Trang chủ » TheHackerNews » Các vai trò khác nhau trong an ninh mạng là gì?
TheHackerNews

Các vai trò khác nhau trong an ninh mạng là gì?

Tháng Tư 17, 2021
1 View

Mọi người nói về thị trường việc làm an ninh mạng giống như một khối đá nguyên khối, nhưng có một số vai trò khác nhau trong lĩnh vực an ninh mạng, không chỉ phụ thuộc vào trình độ kỹ năng và kinh nghiệm của bạn mà còn phụ thuộc vào những gì bạn thích làm.

Trên thực tế, Tạp chí Tội phạm Mạng đã đưa ra một danh sách 50 chức danh công việc an ninh mạng, trong khi CyberSN, một tổ chức tuyển dụng, đã đưa ra danh sách 45 hạng mục công việc an ninh mạng.

Tương tự, OnGig.com, một công ty giúp các công ty viết quảng cáo tuyển dụng của họ, đã phân tích 150 chức danh công việc về an ninh mạng và đưa ra sở hữu danh sách 30 hàng đầu. Bài viết này dựa trên nghiên cứu tôi đã thực hiện với Springboard, một trong những bootcamps an ninh mạng đầu tiên với đảm bảo công việc và cố vấn 1: 1.

Đặc biệt, CyberSeek.org, một sáng kiến ​​chung của ngành nghiên cứu thị trường việc làm an ninh mạng, cung cấp danh sách tương tác không chỉ ở các vị trí khác nhau trong lĩnh vực an ninh mạng mà còn cung cấp cho bạn một con đường sự nghiệp cho thấy bạn có thể thăng tiến như thế nào.

Phần phức tạp là các chức danh và vai trò này thường không được tiêu chuẩn hóa, cộng với chúng liên tục thay đổi khi bản thân ngành công nghiệp phát triển. Viện Khoa học và Công nghệ Quốc gia, trong Khung lực lượng lao động Giáo dục Sáng kiến ​​Quốc gia về An ninh Mạng, cố gắng tiêu chuẩn hóa các vị trí bằng cách sử dụng các khái niệm:

  • Nhiệm vụ (hành động mà người đó thực hiện)
  • Kiến thức (những khái niệm mà người đó phải biết)
  • Kỹ năng (khả năng thực hiện một hành động)

Các tổ chức có thể sử dụng các khái niệm này để tạo ra các vai trò và nhóm để thực hiện các nhiệm vụ mà họ cần.

Một điều gì đó khác cần ghi nhớ: Các bộ phận nhân sự có thể không hiểu thị trường việc làm an ninh mạng hoặc cách thuê người trong lĩnh vực đó, theo Khảo sát kỹ năng SOC năm 2020 từ Cyberbit.

Có một vài điểm khác biệt mà chúng ta phải rút ra ở đây. Các vai trò công việc của An ninh mạng được phân biệt theo mức độ kinh nghiệm cần thiết, cũng như việc bạn là đội đỏ (tấn công) hay đội xanh (phòng thủ). Các vai trò tấn công (như người kiểm tra thâm nhập) thường sẽ yêu cầu nhiều kinh nghiệm hơn khi bạn xây dựng hiểu biết của mình về phương pháp phòng thủ.

Vậy một số vai trò công việc an ninh mạng phổ biến nhất là gì và chúng khác nhau như thế nào?

Một số vị trí cấp đầu vào khác, thường yêu cầu chứng nhận như CompTIA Security +, bao gồm:

  • Nhà phân tích an ninh mạng: Nhà phân tích an ninh mạng chịu trách nhiệm bảo vệ cả mạng và dữ liệu của công ty. Ngoài việc quản lý tất cả các biện pháp bảo mật đang diễn ra, nhà phân tích cũng chịu trách nhiệm ứng phó với các vi phạm bảo mật và bảo vệ phần cứng của công ty, chẳng hạn như máy tính của nhân viên.
  • Kỹ sư bảo mật: Các kỹ sư bảo mật được giao nhiệm vụ lập kế hoạch và thực hiện chiến lược bảo mật thông tin của công ty và duy trì tất cả các giải pháp bảo mật. Họ cũng có thể chịu trách nhiệm ghi lại tình hình an ninh của công ty họ và bất kỳ vấn đề hoặc biện pháp nào được thực hiện dưới sự giám sát của họ. Kỹ sư bảo mật có xu hướng phòng thủ hơn các đồng nghiệp phân tích của họ.
  • Tư vấn an ninh: Nhà tư vấn bảo mật chịu trách nhiệm đánh giá tình hình bảo mật của công ty trên cơ sở hợp đồng, đồng thời đóng vai trò cố vấn cho các nhân viên CNTT khác. Mục tiêu của nhà tư vấn là quản lý mối đe dọa và họ thường sẽ lập kế hoạch, thử nghiệm và quản lý các lần lặp lại ban đầu của các giao thức bảo mật của công ty. Các nhà tư vấn có xu hướng ở bên ngoài một tổ chức, trong khi các nhà phân tích an ninh mạng sẽ là người nội bộ.

