Zibersegurtasun gehien eskatzen diren karrerak 5

Azken urteotan, zibersegurtasuneko adituen eskaera nabarmen handitu da. Erantzukizun Berria Fundazioaren ikerketa batek aurkitu zuen 2018an, 51.000 IT adituen postu bete gabe geratu zirela Alemanian. . Informatikako langile kualifikatuen eskasia horrek sektore pribatuari ez ezik sektore publikoari ere eragin zion.

2022ko IDC ikerketa batek aurkitu zuen Alemaniako erakundeek bereziki zibersegurtasuneko espezialista eskasiari aurre egiten diote. Espezialista hauen eskaera handitzea hainbat faktoreri dagokio, besteak beste, COVID-19 pandemiari eta Ukrainako gerrari. Ikerketak segurtasuneko aditu gehiago trebatzeko beharra azpimarratzen du eta erakundeek Ukrainako gatazka dela-eta beren ziber-prestakuntza hobetu nahi dutela iradokitzen du.

Image description: A cyber security professional analyzing different screens.

Aipatutako ziber-segurtasunaren erronka ohikoenak hauek dira:

• Segurtasunaren konplexutasuna eta gaitasun eskasia

• Datuen babesaren eta pribatutasunaren, sarearen segurtasunaren, integrazioaren eta arrazionalizazioaren inguruko kezkak.

Zeintzuk dira etorkizuneko lan-aukerak Zibersegurtasunean?

Zibersegurtasunarekin lotutako lan mota asko daude, hala ere, jarraian eskatzen diren zibersegurtasuneko 5 lan aurkeztuko dizkizugu:

1. Segurtasun-analista:

Cyber ​​Security Analyst erakunde baten sistema informatikoak, sareak eta datuak ziber-erasoetatik babesteaz arduratzen da. Zibersegurtasuneko Analista baten eginkizun nagusia segurtasun mehatxuei eta gertakariei jarraipena egitea, detektatzea eta erantzutea da.

Zibersegurtasuneko Analistaren erantzukizun espezifikoak hauek dira:

• Segurtasun-ebaluazioak eta arrisku-analisiak egitea, erakundearen sistemetan izan daitezkeen ahuleziak identifikatzeko

• Segurtasun-teknologiak ezartzea eta mantentzea, hala nola suebakiak, intrusioak detektatzeko sistemak eta birusen aurkako softwarea

• Segurtasun-gorabeherei erantzutea, ikerketak egitea, frogak biltzea eta konpontzeko neurri egokiak hartzea barne.

• Segurtasun politikak, prozedurak eta estandarrak garatzea eta eguneratzea.

• Zibersegurtasuneko azken mehatxu eta joerekin eguneratuta egotea eta erakundearen segurtasun jarrera etengabe hobetzea.

• Funtzio anitzeko taldeekin lankidetzan aritzea, IT, legezko eta giza baliabideak barne, segurtasun politikak eta prozedurak negozioaren helburu eta helburu orokorrekin bat datozela ziurtatzeko.

• Segurtasun-arriskuak eta gorabeherak jakinaraztea goi-zuzendaritzari eta gainerako interesdunei

Image description: Cyber security analyst conducting a security assessment.

Zibersegurtasuneko Analista postu baterako hautagai ezin hobeak izan beharko luke:

• Formazio tekniko sendoa

• Arazoak konpontzeko trebetasun bikainak

• Presiopean ondo lan egiteko gaitasuna

• Industriako segurtasun-protokoloak eta arauak ondo ulertzea (esaterako, ISO 27001, NIST eta HIPAA)

• Informatikan, informazioaren teknologian edo erlazionatutako arlo batean prestakuntza

• Certified Information Systems Security Professional (CISSP) edo CompTIA Security+ bezalako ziurtagiriak

2. Segurtasun ingeniaria:

Zibersegurtasuneko ingeniari bat sistema eta sare seguruak diseinatzeaz, ezartzeaz eta mantentzeaz arduratzen da, erakunde baten informazioa eta baliabideak ziber mehatxuetatik babesteko. Zibersegurtasuneko ingeniari baten eginkizun nagusia erakunde baten datu eta sistemen konfidentzialtasuna, osotasuna eta erabilgarritasuna bermatzea da.

Zibersegurtasuneko ingeniari baten erantzukizun espezifikoak hauek dira:

• Segurtasun irtenbideak diseinatzea eta ezartzea, suebakiak, intrusioak detektatzeko eta prebenitzeko sistemak, enkriptatzeko teknologiak eta sareko segurtasun arkitektura barne.

• Segurtasun-ebaluazioak eta arrisku-analisiak egitea, erakundearen sistemetan izan daitezkeen ahuleziak identifikatzeko

• Segurtasun teknologiak eta sistemak konfiguratzea eta mantentzea, software eguneraketak eta adabakiak barne.

