소개:사이버 보안 분석가로서의 역할 수행
사이버 공격의 빈도가 계속 증가하고 악성 해커가 점점 더 정교한 기술을 적용함에 따라 사이버 보안 분석가에 대한 수요는 여전히 높습니다. 그리고 잘 문서화 인력 부족으로,이 직업을 입력 할 수있는 좋은 시간이다—특히 정보 보안 분석가 작업이 2016 년과 2026 년 사이에 28%증가 할 것으로 예상된다 고려할 때. 따라서 미래 지향적 인 경력을 찾고 있다면 이것이 당신을위한 것일 수 있습니다!
사이버 보안 분석가가 되어 도전적이고 보람 있는 진로에 참여하는 데 필요한 것이 있습니까? 이러한 위치는 종종 엔트리 레벨로 간주됩니다,하지만 그들은 지속적인 학습을위한 강력한 기술과 지식뿐만 아니라 드라이브를 필요로 않습니다.
사이버 보안 분석가의 책임
사이버 보안 분석가는 주로 회사,조직 또는 정부 기관의 디지털 보안을 담당합니다. 일반적으로 조직의 인프라 및 데이터를 보호하는 보안 시스템을 평가,계획 및 구현합니다; 여기에는 바이러스 및 침해와 같은 사고에 대응하고 의심스러운 활동을 검토하며 취약점 발견에 집중함으로써 디지털 자산을 보호하는 것이 포함됩니다. 또한 경고를 조사하고 위협 방지 조치 및 보안 제어를 구현합니다.
물론 이러한 임무에는 네트워크 운영에 대한 지식과 착취 및 리버스 엔지니어링 기술을 적용하는 실무 능력이 필요합니다. 하지만 기술적인 지식만으로는 충분하지 않다. 건전한 고객 서비스 및 의사 소통 기술은 정책을 개발 및 구현하고 관리 및 사용자에게 의사 소통하는 데 필요합니다. 이제 무엇을 해야 할지 좀 더 자세히 살펴보자.
보안 분석가로서 전문가는 보안 시스템에 약점이 있는지 확인하고 적절한 시정 조치를 결정합니다. 이 위치는 또한 보안 경고를 조사하고 사고 대응을 제공 할 것으로 예상됩니다. 이를 위해 사이버 보안 분석가(종종 보안 분석가라고도 함)는 정보를 수집하고 대상 시스템에 대한 증거를 수집하여 사건을 면밀히 조사합니다. 그들은 원인을 식별하기 위해 보안 침입의 이벤트를 포함하여 공격,침입 및 무단 또는 불법 활동을 모니터링합니다. 그들은 또한 작업환경 관리에 사실을 중계하기의 목표에 안전하지 않을 직원 연습을 볼 것이다 그래서 개선하나 교정 행동을 실행해서 좋다.
분석가는 또한 업계 표준뿐만 아니라 규제 요구 사항(예:기업가정신)을 준수하기 위해 조직 프로세스의 적절성,효율성 및 효율성을 평가할 책임을 질 수 있습니다. 그런 다음 방화벽 및 암호화와 같은 조치를 구현하여 회사의 데이터 및 민감한 정보를 보호 할 책임이 있습니다. 또한 내부 및 외부 감사 및 평가를 지원하고 보안 제품을 테스트/평가하거나 솔루션에 대한 침투 테스트를 수행 할 책임이 있습니다.
다른 책임에는 보안 정책의 효과,적절한 보안 프로토콜의 효과,모든 보안 관련 정보에 대해 직원을 교육하기위한 교육 프로그램 및 모듈의 관련성을 평가하는 것이 포함됩니다. 회사의 설정 및 요구 사항과 일치하는 모범 사례를 식별하고 관련시킬 수 있습니다.
그러나 회사의 디지털 자산이 무단 액세스로부터 보호되도록 보장하는 것은 궁극적으로 책임이 있습니다. 엘렌 장,디지털 가디언의 인수 마케팅 매니저로 설명:”온라인과 온-프레미스 인프라를 모두 확보 의심스러운 활동을 필터링하는 메트릭 및 데이터를 통해 잡초,그리고 발견하고 위반이 발생하기 전에 위험을 완화 포함되어 있습니다. 위반이 발생하면 보안 분석가가 종종 최전선에 서서 공격에 대응하기위한 노력을 이끌고 있습니다.”
사이버 보안 분석가의 역할
사이버 보안 분석가의 주요 임무는 무단 액세스로부터 디지털 파일 및 정보 시스템을 보호하기 위해 침입자,공격자 또는 해커를 네트워크 밖으로 유지하는 것입니다. 즉,직무는 그들이 일하는 조직,그들이 속한 직원이 얼마나 큰지,회사 인프라가 구축되는 방식에 따라 다릅니다: 보안 사고로 인한 인프라(소프트웨어,하드웨어 및 네트워크)의 손상을 평가하거나 취약성 테스트 및 위험 분석을 통해 보안 평가를 수행하여 침해가 발생하기 전에 네트워크 가시성을 확보하도록 할당 할 수 있습니다. 사이버 위협이 시스템에 성공적으로 침입하는 것을 방지하기 위해 네트워크 기반 방화벽과 같은 적절한 보호 조치 및 제어를 고안하도록 요청받을 수 있습니다.
