信息安全分析师的职业或工作机会

聚光灯

类似标题

信息安全官员、计算机安全专家、数据安全管理员

工作描述

信息安全分析员通过计划和执行安全措施来保护一个组织的计算机系统和数字文件。这包括定期监测网络和调查安全漏洞（如果发生的话）。

职业生涯的回报

能够帮助人们解决复杂的问题，他们可能不理解，但最终使他们更安全
具有智力挑战的任务和每天不同的挑战创造了一个有趣的工作环境
站在新的漏洞/安全问题的第一线，并制定解决方案来修复它们

工资中位数

$92,600

标题

预计就业

2016年就业

100,000

2026年预计就业人数

110,400

内幕消息

工作描述

沟通：检查电子邮件，审查人们报告的问题，并确定客户是否需要帮助，是否有主机受损，或是否有需要处理的安全紧急情况。

报告问题的例子是，如果一个系统被普通的恶意软件入侵，或者研究人员在丢失/被盗的笔记本电脑上留下信息。
信息安全分析员还必须在提交给管理层的报告中记录发现的安全漏洞

咨询：信息安全分析员也为主题专家服务。

例如，如果一个计算机用户想在网上启动一项服务，但又想保证其安全性，或者他们想安装和使用一个在线安全产品，信息安全分析师可以指导他们
信息安全分析员还向管理层推荐安全措施或软件

应对技术挑战：进行系统管理工作

设置防火墙和数据加密程序以保护数据和信息
检测安全漏洞并确定其根本原因
通过模拟攻击测试当前系统的漏洞
为信息安全办公室建立新的安全工具
通过改变配置加强现有工具

研究：了解新的安全工具和/或产品的最新情况

尽管信息安全分析师整天都在处理这些任务，但他们每天都会面对不同的人和挑战

所需技能

软技能

批判性思维和问题解决
善于分析和注重细节
说话和积极倾听

技术技能

安全渗透和漏洞测试
反病毒和反恶意软件程序的知识
计算机电子学：网络、路由和交换，电路板、处理器的知识
防火墙和入侵检测/预防协议
编程语言。C, C++, C#, Java或PHP
云计算
安全信息和事件管理（SIEM）

软件技能

操作系统：如微软Windows、Bash、UNIX和Linux
网络开发：如JavaScript，AJAX，微软ASP.NET
网络监控和安全：如Nagios、Wireshark、入侵预防系统、Websense数据丢失预防等。

不同类型的组织

几乎所有使用计算机的组织都会在某些时候需要一名信息安全分析师来确保他们的系统安全运行。
信息安全对医院和政府办公室尤其重要

期望/必要的牺牲

在初级阶段，信息安全分析员可以预期工作时间很长
信息安全分析员也可能被安排随叫随到，这时他们需要24小时带着电话，以便在发生安全漏洞时成为第一反应人（可能发生在零星时间）。

当前的行业趋势

各种信息安全证书使你成为信息安全分析员职位的更强候选人
现在，学生们开始尽可能早地学习编程语言，以使他们在竞争中获得优势，同时也因为有太多的东西需要学习。

从事这一职业的人在年轻时喜欢做什么样的事情...

拼图
阅读
任何需要好奇心和修补热情的活动!

需要的教育和培训

信息安全分析师可以通过计算机科学、网络安全或其他计算机和信息技术专业的学士学位开始工作。在某些情况下，足够的工作经验和认证足以获得一个入门级的职位。
有几十个信息安全分析师相关的证书，包括。
- 亚马逊--AWS认证安全专家
- 美国健康信息管理协会--医疗保健隐私和安全认证
- 博通公司。
  - 赛门铁克云工作负载保护的管理
  - 数据中心的安全管理
- CIW。
  - CIW网络安全助理
  - CIW网络安全专家
- 思科。
  - 思科认证CyberOps助理
  - CCIE安全认证
- CompTIA。
  - 安全+
  - CompTIA高级安全从业人员
  - CompTIA CDIA+
  - 网络安全分析师
- 云计算证书委员会--云技术助理+认证
- 国家银行监督员会议 - 注册信息系统审查员
- 戴尔公司 - 专家 - 基础设施安全
- EC-Council。
  - 认证事件处理员
  - 注册首席信息安全官
  - 认证威胁情报分析师
- ETA国际 - 电子安全网络技术员
- 信息技术安全 ETA国际
- (ISC)2 - 信息系统安全专业认证
- 联邦信息技术安全研究所--FITSP-管理人
- 全球信息保障认证。
  - 全球工业网络安全专家
  - GIAC关键控制认证
  - GIAC网络威胁情报
  - GIAC可防御安全架构
  - GIAC评估和审计无线网络
- 谷歌 - 专业云安全工程师
- HP - HP ASE - ArcSight Logger V1
- IBM - IBM认证分析师 - i2分析师笔记本V9
- 信息系统审计与控制协会。
  - 风险和信息系统控制认证
  - 注册信息系统审计师
  - CSX网络安全从业人员
- 微软--认证Azure安全工程师助理
- 甲骨文--云平台身份和安全管理2021认证专家
信息安全分析师常用的编程语言有：Java、JavaScript、Python、SQL、PHP、PowerShell和C。

