Artan miktarlarda önemli bilgi ve prosedürlerin İnternet tabanlı olduğu bir zamanda, herkesin aklının önünde bir şey var: her şeyi güvende tutmak. Bu göz önünde bulundurulduğunda, bir kariyer yolunun bu ihtiyacı karşılamak için evrimleşmesi sürpriz değil.
“Siber tehdit analistleri” olarak da bilinen siber istihbarat analistleri, bilgisayar korsanları ve kötü amaçlı yazılım geliştiricileri gibi siber suçluların faaliyetlerine karşı yardımcı olmak için ağ yönetimi veya ağ mühendisliği gibi alanlarda becerilerini ve arka plan bilgisini kullanan bilgi güvenliği uzmanlarıdır.
Siber zeka analistinin işi aşağıdakileri içerir:
- teknik araştırma - İnternet tabanlı kötü amaçlı yazılımlarla ilgili suç faaliyetleri ve bunların ardındaki kişiler hakkında bilgi toplamak;
- istihbarat analizi - siber suçlular ve onların hakkında zaten bilinenler temelinde gelecekteki faaliyetleri hakkında tahminler yapmak;
- Analiz sonuçlarını, bunları bilmesi gereken insanlara (örneğin, hükümet karar alıcıları, güvenlik görevlileri, üst düzey şirket yetkilileri) ileten tehdit istihbarat raporlarının oluşturulması.
Egitim gereksinimleri:
Siber tehdit analisti olmak için, en azından Bilgisayar Bilimi, Bilgi Sistemleri veya başka bir ilgili alanda lisans derecesine sahip olmanız gerekir. Ancak, bu alanda zaten birkaç yıllık tecrübeniz varsa, bu gerekli olmayabilir.
Sertifikalar, özellikle ilgili bir lisans derecesi ile birlikte, ne yaptığınızı bildiğinizi kanıtlamanın iyi bir başka yoludur.
İşverenlerin bazıları aşağıdakileri isteyebilir:
- (Sertifikalı Bilgi Sistemleri Güvenliği Uzmanı)
- Güvenlik +
- ISSEP (Bilgi Sistemleri Güvenlik Mühendisliği Uzmanı)
- GIAC (Küresel Bilgi Güvence Sertifikası)
Önemli Teknik Beceriler:
Siber tehdit analistlerinin aşağıdaki gibi alanlarda sağlam deneyime sahip olması gerekir:
- ağ ve / veya işletim sistemi güvenliği;
- bilgisayar ağı saldırı tespit / önleme sistemleri;
- duvarları;
- BT ağ tabanlı saldırı metodolojileri ve araçları;
- güvenlik operasyonları ve olay müdahale teknolojileri ve metodolojileri.
Bu nedenle, siber istihbarat analizi bir giriş seviyesi değil, “okuldan yeni çıkmış” türden bir iştir. Bu yolu izlemeden önce, ilgili (yani ağ veya güvenlikle ilgili) bir konumda yılların tecrübesine sahip olmanız gerekir.
Diğer Önemli Beceriler:
Bilgi güvenliğindeki uzman teknik becerilerinizin ötesinde, bazı “yumuşak beceriler” de dahil olmak üzere belirli çapraz kariyer özelliklerini de gösterebilmeniz gerekir. Siber zeka analistleri için profesyonel güçlü yönleriniz şunları içermelidir:
- son derece gelişmiş araştırma ve analitik beceriler - böylece veri ile çalışabilir ve siber tehditler ile ilgili istatistiksel olarak anlamlı kalıpları tespit edebilirsiniz;
- güçlü organizasyon becerileri;
- Detaylara dikkat;
- ileriye dönük düşünme, örneğin “Ben saldırgan olsaydım ne yapardım”;
- güçlü sunum becerileri, muhtemelen bulgularınızı ve tavsiyelerinizi başkalarına anlatmanız beklenecek
- sağlam takım çalışması becerileri - araştırdığınız diğer kişilerle aynı, benzer veya farklı alanlarda araştırma yapan diğer kişilerle işbirliği yapma yeteneği;
- Mükemmel yazma / iletişim becerileri.
Siber Tehdit Analistlerini İşe Aldıran Şirketler / Organizasyonlar:
- BitDefender;
- Symantec;
- VeriSign;
- MİTRE.
Güvenlikle İlgili İşler
- Güvenlik Analisti / Mühendisi
- Kontestelpertinans Analisti
- Penetrasyon Test Cihazı
- Güvenlik Mimarı / Yönetici
Sonuç
Bu iş, doğru tipte bir kişi için çok önemli bir potansiyele sahiptir çünkü bu, onu yok etmek veya kötüye kullanmak isteyenlere karşı önemli bilgileri korumak anlamına gelir. Siber istihbarat analistleri, herhangi bir şirket için değerli varlıklardır ve internet dünyayı yönetmeye devam ettiği sürece güçlerini sürdürecek bir kariyerdir.
Not: Bu yazı Laurence Bradford tarafından değiştirilmiştir .