• Segurtasun politikak, prozedurak eta estandarrak garatzea eta eguneratzea

• Zibersegurtasuneko azken mehatxu eta joerekin eguneratuta egotea eta erakundearen segurtasun jarrera etengabe hobetzea.

• Funtzio anitzeko taldeekin lankidetzan aritzea, IT, legezko eta giza baliabideak barne, segurtasun politikak eta prozedurak negozioaren helburu eta helburu orokorrekin bat datozela ziurtatzeko.

• Segurtasun-arriskuak eta gorabeherak jakinaraztea goi-zuzendaritzari eta gainerako interesdunei

Zibersegurtasuneko ingeniari postu baterako hautagai ezin hobeak izan beharko luke:

• Formazio tekniko sendoa

• Arazoak konpontzeko trebetasun bikainak

• Presiopean ondo lan egiteko gaitasuna

• Industria estandartzat hartzen diren arauak eta segurtasun-prozesuak ondo ezagutzen ditu (esaterako, ISO 27001, NIST eta HIPAA)

• Informatikan, informazioaren teknologian edo erlazionatutako arlo batean prestakuntza

• Certified Information Systems Security Professional (CISSP) edo Certified Ethical Hacker (CEH) bezalako kredentzialak

Zein da segurtasun analista eta segurtasun ingeniariaren arteko aldea?

Segurtasun analistek eta segurtasun ingeniariek antzeko helburuak dituzte erakunde baten sistema informatikoen segurtasuna bermatzeko, baina haien erantzukizunak desberdinak dira.

Segurtasun-analista batek honako hauetan jartzen du arreta:

• Segurtasun-hausteak eta mehatxuak identifikatzea eta haiei erantzutea

• Segurtasun arriskuak aztertzea

• Datuak babesteko neurriak ezartzea

Segurtasun ingeniari batek honako hauek ditu arreta:

• Segurtasun azpiegiturak diseinatzea eta mantentzea

• Segurtasun kontrolak ezartzea

• Segurtasun-sistemak diseinatzea eta probatzea

• Segurtasun arriskuak arintzea

Biek segurtasun-praktiken eta teknologien ezagutza eskatzen dute, baina segurtasun-ingeniariak gaitasun eta trebetasun tekniko gehiago ditu.

Image description: Cyber security professional working at her desk.

3. Segurtasun aholkularia:

Zibersegurtasuneko aholkulari bat erakundeei beren sistemak eta datuak ziber mehatxuetatik babesteko praktika onen berri emateaz arduratzen da.

Zibersegurtasuneko aholkulari baten eginkizun nagusia erakunde baten egungo segurtasun jarrera ebaluatzea eta hobetzeko gomendioak ematea da.

Zibersegurtasuneko aholkulari baten erantzukizun espezifikoak hauek dira:

• Segurtasun-ebaluazioak eta arrisku-analisiak egitea, erakundearen sistemetan izan daitezkeen ahuleziak identifikatzeko

• Zibersegurtasuneko jardunbide egokiei buruzko adituen aholkularitza eta orientazioa ematea, besteak beste, politika eta prozeduraren garapena, gertakarien erantzunaren plangintza eta segurtasun teknologiaren ezarpena.

• Erakundeei beren negozio-helburu eta helburu orokorrekin bat datozen segurtasun-estrategiak garatzen eta ezartzen laguntzea.

• Zibersegurtasuneko azken mehatxu eta joerekin eguneratuta egotea eta bezeroei gomendioak eta aholkuak etengabe eguneratzea.

• Funtzio anitzeko taldeekin lankidetzan aritzea, IT, legezko eta giza baliabideak barne, segurtasun politikak eta prozedurak negozioaren helburu eta helburu orokorrekin bat datozela ziurtatzeko.

• Segurtasun-arriskuak eta gorabeherak jakinaraztea goi-zuzendaritzari eta gainerako interesdunei

Zibersegurtasuneko Aholkulari rol baterako hautagai ezin hobea izateko beharko duzu:

• Formazio tekniko sendoa

• Komunikaziorako eta pertsonen arteko trebetasun bikainak

• Presioa maneiatzeko gaitasuna

• Sektoreko segurtasun-prozesu estandarrak ezagutzea (esaterako, ISO 27001, NIST eta HIPAA)

• Certified Information Systems Security Professional (CISSP) edo Certified Ethical Hacker (CEH) bezalako kredentzialak

• Aurretiko esperientzia zibersegurtasuneko analista edo ingeniari gisa

4. Segurtasun-kudeatzailea:

Zibersegurtasuneko kudeatzaile bat erakunde batek bere sistemak eta datuak ziber mehatxuetatik babesteko egiten dituen ahaleginak zuzentzeaz arduratzen da. Zibersegurtasuneko kudeatzailearen eginkizun nagusia erakundearen informazio sentikorraren konfidentzialtasuna, osotasuna eta erabilgarritasuna bermatzen duten segurtasun politikak, prozedurak eta teknologien garapena eta ezarpena gainbegiratzea da.

