विषय
- क्यों एक सूचना सुरक्षा विश्लेषक एक महत्वपूर्ण भूमिका है
- एक सूचना सुरक्षा विश्लेषक क्या करता है?
- सुरक्षा विश्लेषण का दिन
- आरंभ करना - साइबर सुरक्षा विश्लेषकों के लिए योग्यता और बहुत कुछ
- सबसे उपयोगी साइबर सुरक्षा प्रमाणपत्र और पाठ्यक्रम
- आप जिस प्रकार का काम करना चाहते हैं, उसे चुनना
- क्या आपको प्रोग्राम करना सीखना चाहिए?
- सुरक्षा विश्लेषकों के लिए अधिक अनुभव और कौशल
- सूचना सुरक्षा में काम करना
- स्वतंत्र
- टिप्पणियाँ बंद करना
डिजिटल युग में, कई नौकरियों की मांग कम हो गई है जबकि अन्य मांग में वृद्धि हुई है। सूचना सुरक्षा विश्लेषक एक भूमिका है जो तेजी से बढ़ रही है और धीमा होने के कोई संकेत नहीं दिखा रही है। जबकि एक साइबर सुरक्षा विश्लेषक विशुद्ध रूप से ऑनलाइन डेटा की सुरक्षा करता है, एक सूचना सुरक्षा विश्लेषक भौतिक प्रणालियों के साथ भी व्यवहार करेगा। इसका मतलब है कि फाइलिंग कैबिनेट में संग्रहीत डेटा सूचना सुरक्षा विश्लेषक के पुनर्विचार के भीतर आता है।
शब्दों का उपयोग अक्सर एक-दूसरे के लिए किया जाता है, लेकिन कई भूमिकाएं दोनों के बीच की रेखा को फैला देती हैं। किसी भी तरह से, आप आमतौर पर ऑनलाइन जानकारी के साथ मुख्य रूप से काम करते हैं: नेटवर्क, सर्वर और कंप्यूटर सिस्टम की रक्षा करना। आखिरकार, यह वह जगह है जहां अब अधिकांश डेटा संग्रहीत हैं।
यह भविष्य में आपके रोजगार की क्षमता को बढ़ाने, आपके वेतन में वृद्धि, और कार्यबल के एक संबंधित सदस्य के शेष रहने के लिए अपने प्रदर्शनों की सूची में जोड़ने के लिए सबसे अच्छे कौशल में से एक है। यहां आपको जानने की आवश्यकता है, और आप अपने घर के आराम से कैसे शुरुआत कर सकते हैं।
क्यों एक सूचना सुरक्षा विश्लेषक एक महत्वपूर्ण भूमिका है
यह आश्चर्यजनक नहीं होना चाहिए कि सूचना सुरक्षा विश्लेषकों की मांग है। इन दिनों लगभग हर कंपनी के पास भारी मात्रा में विभिन्न डेटा होते हैं। एक व्यवसाय अपने ग्राहकों और ग्राहकों की संपर्क जानकारी को स्टोर कर सकता है, और शायद व्यापार के साथ उनकी बातचीत का इतिहास। यह संभवतः बौद्धिक संपदा, वित्त और भविष्य की योजनाओं से संबंधित निजी फाइलें भी रखता है। इन सबके शीर्ष पर, इसने बाजार अनुसंधान या बड़े डेटा के संग्रह एकत्र किए होंगे जो इसके लक्षित दर्शकों के व्यवहार और पैटर्न को दर्शाते हैं।
उत्पाद या सेवा स्वयं डेटा के इर्द-गिर्द घूम सकती है, जिसका अर्थ है कि कंपनी के पास बेचने के लिए कुछ नहीं होगा, जो उसे सुरक्षा उल्लंघन का शिकार होना चाहिए।
यह सभी जानकारी मूल्यवान है और इसे सही व्यक्ति को बेचा जा सकता है, इसलिए दुर्भावनापूर्ण गतिविधि का उद्देश्य है। हम सभी ने हाई प्रोफाइल हैक और डेटा उल्लंघनों के बारे में सुना है, और हम सभी ऑनलाइन सेवाओं "एक कारण या किसी अन्य के लिए नीचे जाने" का सामना करना पड़ा है। इस प्रकार, नियोक्ता अब जोखिमों को समझना शुरू कर रहे हैं, और साइबर सुरक्षा को सुरक्षा के एक अनिवार्य रूप के रूप में पहचानना है।
हम सभी हाई प्रोफाइल हैक और डेटा उल्लंघनों के बारे में सुन चुके हैं
इस अत्यधिक कुशल काम की मांग को देखते हुए, एक सूचना सुरक्षा विश्लेषक के लिए अमेरिका का राष्ट्रीय औसत वेतन $ 98,710 प्रति वर्ष है, जिसमें सबसे अधिक वेतन पाने वाले श्रमिक $ 151,500 (ZipRecruiter के अनुसार) हैं। अमेरिका में हर साल सैकड़ों हजारों भूमिकाएं पूरी होती हैं, इसलिए एक सक्रिय और सिस्टम-दिमाग वाले व्यक्ति के लिए यहां बहुत बड़ा अवसर है।
एक सूचना सुरक्षा विश्लेषक क्या करता है?
