In een tijd waarin steeds meer belangrijke informatie en procedures via internet worden verzonden, staat één ding voorop bij iedereen: alles veilig houden. Met dat in gedachten is het geen verrassing dat er een carrièrepad is ontwikkeld om aan die behoefte te voldoen.
Cyber intelligence-analisten, ook wel bekend als "cyberthreat-analisten", zijn informatiebeveiliging professionals die hun vaardigheden en achtergrondkennis gebruiken op gebieden als netwerkbeheer of netwerk engineering om de activiteiten van cybercriminelen, zoals hackers en ontwikkelaars van kwaadaardige software, tegen te gaan.
De taak van de cyber intelligence analist omvat een combinatie van:
- Technisch onderzoek - informatie verzamelen over op internet gebaseerde malware-gerelateerde criminele activiteiten en de mensen erachter;
- Intelligentie analyse - Voorspellingen doen over cybercriminelen en hun toekomstige activiteiten op basis van wat er al over hen bekend is;
- Het maken van bedreigingsinformatierapporten die de resultaten van de analyses aan mensen communiceren die ze moeten kennen (bijv. besluitvormers van de overheid, veiligheidsfunctionarissen, senior corporate ambtenaren)
Onderwijseisen
Om cyberdreigingsanalist te worden, heb je meestal minimaal een bachelordiploma in Computertechnologie, informatiesystemen of een ander gerelateerd veld. Dit is echter mogelijk niet vereist als u al enkele jaren ervaring in het veld heeft.
Certificeringen zijn een andere goede manier om te bewijzen dat je weet wat je doet, zeker in combinatie met een relevant bachelordiploma. Enkele van de certificeringen waar werkgevers om kunnen vragen zijn:
- (gecertificeerde informatiesysteembeveiligingsprofessional)
- Beveiliging+
- ISSEP (Information Systems Security Engineering Professional)
- GIAC (Global Information Assurance-certificering)
Belangrijke technische vaardigheden
Cyberdreigingsanalisten moeten solide ervaring hebben op gebieden zoals:
- Netwerk- en/of besturingssysteembeveiliging;
- Detectie-/preventiesystemen voor computernetwerken;
- Firewalls;
- IT-netwerkgebaseerde aanvalsmethodologieën en -tools;
- Beveiligingsoperaties en incidentresponstechnologieën en -methodologieën.
Daarom is cyberintelligentie-analyse geen baan op instapniveau, "vers van school". U moet jarenlange ervaring hebben in een relevante (d.w.z. netwerk- of beveiligingsgerelateerde) functie voordat u dit pad volgt.
Andere cruciale vaardigheden
Naast je gespecialiseerde technische vaardigheden op het gebied van informatiebeveiliging, moet je ook bepaalde kunnen aantonen cross-career kwaliteiten, waaronder enkele 'zachte vaardigheden'. Voor cyberinlichtingenanalisten zouden uw professionele sterke punten dat moeten zijn erbij betrekken:
- Hoogontwikkelde onderzoeks- en analytische vaardigheden, zodat u met gegevens kunt werken en statistisch significante patronen met betrekking tot cyberdreigingen kunt opsporen;
- Sterke organisatorische vaardigheden;
- Aandacht voor detail;
- Vooruitstrevend, b.v. "Wat zou ik nu doen als ik de aanvaller was";
- Sterke presentatievaardigheden, aangezien er waarschijnlijk van u wordt verwacht dat u anderen informeert over uw bevindingen en aanbevelingen.
- Solide teamwerkvaardigheden - het vermogen om samen te werken met anderen die onderzoek doen op dezelfde, vergelijkbare of andere gebieden dan waar u naar kijkt;
- Uitstekende schrijf-/communicatieve vaardigheden.
Bedrijven/organisaties huren doorgaans cyberdreigingsanalisten in
- BitDefender
- Symantec
- VeriSign
- MITER
Gerelateerde vacatures in de beveiliging
- Beveiligings analist/Engineer
- Contraspionage analist
- Penetratietester
- Beveiligingsarchitect/beheerder
Conclusie
Deze baan heeft het potentieel om zeer bevredigend te zijn voor het juiste type persoon, omdat het betekent dat belangrijke informatie moet worden beschermd tegen degenen die deze willen vernietigen of misbruiken. Cyber intelligence-analisten zijn waardevolle activa voor elk bedrijf, en het is een carrière die blijvend zal zijn zolang het internet de wereld blijft beheersen.