Zibersegurtasun kudeatzaile baten erantzukizun espezifikoak hauek dira:

• Erakundearen negozio-helburu eta helburu orokorrekin bat datozen segurtasun-estrategiak garatzea eta ezartzea

• Zibersegurtasun taldearen eguneroko eragiketak gainbegiratzea, gertakarien erantzuna, segurtasun-ebaluazioak eta arriskuen kudeaketa barne.

• Segurtasun-datuak eta neurketak kontrolatzea eta aztertzea, joerak eta balizko mehatxuak identifikatzeko

• Zibersegurtasuneko azken mehatxu eta joerekin eguneratuta egotea eta erakundearen segurtasun jarrera etengabe hobetzea.

• Funtzio anitzeko taldeekin lankidetzan aritzea, IT, legezko eta giza baliabideak barne, segurtasun politikak eta prozedurak negozioaren helburu eta helburu orokorrekin bat datozela ziurtatzeko.

• Segurtasun-arriskuak eta gorabeherak jakinaraztea goi-zuzendaritzari eta gainerako interesdunei

• Zibersegurtasun ekimenen aurrekontua kudeatzea eta baliabideak eraginkortasunez esleitzen direla bermatzea

Zibersegurtasuneko kudeatzaile postu baterako hautagai idealak izan beharko luke:

• Formazio tekniko sendoa

• Lidergo gaitasun nabarmenak

• Presiopean arrakastaz aritzeko gaitasuna

• Industriako estandartzat hartzen diren segurtasun-prozedurei eta jarraibideei buruz ezagutzea (esaterako, ISO 27001, NIST eta HIPAA)

• Certified Information Systems Security Professional (CISSP) edo Certified Ethical Hacker (CEH) bezalako ziurtagiriak

• Aurretiko esperientzia zibersegurtasuneko analista, ingeniari edo aholkulari gisa lan egiten.

Irudiaren deskribapena: lan egiten duen zibersegurtasun profesional baten sorbalda gainean.

5. Penetrazio-probatzailea

Penetration Tester, Hacker Etiko gisa ere ezagutzen dena, ziber-erasoak simulatzeaz arduratzen da, erakunde baten ahultasunak identifikatzeko eta ebaluatzeko. Penetration Tester baten eginkizun nagusia erakunde baten sistemetan, aplikazioetan eta sareetan segurtasun ahuleziak aurkitzea eta hobetzeko gomendioak ematea da.

Penetrazio-probatzaile baten erantzukizun espezifikoak hauek dira:

• Ahultasun-ebaluazioak eta sartze-probak egitea segurtasun ahulguneak eta balizko eraso-bektoreak identifikatzeko.

• Sistema, aplikazio eta sareen azterketa sakona egitea, ahuleziak identifikatzeko.

• Txosten zehatzak idaztea aurkikuntzak dokumentatzeko eta hobetzeko gomendioak emateko.

• Segurtasun-arriskuak eta ahulguneak goi-zuzendaritzari eta gainerako interesdunei jakinaraztea.

• Ziber-mehatxu eta eraso tekniken berri izatea.

• Funtzio anitzeko taldeekin lankidetzan aritzea, informatika, legezko eta giza baliabideak barne, segurtasun hori bermatzeko

politikak eta prozedurak negozioaren helburu eta helburu orokorrekin bat datoz.

Penetration Tester izateko hautagai ezin hobeak honako hauek ditu:

• Formazio tekniko sendoa

• Arazoak konpontzeko trebetasun bikainak

• Presiopean lan egiteko gaitasuna

• Industriako estandartzat hartzen diren arau eta segurtasun prozesuetan trebea izatea (esaterako, ISO 27001, NIST eta HIPAA).

• Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP) edo EC-Council Certified Security Analyst (ECSA) bezalako ziurtagiriak.

• Python, Ruby edo Perl bezalako programazio eta script lengoaietan esperientzia

Prestakuntza teknikoa bootcamp batekin hasi:

Oro har, esan daiteke edozein motatako zibersegurtasun postuek normalean heziketa-prestakuntza jakin bat behar dutela lanpostu bat lortu aurretik. Askotan, zibersegurtasuneko beste rol batean esperientzia beste baldintza bat da.

Hala ere, zibersegurtasuneko bootcamp bat zure industrian zure lehen eginkizunerako prestaketa teknikoari ekin diezaiokezu. Gure zibersegurtasun ikastaroak zibersegurtasunean zure karrera abiaraziko dizu. Guztia aztertuko duzu oinarrietatik hasi eta enpresek bilatzen dituzten teknika modernoenetaraino.

Gehiago jakin nahi baduzu edo ziber-segurtasunari edo gure ikastaroen edukiari buruzko galdera gehiago baduzu, begiratu gure doako lineako tailerrak eta informazio saioak, bidali mezu bat edo jar zaitez gurekin harremanetan WhatsApp! Beti pozik gaude laguntzeko.