在大学中需要注意的事项

一些大学提供信息安全或网络安全方面的专业学士学位。如果你确定要进入信息安全领域，这是一个有用的选择。
一些大学的信息安全学位教学大纲只以理论教学为特色。提供信息安全实践培训的课程（如渗透任务，学习安全工具或学习攻击技术）为学生在就业市场上成为更强的候选人做好准备。

拥有广受好评的信息技术课程的大学（供进一步研究）。

尤蒂卡学院
加州大学伯克利分校
锡拉丘兹大学
尚普兰学院
亚利桑那州立大学
哈佛VPAL/哈佛X

与领域相关的奖学金

高中/大学期间要做的事情

尽可能早地开始阅读有关计算机、信息技术、编程概念的书籍
观看有关信息安全概念和技能的YouTube视频和教程
参加相关的实习（如果有的话），或者参加合作项目（如果有的话）（获得尽可能多的实践/工作经验很重要）。
提前学习大学课程（在高中时），或获得认证，以显示对信息安全正规教育的学术兴趣
如果你进入编程或编码领域，建立一个展示你可以使用的工具的组合
创建关于信息安全新闻或工具的博客（你可以在这个博客上介绍你的投资组合）
在高级水平上，你也许可以开始自己编写信息安全工具。这应该发布在你的博客上，以增加你的市场竞争力
参加大量的计算机相关课程，为艰难的大学课程做准备
O*Net指出，53%的信息安全分析师拥有学士学位，23%拥有学士后证书，13%拥有副学士学位。
努力考取你感兴趣的工作所需的证书
加入计算机俱乐部，学习新技能，并获得真实世界的实践。
观看视频教程，阅读书籍和博客，并参与讨论论坛
申请信息安全分析师实习工作以获得实际经验
参加在线课程，学习适用的编程语言，如Python
创建一个知识库，你可以保存并与同行分享笔记
起草一份工作简历，当你完成学业和工作经历时，你可以对其进行补充。

典型线路图

如何找到你的第一份工作

预计信息安全分析师的工作在未来十年将增长33%，这意味着应该有很多机会
拥有正确的认证是至关重要的。劳工统计局指出，云服务的采用以及银行、企业和医疗保健行业将特别需要工人。
向你学校的就业中心寻求帮助，包括撰写简历、模拟面试、招聘会信息以及与招聘人员联系的方式。
注意哪些州的招聘量最大!弗吉尼亚州、德克萨斯州、佛罗里达州、纽约州和马里兰州在该领域的就业率最高。
在申请材料上提供推荐人的联系信息之前，提前询问推荐人的情况
在Monster、Indeed、Glassdoor、Zippia、Machine Hack、MLconf Job Board、Y Combinator、Stack Overflow、AngelList和DataJobs等招聘门户网站上建立档案。也不要忘记使用LinkedIn!
通过学术和实践经验的结合，申请你最适合的工作。
注意招聘广告中使用的关键词，并将其纳入你的简历中
查看信息安全分析师的简历模板，了解更多的想法
通过阅读信息安全分析师的面试问题为面试做准备

要想成功，真正需要的是什么

具有持续学习的热情和好奇心
对解决难题和分解复杂问题有亲和力
有能力在高压环境下和紧迫的期限内有效工作

推荐资源

网站

ISC2
计算机械协会
剑桥大学
计算研究协会
高科技犯罪调查协会
IEEE计算机学会
信息系统安全协会
讯飞股份有限公司(InfraGard)
国家妇女与信息技术中心

书籍

B计划

信息安全分析员将拥有经验和技能，以过渡到几乎任何与计算机科学相关的领域（如计算机网络、系统管理、信息管理）。
信息安全分析员也可以过渡到隐私领域，这与信息安全不同，但与信息安全并驾齐驱（例如，有时较大的组织会雇用一名隐私官员）。

新闻联播

编辑者马特-盖茨

信息安全分析师

聚光灯

新闻联播

特色工作

在线课程和工具

类似职业