

Un diplôme universitaire sera extrêmement utile et vous aidera à vous démarquer de la concurrence. De nombreux employeurs exigent un diplôme avant même de penser à vous interviewer! Il est souvent recommandé d’obtenir au moins un baccalauréat dans une matière connexe et, idéalement, une maîtrise avant de poursuivre cette carrière.

Cela dit, ce n’est pas une exigence pour toutes les organisations, et de nombreux analystes vous diront qu’elles ont été en mesure de trouver du travail sans aucune qualification officielle. Dans ce cas, il vaut certainement la peine de prendre le temps de vous entraîner et d’obtenir des certifications.

Cours et certifications de cybersécurité les plus utiles

Il existe un certain nombre de certifications reconnues par l'industrie que vous pouvez obtenir pendant votre temps libre pour vous mettre à niveau.

Voici quelques exemples:

  • Pentest +: Test de pénétration Comptia
  • CYSA +: Analyste en cybersécurité
  • Security +: Analyste Comptia Security
  • GIAC: Certification Global Information Assurance
  • CEH: Certified Ethical Hacker
  • CISSP: Professionnel certifié en sécurité des systèmes d'information

Pour vous aider à apprendre ces sujets, vous pouvez utiliser des sites comme Udemy, qui propose un vaste répertoire de cours sur la sécurité de l’information. Principes de base de la gestion de la sécurité de l'information pour les non-techniciens est un cours populaire disponible à un prix modique et qui peut vous aider à démarrer.

Le type de formation que vous devriez suivre dépendra en partie du type de travail que vous recherchez: le salaire dont vous avez besoin, les emplois qui vous intéressent et le montant des responsabilités que vous souhaitez assumer. Si vous souhaitez utiliser des tests d'intrusion, le Pentest + sera pertinent, par exemple.

Bien sûr, plus vous en apprendrez, plus vous pourrez vanter de qualifications et plus vous deviendrez employable. Si ce sujet vous passionne vraiment, rien ne vous empêche d’étudier pendant votre temps libre.

Choisir le type de travail que vous voulez faire

Une bonne stratégie consisterait à parcourir les offres d’emploi en ligne, à lire leur description et à noter les types de qualifications et d’expériences requises par ceux qui vous intéressent.

Voici quelques titres d'emploi que vous pourriez rencontrer:

  • Spécialiste en sécurité de l'information
  • Spécialiste en cybersécurité
  • Analyste incident
  • Auditeur informatique
  • Spécialiste en sécurité informatique
  • Testeur de stylo

Devriez-vous apprendre à programmer?

Beaucoup se demandent souvent que vous devez savoir programmer pour devenir un analyste de la sécurité de l'information. En fin de compte, cela dépend du type d'analyste que vous souhaitez devenir. La programmation est sans aucun doute une compétence utile, car elle vous permettra de rechercher les vulnérabilités dans le code et de les corriger avant qu’elles ne soient découvertes. Par exemple, une application Web peut permettre aux utilisateurs de télécharger des fichiers malveillants ou exposer brièvement des données sensibles. Des langages comme C et C ++, Python, PHP et JavaScript peuvent s'avérer utiles.

Les langages qui peuvent s'avérer utiles incluent C et C ++, Python, PHP et JavaScript

Cela dit, les langues qu'il est important de connaître sont très spécifiques à un emploi. Si une entreprise propose une application Android, il peut être utile de connaître Java et Kotlin et de connaître Android Studio et le.

Plus d'expérience et de compétences pour les analystes en sécurité

D'autres compétences utiles incluent la compréhension de Linux et la connaissance des serveurs et des réseaux. Acquérir une expertise dans ces domaines peut donc certainement aider. C'est un excellent cours pour commencer.

L'expérience l'emportera souvent sur les compétences réelles également, alors tout ce que vous pourrez ajouter à votre CV sera du temps passé bien. Cherchez des stages ou demandez à votre employeur actuel si vous pouvez passer du temps avec le service informatique.

