Phenquestions
Isso criou uma grande demanda por especialistas em segurança cibernética. As empresas gastam milhões de dólares contratando especialistas em segurança cibernética para proteger e manter seus servidores e impedir o acesso não autorizado a dados confidenciais. Portanto, a segurança cibernética se tornou uma carreira lucrativa para especialistas em TI novatos e veteranos.
A indústria de TI investe fortemente em segurança industrial para proteger informações confidenciais para empresas, grandes e pequenas. Seria tolice ignorar o horizonte das carreiras de segurança cibernética em um futuro próximo.
O que é cibersegurança?
A segurança cibernética é o exercício de proteger redes e computadores de hackers BlackHat e agentes de ameaças. Hackers podem tentar acessar, excluir ou alterar informações confidenciais armazenadas em servidores.
É trabalho dos especialistas em segurança cibernética evitar qualquer tipo de violação de dados. É sua responsabilidade analisar todas as maneiras possíveis pelas quais uma parte mal-intencionada pode acessar seus dados. Os analistas de segurança cibernética procuram criar métodos, regras e estruturas para impedir a ocorrência de tais ataques.
Os ataques cibernéticos são um dos crimes de crescimento mais rápido no mundo ocidental, aumentando consistentemente em tamanho, sofisticação e intensidade. É óbvio que as empresas estão preparadas para gastar centenas de milhares de dólares contratando os melhores profissionais de segurança cibernética para proteger seus impérios de milhões de dólares.
Carreiras de segurança cibernética em 2021
A própria cibersegurança é um campo guarda-chuva muito amplo, que consiste em muitos campos menores que se concentram em aspectos específicos da segurança. Para alguém que não conhece a segurança cibernética, pode ser difícil determinar qual carreira seguir.
Neste artigo, compilamos uma lista das carreiras de segurança cibernética mais solicitadas no mercado.
1. Teste de Penetração
O teste de penetração é um dos trabalhos mais modernos do mundo. Se você está familiarizado com testes de penetração, talvez já tenha ouvido falar deste termo, ou outros termos semelhantes, como hacking ético e teste de segurança. Todos esses termos significam a mesma coisa.
O que um testador de penetração faz?
O trabalho de um testador de penetração é 'penetrar' nos sistemas de uma organização para descobrir quaisquer vulnerabilidades e explorações que possam existir nesse sistema.
Um testador de penetração primeiro planeja todos os métodos e maneiras possíveis que ele ou ela pode usar para explorar as vulnerabilidades de um sistema. O testador de penetração então usa todas as ferramentas possíveis à sua disposição para emular ataques maliciosos no sistema. Ele ou ela pode até usar ferramentas de software para hackear portas configuradas incorretamente ou depender da engenharia de software para obter uma senha de um funcionário.
Depois que o testador de penetração conclui a execução de todos os testes necessários, ele compila um relatório detalhando os testes que foram realizados e as respostas recebidas, bem como como quaisquer exploits observados foram encontrados. Em seguida, o testador de caneta relata essas descobertas para que um sistema ou administrador de rede possa corrigir as falhas na rede.
Qual é a demanda por testadores de penetração?
Devido ao mercado cada vez maior de tecnologias baseadas em nuvem, tudo está lentamente se tornando baseado em rede. Isso resultou em uma demanda maior do que nunca por especialistas em segurança cibernética. De acordo com o U.S. O Bureau of Labor Statistics, analistas de segurança da informação, uma categoria abrangente para empregos relacionados à segurança cibernética, tem uma mudança percentual projetada no emprego de 31% de 2019 a 2029.
Isso é muito maior do que a média de 4% para outros empregos. Isso significa que se você decidir ser um testador de penetração, pode ter certeza de que suas habilidades não se tornarão irrelevantes dentro de 5 a 10 anos.
Quanto ganham os testadores de penetração?
De acordo com o PayScale, um site líder em avaliação de salários, o salário médio anual de um testador de penetração é de $ 85.134. Essa estimativa é altamente dependente de fatores pessoais, como a localização do trabalho, seu próprio nível de experiência e o setor em que você trabalha.
