Artan miktarda önemli bilgi ve prosedürlerin internet tabanlı hale geldiği bir dönemde herkesin aklında olan bir şey var: hepsini güvende tutmak. Bunu akılda tutarak, bir kariyer yolunun bu ihtiyacı karşılayacak şekilde gelişmesi şaşırtıcı değil.
"Siber tehdit analistleri" olarak da bilinen siber istihbarat analistleri, bilgi güvenliği uzmanlarıdır. Ağ yönetimi veya ağ yönetimi gibi alanlarda becerilerini ve arka plan bilgilerini kullanan profesyoneller ağ mühendislik Bilgisayar korsanları ve kötü amaçlı yazılım geliştiricileri gibi siber suçluların faaliyetlerine karşı koymaya yardımcı olmak.
Siber istihbarat analistinin görevi aşağıdakilerin bir kombinasyonunu içerir:
- Teknik Araştırma - İnternet tabanlı kötü amaçlı yazılımlarla ilgili suç faaliyetleri ve bunların arkasındaki kişiler hakkında bilgi toplamak;
- İstihbarat Analizi - Siber suçlular ve onların gelecekteki faaliyetleri hakkında, onlar hakkında halihazırda bilinenlere dayanarak tahminlerde bulunmak;
- Analiz sonuçlarını kişilere ileten tehdit istihbaratı raporlarının oluşturulması bunları bilmesi gerekenler (örneğin, hükümetteki karar alıcılar, güvenlik görevlileri, üst düzey kurumsal kişiler) memurlar)
Egitim gereksinimleri
Siber tehdit analisti olmak için en azından lisans derecesine sahip olmanız gerekir. Bilgisayar Bilimi, Bilgi Sistemleri veya başka bir ilgili alan. Ancak, bu alanda zaten birkaç yıllık tecrübeniz varsa, bu gerekli olmayabilir.
Sertifikalar, özellikle ilgili bir lisans derecesi ile birlikte ne yaptığınızı bildiğinizi kanıtlamanın başka bir iyi yoludur. İşverenlerin isteyebileceği sertifikalardan bazıları şunlardır:
- (Sertifikalı Bilgi Sistemleri Güvenliği Uzmanı)
- Güvenlik+
- ISSEP (Bilgi Sistemleri Güvenlik Mühendisliği Uzmanı)
- GIAC (Küresel Bilgi Güvencesi Sertifikasyonu)
Önemli Teknik Beceriler
Siber tehdit analistlerinin aşağıdaki gibi alanlarda sağlam deneyime sahip olması gerekir:
- Ağ ve/veya işletim sistemi güvenliği;
- Bilgisayar ağına saldırı tespit/önleme sistemleri;
- Güvenlik duvarları;
- BT ağı tabanlı saldırı metodolojileri ve araçları;
- Güvenlik operasyonları ve olay müdahale teknolojileri ve metodolojileri.
Bu nedenle siber istihbarat analizi giriş seviyesi, “okuldan yeni çıkmış” türden bir iş değildir. Bu yolu izlemeden önce ilgili (yani ağ veya güvenlikle ilgili) bir pozisyonda uzun yıllara dayanan deneyime sahip olmanız gerekir.
Diğer Önemli Beceriler
Bilgi güvenliği konusunda uzmanlaşmış teknik becerilerinizin ötesinde, aynı zamanda belirli bilgileri de gösterebilmelisiniz. Bazı "sosyal beceriler" de dahil olmak üzere kariyerler arası nitelikler. Siber istihbarat analistleri için profesyonel güçlü yönleriniz katmak:
- Verilerle çalışabilmenizi ve siber tehditlerle ilgili istatistiksel olarak anlamlı kalıpları tespit edebilmenizi sağlayan son derece gelişmiş araştırma ve analitik beceriler;
- Güçlü organizasyon becerileri;
- Detaylara dikkat;
- İleriye yönelik düşünme, ör. “Saldırgan ben olsaydım bundan sonra ne yapardım”;
- Güçlü sunum becerileri, muhtemelen başkalarına bulgularınız ve önerileriniz hakkında bilgi vermeniz beklenecektir.
- Sağlam Ekip Çalışması Becerileri - sizin araştırdığınız alanla aynı, benzer veya farklı alanlarda araştırma yapan diğer kişilerle işbirliği yapma yeteneği;
- Mükemmel yazma/iletişim becerileri.
Genellikle Siber Tehdit Analistlerini İşe Alan Şirketler/Kuruluşlar
- BitDefender
- Symantec
- VeriSign
- GÖNYE
Güvenlik ile İlgili İşler
- Güvenlik Analisti/Engineer
- Karşı istihbarat Analist
- Sızma Test Cihazı
- Güvenlik Mimarı/Yönetici
Çözüm
Bu iş, doğru tipteki kişiler için son derece tatmin edici bir iş olma potansiyeline sahiptir çünkü bu, önemli bilgilerin onu yok etmek veya kötüye kullanmak isteyenlere karşı korunması anlamına gelir. Siber istihbarat analistleri her şirket için değerli varlıklardır ve İnternet dünyayı yönetmeye devam ettiği sürece gücünü koruyacak bir kariyerdir.