Même les postes de stagiaires paient un salaire moyen de 57 983 $

Dans de rares cas, vous pourrez peut-être commencer une carrière en tant qu'analyste en cybersécurité sans expérience ni formation. Cela peut arriver si vous vous retrouvez dans un «rôle informatique» général pour une petite entreprise qui intègre de plus en plus d'aspects de la sécurité. Ce n’est pas un choix de carrière particulièrement recommandé pour une personne qui cherche à gagner de l’argent en ligne. Cependant, selon glassdoor.com, même les postes de stagiaires rapporteront un salaire moyen de 57 983 $.

Trouver du travail dans la sécurité de l'information

Nous considérons que l’analyste de la sécurité de l’information est un exemple d’emploi futur, c’est-à-dire qu’il s’agit d’un secteur de travail dont la demande augmentera parallèlement à notre recours aux technologies de l’information. De même, cette carrière convient bien au travail en ligne avec des horaires flexibles, indépendamment du lieu.

Connexes: comment devenir analyste de données et se préparer à un avenir fondé sur les algorithmes

Cependant, il existe certaines limitations en fonction du type de travail que vous souhaitez effectuer. De nombreux employeurs vous demanderont de travailler 9 heures-5 heures, alors que vous pourriez être amené à faire des heures supplémentaires lors d'une cyberattaque. Vous pourrez peut-être négocier de meilleures conditions pour vous-même une fois que vous avez trouvé une opportunité qui correspond à vos compétences et que vous aimez les sons.

Vous pouvez trouver des offres d'emploi à temps plein pour des opportunités de cyber-sécurité de travail à domicile, partout où vous pourriez normalement chercher du travail, que ce soit pour consulter LinkedIn ou des sites d'offres d'emploi.

Freelance

En tant que pigiste, vous pouvez occuper des emplois spécifiques au fur et à mesure qu'ils se présentent. Des sites comme UpWork, People Per Hour et Toptal répertorient ces types de concerts et vous pouvez ensuite sélectionner ceux qui vous conviennent.

Lorsque vous vendez un service en ligne, vous avez toujours la possibilité de renverser l’idée et de concevoir le service ou le produit toi souhaite vendre. Par exemple, vous pouvez faire de la publicité pour vos services en tant que testeur de stylo, en tant qu'auditeur ou en tant que consultant et attendre que les tâches vous parviennent. Cela signifie en outre que vous n’avez pas besoin de compétences ni de qualifications particulières; vous pouvez les choisir vous-même et les utiliser comme un moyen de développer votre portefeuille et votre expertise.

Connexes: Quelle est l'économie du concert? Pourquoi l'avenir du travail est en ligne (et comment se préparer)

Commentaires de clôture

Il existe d'innombrables façons de trouver du travail en ligne en tant qu'analyste de la sécurité de l'information ou de la cybersécurité. Si vous pensez de manière logique et créative, aimez résoudre des problèmes et vous vous intéressez à la technologie, cela pourrait être un excellent choix.

Quoi qu’il en soit, apprendre les bases de la sécurité de l’information vous apportera plus de valeur aux employeurs et sera mieux préparé pour l’avenir du travail.

Découvrez ces rendus Huawei Mate 10 fuite

Lewis Jackson

Juillet 2024

Huawei veut vou emmener au-delà de la galaxie le 16 octobre et grâce à un nouveau rapport de Priceraja et Onleak nou avon maintenant à quoi 'attendre du Mate 10....

Le jailbreak de l'iPhone 'Checkm8' pourrait être le plus important depuis des années

Lewis Jackson

Juillet 2024

Un chercheur en écurité iO a annoncé ur Twitter plu tôt dan la journée qu’il avaient découvert un nouveau jailbreak pour iPhone (via Le bord). Ce nouvel exploit - baé...

Articles Populaires
  • 14 choses à savoir sur la technologie aujourd'hui

    14 choses à savoir sur la technologie aujourd'hui

    Juillet 2024 Peter Berry

  • 10 meilleures applications de cinéma gratuites et applications de télévision gratuites pour votre budget!

    10 meilleures applications de cinéma gratuites et applications de télévision gratuites pour votre budget!

    Juillet 2024 Peter Berry

  • 10 meilleures applications de musique gratuites pour Android! (Mise à jour 2019)

    10 meilleures applications de musique gratuites pour Android! (Mise à jour 2019)

    Juillet 2024 Peter Berry