Nhiều vai trò cấp trung hơn và nhiều vai trò tấn công hơn, thường yêu cầu chứng nhận chẳng hạn như Hacker đạo đức được chứng nhận, bao gồm

  • Nhà phân tích mối đe dọa nâng cao: Nhà phân tích mối đe dọa nâng cao sẽ giám sát các mạng máy tính với mục tiêu ngăn chặn truy cập trái phép vào các tệp và hệ thống. Họ cũng cung cấp báo cáo cho lãnh đạo cấp cao liên quan đến khả năng phòng thủ kỹ thuật của công ty.
  • Người đánh giá bảo mật thông tin: Người đánh giá an toàn thông tin xem xét và đưa ra khuyến nghị về tình hình bảo mật của một công ty. Họ thực hiện điều này bằng cách phỏng vấn các nhân viên CNTT, xem xét tính bảo mật của mạng và kiểm tra các lỗ hổng. Người đánh giá cũng xem xét các chính sách và quy trình bảo mật của công ty.
  • Kiểm tra thâm nhập: Người kiểm tra thâm nhập được thuê để hack mạng máy tính của công ty một cách hợp pháp. Người kiểm tra cũng có thể sử dụng các chiến thuật kỹ thuật xã hội và cố gắng lấy thông tin bằng cách giả vờ là một người đáng tin cậy bằng lời nói. Nếu các lỗ hổng được tìm thấy, người kiểm tra thâm nhập sẽ đưa ra các khuyến nghị để nâng cao tính bảo mật.

Các vị trí cấp cao hơn, thường yêu cầu chứng chỉ như Chuyên gia bảo mật hệ thống thông tin được chứng nhận (CISSP) và ít nhất năm năm kinh nghiệm, bao gồm:

  • Nhà phân tích bảo mật thông tin: Các nhà phân tích bảo mật thông tin chịu trách nhiệm bảo vệ hệ thống mạng của công ty và duy trì tất cả các biện pháp phòng thủ trước một cuộc tấn công. Nhà phân tích cũng có thể thực hiện kế hoạch khắc phục thảm họa của công ty trong trường hợp mất mạng. Ngẫu nhiên, theo OnGig, đây là bản mô tả công việc an ninh mạng được các nhà tuyển dụng yêu cầu nhiều nhất.
  • Giám đốc Bảo mật Thông tin: Người quản lý an ninh thông tin phát triển các chính sách và thủ tục nhằm mục đích bảo mật mạng công ty. Họ giám sát các nhà phân tích bảo mật thông tin trong khi đảm bảo rằng công ty tuân thủ các tiêu chuẩn và quy chuẩn về bảo mật thông tin. Với tư cách là người quản lý, họ có trách nhiệm tuyển dụng và đào tạo các nhà phân tích bảo mật thông tin mới.

Cuối cùng, có Trưởng phòng an ninh thông tin. Đây là một vị trí điều hành cấp trung, thường báo cáo cho Giám đốc kỹ thuật, Giám đốc thông tin, Giám đốc tài chính hoặc thậm chí là Giám đốc điều hành và đôi khi đại diện cho mục tiêu cuối cùng của con đường sự nghiệp an ninh mạng.

CISO chịu trách nhiệm giám sát kế hoạch an ninh tổng thể của công ty. Họ chịu trách nhiệm cuối cùng về các vi phạm an ninh mạng và làm việc với các giám đốc điều hành khác để đảm bảo các bộ phận tuân thủ các tiêu chuẩn bảo mật.

Như bạn có thể thấy, có rất nhiều chức danh có thể có cho các công việc an ninh mạng và điều quan trọng là bạn phải biết những chức danh phổ biến nhất. Đồng thời, điều quan trọng là phải chú ý đến cách một công ty cụ thể xác định vai trò, để bạn có được công việc phù hợp với mình.

Nếu bạn đang tìm cách xây dựng bộ kỹ năng của mình để xây dựng sự nghiệp trong lĩnh vực an ninh mạng và một cách để bắt đầu, Bootcamp bảo mật không gian mạng của Springboard là một trong những người đầu tiên cung cấp sự đảm bảo về công việc trong lĩnh vực an ninh mạng cùng với sự cố vấn 1: 1 với một chuyên gia trong ngành – hãy kiếm việc làm hoặc hoàn lại tiền của bạn.

Content Protection by DMCA.com

Từ khoá:

Các bài liên quan
© Từ 2020 | GenVerge
Trang thông tin cho tín đồ công nghệ Việt Nam
Chính sách Bảo Mật & quyền Riêng Tư
Mạng lưới
GenVerge | Trang thông tin dành cho tín đồ công nghệ Việt Nam
Logo
Đăng ký
Liên hệ Admin để kích hoạt tài khoản Cộng Tác Viên
Quên mật khẩu