यदि आपने कभी हैकिंग के बारे में कंप्यूटर गेम खेला है, या इसे कार्टून में देखा है, तो आप सोच सकते हैं कि इसमें सुरंगों के माध्यम से उड़ान भरने के दौरान एक अवतार को नियंत्रित करना और लेजर को फायर करना शामिल है।
IPad के लिए खेल Hyperforma से एक "हैकिंग" दृश्य
वास्तविकता बहुत कम नेत्रहीन रोमांचक है, हालांकि आपको रचनात्मक रूप से सोचना होगा और एक हैकर के दिमाग के अंदर जाना होगा। इसका मतलब है कि सॉफ्टवेयर और टूल्स के लिए संभावित वैकल्पिक उपयोगों को समझना जो एक सुरक्षा जोखिम पैदा कर सकता है। किसी सिस्टम को हैक करने का मतलब है कि सभी इनपुटों पर विचार करना और उन्हें उस प्रणाली को व्यवहार में लाने के लिए कैसे बदला जा सकता है, यह शिष्टाचार में व्यवहार नहीं किया गया था।
यह मनोविज्ञान की समझ को भी शामिल कर सकता है, क्योंकि "सोशल इंजीनियरिंग" रणनीतियों सिस्टम तक पहुंच के साथ मानव "वेटवेयर" में हेरफेर कर सकती हैं। फ़िशिंग घोटाले और पहुंच प्राप्त करने के अन्य तरीकों के बारे में सोचें जिसमें किसी को धोखा देना शामिल है।
सुरक्षा विश्लेषण का दिन
एक सुरक्षा विश्लेषक को कभी-कभी एक सक्रिय खतरे का जवाब देने या एक के मद्देनजर पोस्टमार्टम करने की आवश्यकता हो सकती है। इसमें यह बताया जाएगा कि एक रिपोर्ट में यह बताया गया है कि क्या हुआ, साथ ही क्षति की सीमा क्या है और बार-बार होने वाले हमलों से बचने के लिए क्या कदम उठाए जा सकते हैं।
विश्लेषक हमलों को रोकने के लिए एक सक्रिय तरीके से काम करेंगे
अधिक बार, विश्लेषक पहले स्थान पर होने वाले हमलों को रोकने के लिए एक सक्रिय तरीके से काम करेंगे। इसका मतलब यह है कि वर्तमान में सुरक्षा सुनिश्चित करने के लिए रनिंग टेस्ट (पैठ परीक्षण कहा जाता है) हमलों का सामना कर सकता है। इसका मतलब सिमुलेशन का संचालन करना भी हो सकता है। "रेड टीम, ब्लू टीम" सिमुलेशन में, एक टीम सिस्टम में सेंध लगाने का प्रयास करती है और दूसरा बचाव का प्रयास करती है। इससे मुद्दों और खामियों पर रोशनी डालने में मदद मिल सकती है।
मूल रखरखाव कार्यों को संभालने के लिए विश्लेषकों की आवश्यकता हो सकती है (जैसे फायरवॉल और एंटी-मैलवेयर सिस्टम सुनिश्चित करना), और कर्मचारियों के प्रशिक्षण सदस्य। उन्हें नए सिस्टम स्थापित करने और आईटी खरीदारों के साथ परामर्श करने के लिए भी बुलाया जा सकता है।
भूमिका की प्रकृति के आधार पर, आपको इन सभी भूमिकाओं या बस कुछ को संभालने के लिए बुलाया जा सकता है। आपकी भूमिका को उदाहरण के लिए "पैठ परीक्षक" के रूप में परिभाषित किया जा सकता है, या यह "घटना उत्तरदाता" हो सकता है।