Como iniciar uma carreira em testes de penetração
A coisa mais importante a ter como um testador de penetração é o conhecimento de como funcionam os sistemas de computador. Quanto melhor você entender o que faz ou quebra um sistema, melhor você pode se tornar no teste de penetração.
Para este fim, ter um diploma de bacharel em Ciência da Computação, Cibersegurança, Redes ou qualquer outro campo relacionado à TI pode ser um grande bônus para garantir um emprego em testes de penetração. Mas isso não é tudo. As certificações costumam ser tão importantes nas áreas de segurança cibernética quanto os diplomas. Obter uma certificação em testes de penetração pode aumentar sua reputação para potenciais empresas de contratação. Algumas boas certificações incluem o PenTest + oferecido pela CompTia e a certificação do GIAC, mas as certificações mais famosas são oferecidas pela Offensive Security (os fabricantes do Kali Linux).
A maioria das empresas não irá contratá-lo se você não tiver experiência em gerenciamento de sistemas de computador, portanto, tornar-se um administrador de sistema ou rede, ganhar experiência e fazer a transição lenta para um campo de teste de penetração é um ótimo lugar para começar.
2. Investigação forense
Quando se trata de hacking, não é uma surpresa que a maioria dos criminosos faça o mesmo. É trabalho de um investigador forense rastrear todas as atividades criminosas digitais em uma rede ou dispositivo.
O que os investigadores forenses fazem?
O trabalho de um investigador forense é reunir evidências de um dispositivo de computador para uma investigação. As habilidades de um investigador forense são necessárias no campo do direito onde, nos tempos modernos, muitas evidências estão nos computadores.
As evidências de violações de segurança e ataques DDoS podem ser encontradas na maioria das vezes deixadas nos servidores, e é função do investigador forense reunir todas as evidências e vinculá-las para criar uma imagem do que aconteceu exatamente.
Um investigador forense faz isso copiando todos os dados no dispositivo de destino como uma imagem e analisando os dados nesta imagem, como datas de acesso de arquivos, datas de modificação, dados em espaço não utilizado, dados excluídos, etc. Essas coisas ajudam o investigador forense a criar um relatório final, analisando tudo o que foi encontrado e fornecendo aos administradores de sistema e equipes jurídicas uma imagem clara da violação de dados.
Importância dos investigadores forenses na indústria de TI
Os investigadores forenses têm uma função especializada na comunidade de TI. Ao contrário dos testadores de penetração, que trabalham para evitar violações de segurança, os especialistas forenses não evitam hacks, mas, ao invés disso, ajudam no rescaldo. Esses profissionais têm a responsabilidade de descobrir quem pode ter executado o hack e fornecer as evidências às equipes jurídicas.
Embora seja baixa em comparação com outras carreiras nesta lista, a demanda por especialistas forenses cibernéticos ainda é muito alta, com um crescimento de 32% na demanda de empregos previsto para o final de 2029. Este trabalho é uma demanda especial entre as agências de aplicação da lei, como o FBI.
Quanto ganham os investigadores forenses?
PayScale menciona em seu site que um investigador forense ganha em média $ 73.892. Esse pagamento depende de muitos fatores, como experiência e setor. O salário anual pode variar de cerca de US $ 50.000 para iniciantes a até US $ 118.000 para profissionais experientes.
Como se tornar um investigador forense
Um requisito básico para se tornar um investigador forense é um diploma de graduação em uma área como Ciência da Computação ou Engenharia da Computação. Isso fornece a base principal de conhecimento em programação e sistemas de computador necessários para qualquer aspirante a investigador forense. A especialização em segurança cibernética em seu curso também pode ser uma grande vantagem aos olhos de possíveis empregadores.
As certificações para perícia cibernética são uma ótima maneira de mostrar que você tem o conjunto de habilidades necessário para se tornar um investigador forense. Isso pode ser extremamente útil para conseguir um emprego. Organizações como a International Association of Computer Investigation Specialists (IACIS) e a AccessData fornecem certificações úteis e confiáveis para investigadores forenses.