그러나,그들은 또한 조직의 보호를 위해 최선이 될 것입니다 무엇에 대한 관리에 방향을 제공 할뿐만 아니라 필요한 안전 조치,정책 및 교육에 대한 자문을 요청한다. 그들은 또한 역할의 다른 유형을 가질 수 있습니다:외부 컨설턴트로,해커로부터 회사의 정보 시스템을 보호 할 수있는 방법을 찾기 위해 자신의 컴퓨팅을 안전하게 유지하는 고객에게 자문 서비스를 제공,또는 사내 고용.
사이버 보안 분석가 직책은 때때로 다음과 같은 유사한 역할로 진화했습니다.:
- 보안 분석
- 멀웨어 분석
- 네트워크 분석
- 사이버 범죄 분석
- 데이터 보안 분석
- 정보 보증 분석
- 위험 분석
- 보안 컴플라이언스 분석
- 웹 보안 분석가
- 가상 시스템 보안 분석가
사이버 보안 분석가 기술
이미 보급형 사이버 보안 분석가가 되고자 하는 사람들은 보안 패턴과 추세를 파악하기 위해 소수의 기술 및 분석 기술을 보유해야 합니다. 이 작업에는 시스템 위반 또는 맬웨어를 강조할 수 있는 상황이나 이벤트를 분류하는 로그를 검토하는 것 이상의 작업이 필요합니다. 또한 보안 분석가는 네트워크 분석 도구를 사용하여 취약점을 식별하고 결과를 문서화 할 것으로 예상됩니다.
사이버 보안 분석가의 효과는 주로 자신의 기술(하드)기술에 달려 있습니다. 그러나,소프트 기술—연구 결과를 전달하고 문제를 설명 할 수있는 능력을 포함하여-점점 더 많은 일자리에서 중요한 것으로 나열되었습니다.
하드 스킬과 소프트 스킬을 적절히 혼합한 적합한 인재를 선상에서 확보하는 것은 단순히 보안 조치를 평가하고 결함 및 문제를 발견하는 것 이상의 역할을 하는 데 없어서는 안 될 요소입니다. 분석 기술은 관찰 된 사건이 주목할 가치가 있는지 또는 적절한 도구 및 대책의 설치를 평가하도록 요청 받았을 때 결정해야 할 때 가장 중요합니다(예: 침입 탐지 및 방지 시스템).
문제 해결 능력은 또한 네트워크 인프라의 보안 허점을 식별해야 할 수도 있기 때문에 국가 안보국의 필수 품질입니다. 이와 같은 이유로,가장 작은 변칙성을 식별하고 상호 연관시키는 동시에 시스템을 보호하는 새로운 방법을 고안하고 고객의 정보 기술 요구 사항을 충족시키기 위해서는 매우 세부적인 지향이 필요합니다.
전문가들은 사이버 보안 분석가가 다양한 부서의 관리 및 사용자의 요구를 완전히 이해하고 물론 데이터,자산 및 시스템을 가장 잘 보호하기위한 권장 사항을 조직에 효과적으로 전달할 수있는 올바른 의사 소통 기술을 보유하는 것이 중요하다고 말합니다.
결론
사이버 공격이 증가하고 정보 시스템을 침해 및 위협으로부터 보호해야 할 필요성이 증가함에 따라 분석가의 역할은 훨씬 더 중요해졌습니다. 종종 기업의 사이버 보안 아키텍처를 보호하기 위해 즉각적인 이익을 얻을 수 있도록 권장되는 보안 경로를 비즈니스에 제공 할 책임이 있습니다. 일반적으로 보안 분석가는 조직에 대한 위협에 대한 즉각적인 통찰력을 제공합니다.
모든 인력 팀의 소중한 구성원으로서 보안 분석가는 사례 및 활동 및 가능한 행위자의 취약성을 발견 할 수있는 분석 범위를 결정하고 직장 교육 및 대책과 같은 분야에서 조직의 역량을 평가하는 데 도움을 요청할 수 있습니다.
요약하자면,이러한 중요한 직무 역할에서 성공적인 수행을 위해 필요한 영리함과 전문성을 갖춘 사단법인 사단법인 사단법인 사단법인 사단법인 사단법인 사단법인을 고용하는 것이 중요하다. 그들은 회사의 인프라가 무엇이든,자신의 일을 수행 할 수있는 유연성이 있어야합니다.
출처
- 직무 프로필:사이버 보안 분석가,Prospects.ac.uk
- 사이버 보안 분석가 작업 설명,Jobhero.com
- 정보 보안 분석가,미국 노동 통계국
- 보안 분석가 란 무엇입니까? 디지털 가디언
- 4 사이버 보안 분석가를위한 필수 기술,복수형
- 사이버 보안 기술을 갖춘 엔트리 레벨 정보 보안 분석가 급여,페이 스케일
- 사이버 보안 분석가는 무엇을합니까? 사이버 보안 분석가가되는 것에 대해 알아야 할 모든 것,라스무센 칼리지
- 위험 완화:사이버 보안 분석가와의 하루,유선
- 훌륭한 보안 분석가를 만드는 것:필요한 성격 특성,인터넷 보안 지원
- 사이버 보안 성공에 필요한 여섯 가지 기술,사이버 보안,사이버 보안,사이버 보안,사이버 보안,사이버 보안,사이버 보안,사이버 보안,사이버 보안,사이버 보안,사이버 보안 startacybercareer.com