आरंभ करना - साइबर सुरक्षा विश्लेषकों के लिए योग्यता और बहुत कुछ
पहला सवाल जिसका आप शायद उत्तर देना चाहते हैं, वह है कि सूचना सुरक्षा विश्लेषक के रूप में आपको किन योग्यताओं और प्रमाणपत्रों के साथ काम करने की आवश्यकता है। क्या आपको डिग्री की आवश्यकता है? क्या प्रमाणपत्र मदद करते हैं? कौन से कौशल आपको नौकरी देने में मदद करेंगे?
एक कॉलेज की डिग्री बेहद उपयोगी होगी और प्रतियोगिता के खिलाफ खड़े होने में आपकी मदद करेगी। कई नियोक्ताओं को डिग्री की आवश्यकता होती है, इससे पहले कि वे आपको साक्षात्कार देने पर भी विचार करेंगे! अक्सर यह सलाह दी जाती है कि आप संबंधित विषय में कम से कम स्नातक की डिग्री और आदर्श रूप से इसे करियर बनाने से पहले मास्टर डिग्री प्राप्त करें।
उस ने कहा, यह हर संगठन के लिए एक आवश्यकता नहीं है, और कई विश्लेषक आपको बताएंगे कि वे किसी भी औपचारिक योग्यता के बिना काम करने में सक्षम थे। इस मामले में, निश्चित रूप से खुद को प्रशिक्षित करने और प्रमाणपत्र हासिल करने के लिए समय निकालने के लायक है।
सबसे उपयोगी साइबर सुरक्षा प्रमाणपत्र और पाठ्यक्रम
कई उद्योग-मान्यता प्राप्त प्रमाणपत्र हैं जो आप अपने खाली समय में प्राप्त कर सकते हैं ताकि खुद को गति में लाया जा सके।
यहाँ कुछ उदाहरण हैं:
- पेंटेस्ट +: कोम्पेटिया पेनेट्रेशन टेस्टिंग
- CYSA +: साइबर सुरक्षा विश्लेषक
- सुरक्षा +: कोम्पेटिया सुरक्षा विश्लेषक
- GIAC: वैश्विक सूचना आश्वासन प्रमाणन
- CEH: प्रमाणित एथिकल हैकर
- CISSP: प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर
इन विषयों को सीखने में मदद करने के लिए, आप उडेमी जैसी साइटों का उपयोग कर सकते हैं, जो सूचना सुरक्षा से संबंधित पाठ्यक्रमों का एक बड़ा भंडार प्रदान करता है। गैर-तकनीकी के लिए सूचना सुरक्षा प्रबंधन बुनियादी बातें एक कम शुल्क के लिए उपलब्ध एक लोकप्रिय कोर्स है जो आपको आरंभ कर सकता है।
इनमें से आपको कौन सा कोर्स करना चाहिए, यह आंशिक रूप से उस काम के प्रकार पर निर्भर करेगा, जिसकी आप तलाश कर रहे हैं: आपको जिस वेतन की आवश्यकता होती है, वह नौकरियां जो आपको अपील करती हैं, और जिस जिम्मेदारी को आप लेना चाहते हैं। यदि आप पैठ परीक्षण के साथ काम करना चाहते हैं, तो पेंटेस्ट + उदाहरण के लिए प्रासंगिक होगा।
बेशक, जितना अधिक आप सीखते हैं, उतनी अधिक योग्यताएं आप टाल सकते हैं, और जितना अधिक आप योग्य बन जाएंगे। यदि आपके पास इस विषय के लिए एक वास्तविक जुनून है, तो अपने खाली समय में आपको अध्ययन करने से रोकने के लिए कुछ भी नहीं है।
आप जिस प्रकार का काम करना चाहते हैं, उसे चुनना