Por último, fortes habilidades analíticas e investigacionais podem ajudá-lo a desenvolver sua carreira. Ganhar mais experiência no campo é vital para ajudá-lo a desenvolver essas habilidades.
3. Avaliação de risco
As empresas estão sempre vulneráveis a riscos e violações de dados. Um passo errado e você pode perder muito capital. A gestão de riscos é crítica para todas as organizações e o processo começa na avaliação de riscos.
O que fazem os avaliadores de risco?
Como o nome indica, o gerenciamento de risco é principalmente uma abordagem proativa para analisar ameaças e riscos potenciais para as empresas. A principal função de um avaliador de risco é manter o controle sobre os perfis de risco nos recursos de TI de uma organização.
Um avaliador de risco determina o impacto de um comprometimento de segurança e dados em uma organização. Consequentemente, ele ou ela colaboraria com uma equipe de gerenciamento de vulnerabilidade para reduzir os riscos a um nível aceitável e tomar medidas proativas.
Uma organização pode ou não estar familiarizada com a importância de alguns sistemas para sua existência. Um avaliador de risco deve usar seus recursos de análise para analisar os níveis de dependência em diferentes áreas da empresa.
Por exemplo, um programador pode considerar que uma única biblioteca não é tão importante para o sistema, mas uma falha dentro desta biblioteca pode resultar em uma falha de todo o sistema. A maioria das organizações não pode permitir tais falhas de sistema, então eles contratam especialistas em avaliação de risco para analisar esses riscos.
Qual é a demanda por especialistas em avaliação de risco?
O mercado geral de especialistas em gestão e avaliação de risco tem crescido nos últimos 15 anos, com um crescimento médio de cerca de 4.85% a cada ano. E isso está aparentemente crescendo a cada ano. Mais de 15.000 empregos foram publicados com requisitos para um especialista em avaliação de risco.
Quanto ganham os especialistas em avaliação de risco?
Embora os ganhos totais possam ser tão elevados quanto $ 187.000 e tão pouco quanto $ 27.500, muitos salários para especialistas em avaliação de risco ficam entre $ 69.000 (25º percentil) e $ 133.000 (75º percentil) nos Estados Unidos. A faixa de pagamento geral para um avaliador de risco varia muito (até $ 64.000), o que implica que pode haver menos oportunidades de crescimento com base em habilidades, mas ainda é possível aumentar o pagamento com base na localização e anos de experiência. [1] [2]
Como se tornar um especialista em avaliação de risco
Os trabalhos de análise de risco exigem no mínimo um diploma de graduação em Ciências da Computação, Programação, Negócios, Finanças ou áreas relacionadas. Um especialista em análise de risco de segurança cibernética deve estar confortável com a arquitetura de software, sistemas operacionais. Mais importante ainda, um avaliador de risco deve estar familiarizado com linguagens de programação e construção de lógica.
Instituições maiores e organizações multinacionais podem preferir uma pós-graduação de mestrado ou mesmo um MBA em Sistemas de Informação. A análise do sistema e a compreensão dos recursos de gerenciamento de risco existentes dentro de uma organização são essenciais para qualquer especialista em avaliação de risco.
4. SOC (Segurança de Defesa)
A segurança cibernética continua sendo uma das maiores indústrias de TI, e muitas organizações investiram milhões na pesquisa e no desenvolvimento de uma estrutura de segurança da informação eficaz. O Security Operation Center, ou SOC, é um dos frameworks InfoSec mais populares, e por um bom motivo.
O que um especialista em segurança de defesa SOC faz?
Recentemente, o Projeto OWASP para segurança de aplicativos da web criou a estrutura do Security Operation Center (SOC) para que as empresas mitiguem ataques cibernéticos usando regulamentos técnicos apropriados.
Além de contribuir para os incidentes de segurança cibernética, os outros objetivos principais do SOC incluem a criação de uma organização resiliente a ameaças futuras, fornecendo controles de segurança eficazes e permitindo a detecção imediata de ameaças.