एक अच्छी रणनीति नौकरी लिस्टिंग के माध्यम से ऑनलाइन ब्राउज़ करने, उनके विवरणों को पढ़ने, और योग्यता के प्रकारों पर ध्यान देने और उन लोगों को अनुभव करने की होगी, जिनकी आपको आवश्यकता है।
यहां कुछ नौकरी के शीर्षक दिए गए हैं:
- सूचना सुरक्षा विशेषज्ञ
- साइबर सुरक्षा विशेषज्ञ
- हादसा विश्लेषक
- आईटी ऑडिटर
- आईटी विशेषज्ञ सूचना सुरक्षा
- कलम परीक्षक
क्या आपको प्रोग्राम करना सीखना चाहिए?
कई बार आश्चर्य होता है कि आपको जानकारी सुरक्षा विश्लेषक बनने के लिए प्रोग्राम करने की आवश्यकता है। अंत में, यह उस विश्लेषक के प्रकार पर निर्भर करता है जिसे आप बनना चाहते हैं। प्रोग्रामिंग निस्संदेह एक उपयोगी कौशल है, क्योंकि यह आपको कोड में कमजोरियों की तलाश करने और उन्हें खोजे जाने से पहले उन्हें ठीक करने देगा। उदाहरण के लिए, एक वेब ऐप उपयोगकर्ताओं को दुर्भावनापूर्ण फ़ाइलों को अपलोड करने की अनुमति दे सकता है, या संवेदनशील डेटा को संक्षिप्त रूप से उजागर कर सकता है। C और C ++, पायथन, पीएचपी और जावास्क्रिप्ट जैसी भाषाएं सभी उपयोगी साबित हो सकती हैं।
उपयोगी साबित हो सकने वाली भाषाओं में C और C ++, Python, PHP और JavaScript शामिल हैं
इसने कहा, कौन सी भाषाएं जानना महत्वपूर्ण हैं, यह बहुत ही खास है। यदि कोई कंपनी एंड्रॉइड ऐप डाल रही है, तो जावा, और कोटलिन को जानना उपयोगी हो सकता है, और एंड्रॉइड स्टूडियो और के साथ परिचित होना चाहिए।
सुरक्षा विश्लेषकों के लिए अधिक अनुभव और कौशल
अन्य उपयोगी कौशल में लिनक्स की समझ और सर्वर और नेटवर्क के साथ परिचित होना शामिल है। इन क्षेत्रों में विशेषज्ञता हासिल करना निश्चित रूप से मदद कर सकता है। यह आरंभ करने के लिए एक बढ़िया पाठ्यक्रम है।
अनुभव अक्सर वास्तविक कौशल को भी ट्रम्प करेगा, इसलिए आप अपने सीवी में जोड़ने के लिए जो भी कर सकते हैं वह समय अच्छी तरह से खर्च होगा। इंटर्नशिप के लिए देखें, या अपने वर्तमान नियोक्ता से पूछें कि क्या आप आईटी विभाग के साथ कुछ समय बिता सकते हैं।
यहां तक कि इंटर्न पदों पर $ 57,983 का औसत वेतन मिलेगा
कुछ दुर्लभ मामलों में, आप बिना किसी पृष्ठभूमि या प्रशिक्षण के साइबर सुरक्षा विश्लेषक के रूप में करियर शुरू कर सकते हैं। ऐसा तब हो सकता है जब आप खुद को एक छोटे संगठन के लिए सामान्य "आईटी भूमिका" में पाते हैं जो सुरक्षा के अधिक पहलुओं को शामिल करने के लिए बढ़ता है। हालाँकि किसी के लिए ऑनलाइन पैसा कमाने की तलाश में यह एक विशेष रूप से उचित कैरियर मार्ग नहीं है। हालाँकि, glassdoor.com के अनुसार, यहां तक कि इंटर्न पदों पर $ 57,983 का औसत वेतन मिलेगा।
सूचना सुरक्षा में काम करना
हम सूचना सुरक्षा विश्लेषक को भविष्य की नौकरी का एक उदाहरण मानते हैं, क्योंकि यह काम की एक पंक्ति है जो सूचना प्रौद्योगिकी पर हमारी निर्भरता के साथ-साथ मांग में बढ़ेगा। इसी तरह, यह कैरियर लचीले घंटों के साथ, स्थान-स्वतंत्र तरीके से ऑनलाइन काम करने के लिए अच्छी तरह से सूट करता है।
संबंधित: डेटा विश्लेषक कैसे बनें और एल्गोरिथम-संचालित भविष्य के लिए तैयार करें
हालाँकि, आपके द्वारा किए जाने वाले काम के प्रकार के आधार पर कुछ सीमाएँ हैं। कई नियोक्ताओं को आपको 9-5 काम करने की आवश्यकता होगी, जबकि आपसे साइबर हमले के दौरान ओवरटाइम काम करने की उम्मीद की जा सकती है। एक बार आपको अपने कौशल को पूरा करने का अवसर मिलने के बाद आप अपने लिए बेहतर शर्तों पर बातचीत करने में सक्षम हो सकते हैं और आपको लगता है कि यह भी पसंद है।
आप घर-घर साइबर सुरक्षा के अवसरों के लिए कहीं भी पूर्णकालिक नौकरी की सूची पा सकते हैं, जिसे आप सामान्य रूप से काम के लिए देख सकते हैं, चाहे इसका मतलब लिंक्डइन या नौकरी लिस्टिंग साइटों को देख रहा हो।
स्वतंत्र
एक फ्रीलांसर के रूप में, आप विशिष्ट नौकरियों पर ले जा सकते हैं जैसे वे आते हैं। UpWork, People Per Hour, और Toptal जैसी साइटें इस प्रकार के गिग्स को सूचीबद्ध करेंगी और फिर आप उन लोगों का चयन कर सकते हैं जो आपके अनुरूप हैं।
हालांकि किसी भी सेवा को ऑनलाइन बेचते समय, विचार को हमेशा अपने सिर पर रखने और उस सेवा या उत्पाद को डिजाइन करने का विकल्प होता है आप बेचने की इच्छा। उदाहरण के लिए, आप एक पेन परीक्षक के रूप में, एक लेखा परीक्षक के रूप में, या एक सलाहकार के रूप में अपनी सेवाओं का विज्ञापन कर सकते हैं और नौकरियों के आपके पास आने की प्रतीक्षा कर सकते हैं। इसका अर्थ है कि आपको विशिष्ट कौशल और योग्यता की आवश्यकता नहीं है; आप इसके बजाय खुद को चुन सकते हैं और वास्तव में इसका उपयोग अपने पोर्टफोलियो और विशेषज्ञता के निर्माण के लिए कर सकते हैं।
संबंधित: गिग अर्थव्यवस्था क्या है? काम का भविष्य ऑनलाइन क्यों है (और तैयारी कैसे करें)
टिप्पणियाँ बंद करना
सूचना सुरक्षा विश्लेषक या साइबर सुरक्षा विश्लेषक के रूप में ऑनलाइन काम खोजने के अनगिनत तरीके हैं। यदि आप तार्किक और रचनात्मक तरीके से सोचते हैं, समस्याओं को हल करने का आनंद लेते हैं, और प्रौद्योगिकी में रुचि रखते हैं, तो यह एक बढ़िया विकल्प हो सकता है।
जो कुछ भी होता है, सूचना सुरक्षा की मूल बातें सीखना आपको नियोक्ताओं के लिए अधिक मूल्यवान और काम के भविष्य के लिए बेहतर तैयार करेगा।