Quanto ganham os especialistas em segurança de defesa do SOC?
SOC é um nicho que vê pouca demanda no mercado, mas tem um salário muito alto. Um típico especialista em segurança de defesa de cibersegurança trabalhando na SOC ganhará cerca de US $ 120.000 por ano. Como um especialista SOC de nível básico, você pode esperar um salário que varia de $ 84.000 a $ 150.000. [1] [2]
Como se tornar um especialista em segurança de defesa
Como um especialista em SOC em Segurança de Defesa é uma função fundamentalmente complexa no mundo da segurança cibernética, há muitos caminhos de carreira que você pode seguir no início e subir na hierarquia até uma função específica de SOC.
Algumas empresas exigem um diploma de graduação e pelo menos 4-5 anos de experiência de trabalho para uma função de nível de entrada no SOC. Um diploma de bacharel técnico pode ajudá-lo a entrar no setor de segurança cibernética e subir para uma função no SOC. Ter um mestrado especializado em segurança cibernética ou as certificações aprovadas será inestimável para iniciar sua carreira.
5. Analista de malware (engenharia reversa)
Imagine que você está trabalhando com uma grande organização e há muitas informações confidenciais em seu laptop. Suponha que você seja atacado por malware e envie o laptop para o departamento de segurança cibernética, apenas para ouvir que eles nunca viram esse malware antes. É aqui que um analista de malware oferece sua experiência.
O que um analista de malware faz?
Um analista de malware é encarregado de analisar malware, trojans, worms, spyware e outros programas maliciosos para entender como eles funcionam. Um analista de malware descompila e desconstrói o malware.
Isso pode ser realizado executando o malware em um ambiente de sandbox e vendo o que ele muda. Caso contrário, o analista pode executar o malware por meio de um depurador e tentar entender o processo e a finalidade do programa malicioso. Os analistas de malware empregam uma variedade de técnicas e ferramentas para fazer engenharia reversa de vírus.
Os analistas de malware são muito importantes para a infraestrutura moderna da Internet. É função dos analistas de malware desconstruir um vírus para entender o que o faz funcionar. Eles usam essas informações para gerar uma assinatura para o malware, que é usada por programas antivírus em milhões de computadores para identificar o software malicioso quando ele entra no sistema.
Quanto ganham os analistas de malware?
O salário do analista de malware médio é espantosos $ 92.880, de acordo com PayScale. Isso é muito maior do que a média. O salário inicial de $ 66.000 também está muito acima do salário médio de especialistas em segurança cibernética.
Com o crescente mercado de antivírus, os analistas de malware podem ter certeza de que suas habilidades não são apenas solicitadas hoje, mas também o serão no futuro. [1] [2]
Como se tornar um analista de malware
Como em todas as carreiras de segurança cibernética, um diploma de bacharel em ciência da computação ou engenharia da computação é uma obrigação para esta carreira. Você deve se concentrar especialmente em sistemas operacionais, arquitetura de computador e outros assuntos que são necessários para entender a programação de baixo nível. Um bom conhecimento de depuradores, linguagem assembly e todas as outras linguagens interpretadas e compiladas, além do trabalho anterior de análise de malware, também pode ajudar a desenvolver o conjunto de habilidades necessário para se tornar um analista de malware.
As certificações para analistas de malware incluem a certificação GIAC Reverse Engineering Malware (GREM) e o Certified Information Systems Security Professional (CISSP). Estas são duas grandes certificações para ter em seu currículo.
6. Analista de Resposta a Incidentes
Você já se perguntou o que acontece quando ocorre um ataque cibernético? Como as empresas e negócios prejudicam o arrependimento? Eles têm uma equipe especial de analistas de resposta a incidentes à sua discrição que os ajudará a responder de forma adequada ao ataque recebido, minimizando os danos.
O que um analista de resposta a incidentes faz?
Um analista de resposta a incidentes trabalha com uma equipe de resposta para determinar e avaliar ameaças cibernéticas aos sistemas de segurança de uma organização. Um analista de resposta a incidentes também é responsável por evitar o aumento de ameaças graves de segurança, fornecendo relatórios para a equipe de segurança da organização, usando ferramentas para minimizar o impacto de uma violação de segurança na rede de computadores e conduzindo análises para garantir que a rede de computadores de a organização está livre de ameaças.
As funções de um analista de resposta a incidentes também incluem a implementação e otimização de ferramentas de segurança para evitar a recorrência de problemas de segurança. Um analista de resposta a incidentes também pode se comunicar sobre ameaças de segurança com as autoridades policiais, se necessário.
O responsável pelo incidente é responsável por usar ferramentas forenses digitais para avaliar e analisar a mídia digital em casos de suspeita de invasão de computador. O respondente então relata os resultados em um formato fácil de ler. Como muitos conceitos relacionados a computadores podem ser muito técnicos, é essencial criar os relatórios em palavras que todos possam entender. Os relatórios podem eventualmente ser usados como prova em processos judiciais.
Os respondentes do incidente também podem ser chamados como testemunhas de fato ou especialistas para depor em tribunal. Eles também podem estar trabalhando para desenvolver soluções de remediação de incidentes com departamentos externos.
Quanto ganha um analista de resposta a incidentes?
Pesquisas recentes mostram taxas de pagamento tão elevadas quanto $ 115.000 + para analistas de resposta a incidentes, enquanto PayScale traz um salário médio anual de $ 80.247. Os setores mais bem pagos incluem finanças e bancos, empresas e consultoria e TI. De acordo com a PayScale, é mais provável que você consiga um emprego de analista de resposta a incidentes em cidades como Nova York, Atlanta e Seattle, enquanto Cisco, BoA e Covestic estão entre os empregadores mais bem pagos para esses empregos. [1] [2]
Como se tornar um analista de resposta a incidentes
A parte mais importante de ser um Respondente de Incidentes é reagir de forma adequada às circunstâncias comprometedoras. Habilidades básicas, como adaptabilidade, perseverança e, o mais importante, um bom conhecimento da área são extremamente importantes para esta profissão. Além disso, a comunicação também é um fator chave neste campo, uma vez que os analistas devem comunicar os incidentes aos agentes da lei e aos setores corporativos. A maioria das empresas que contratam analistas de resposta a incidentes de segurança procuram essas qualidades.
Os requisitos de qualificação para analistas de incidentes incluem um diploma de bacharel em Ciência da Computação ou Segurança Cibernética. Você deve ter pelo menos dois a três anos de experiência de trabalho na indústria de segurança cibernética antes de ser contratado como analista de resposta a incidentes. Você também deve ter experiência em tecnologias de segurança, como SSL, HTTP e HTTPS, juntamente com um conhecimento dos principais sistemas operacionais, incluindo Windows, Linux e Mac OS.
Próximos passos
Existe tecnologia mais avançada em seu smartphone do que seria necessária para pousar um homem na lua. Meio século atrás, a ideia de um dispositivo móvel portátil seria considerada ficção. Com a tecnologia mudando tão rapidamente, a privacidade de todos agora está sob ameaça de ataque, especialmente porque a maioria dos dados são digitais e armazenados online.
Não é nenhuma surpresa o quanto o setor de segurança cibernética cresceu na última década e o quanto se espera que esse campo continue a crescer. Existem muitos caminhos de carreira em segurança cibernética que você pode escolher e muito espaço para você crescer. Aconselhamos você a começar a aprender hoje. Dê um pequeno passo de cada vez e, mesmo sem perceber, você estará a uma milha de onde começou. Se você trabalhar bastante, não há dúvida de que poderá alcançar a profissão dos seus sonhos.
Referências
- https: // www.ziprecruiter.com / Salários / Avaliador de Risco-Salário
- https: // www.salário.com / pesquisa / salário / recrutamento / avaliação de risco-salário-especialista / san-jose-ca
