Posições de segurança da informação de nível de entrada

Video: Configuração Pro Tools, Dicas de preferências - ProClass Treinamentos

Quando se trata de postos de trabalho de segurança da informação, a maioria das empresas não contratar pessoas sem experiência. No entanto, com a escassez de talentos de segurança, as organizações estão se tornando criativa: Se eles não conseguem encontrar um profissional de segurança para preencher um papel aberto, eles vão treinar uma pessoa para a posição.

Uma organização de contratar uma ou mais pessoas de segurança de nível de entrada vai, ou deveria, ter profissionais de segurança com experiência na indústria já na equipe, então você seria uma parte de uma equipe que inclui pessoas com mais experiência.

Organizações oferecem vários tipos de posições de nível de entrada. Embora eles provavelmente não adicionar júnior para o título do trabalho, é incluído aqui para que você possa entender melhor o papel.

analista de segurança júnior

UMA analista de segurança júnior é assistente de um analista de segurança de nível sênior, engenheiro, administrador ou gerente. Num sentido geral, analista de segurança júnior é responsável por completar tarefas que envolvem a criação ou análise de informações relacionadas à segurança, como o seguinte:

  • operações SOC: Muitas organizações maiores têm um centro de operações de segurança, ou SOC, para monitorar e gerenciar ferramentas e sistemas relacionados à segurança para a detecção de incidentes de segurança, que são transmitidas ao pessoal apropriado. Um analista de segurança júnior pode ser dada uma variedade de tarefas relacionadas com operações na SOC.

    Video: Dr CARRO Falhas Motor - Sensor de Fase

  • auditorias de TI: Um auditor de TI muitas vezes precisa de um assistente para ajudar com uma variedade de tarefas, tais como a recolha e gestão de evidência de auditoria, bem como a criação de relatórios de auditoria.

  • gerenciamento de políticas: Um analista de segurança júnior pode fiscalizar o cumprimento das políticas de segurança. Por exemplo, um analista júnior pode conduzir limpas mesa comentários, observar o comportamento relacionado com a segurança dos usuários, ou realizar in-pessoa pesquisas e entrevistas.

    Video: Electrolux DC48 - Entrada e saída de gás no compressor

  • Gerenciamento de riscos: Um analista de segurança júnior pode gerenciar o conteúdo do registro de riscos da organização e realizar tarefas em relação ao tratamento de risco, tais como documentação de mitigação de risco ou de aceitação de risco artefatos.

    Video: Dr CARRO Entrada Falsa de Ar

  • relatórios de segurança: As ferramentas e sistemas que protegem uma organização contêm uma grande quantidade de informações relacionadas à segurança. Um analista de segurança júnior pode criar métricas de segurança e relatórios que a administração usa para compreender a eficácia dos seus sistemas de segurança.

administrador de segurança júnior



UMA administrador de segurança júnior é um auxiliar com uma equipe de administradores de segurança. Alguns dos papéis que este administrador de segurança de nível de entrada pode realizar incluem o seguinte:

  • administração de contas de usuário: Neste papel, você criar contas de usuário, fazer alterações de permissão de acesso a contas existentes, e bloquear ou remover uma conta de usuário quando alguém deixa a organização. Você também pode criar ou gerenciar papéis, que são usados ​​para controlar o acesso a dados e funções do aplicativo.

  • administração do firewall: Administrando firewalls envolve a manutenção regular do seu conjuntos de regras, os dados que um firewall usa para determinar se o tráfego deve ser bloqueado ou permitido passar. Firewalls também são configurados para log determinado tráfego, então você também pode examinar logs.

  • sistema de detecção de intrusão (IDS) e sistema de prevenção de intrusão (IPS) administração: Um IDS e IPS são semelhantes a um firewall, na medida em que contêm regras para gerir e logs para examinar.

  • Data Loss Prevention (DLP) administração: Um sistema DLP é usado para detectar (e, possivelmente, bloco) dados sensíveis sendo transmitido para fora da rede de uma organização. Um sistema DLP exige muita sintonia para que as operações de negócios de rotina não são afetados. O administrador de segurança júnior torna esses ajustes, bem como examina os logs e toma as medidas apropriadas.

  • administração Antimalware: Organizações de pequeno e grande necessidade de anti-malware para manter os vírus de computador, cavalos de Tróia e worms fora da rede. Organizações maiores podem realizar essas tarefas através de um console de gerenciamento centralizado, que vê e gerencia a saúde de software antimalware em estações de trabalho e servidores. Um monte de detalhes trabalho é necessário, geralmente, em coordenação com as pessoas de segurança de nível sênior. Por exemplo, uma maior-up pode determinar quais patches devem ser aplicados para que os activos em que momento, e a pessoa de nível júnior aplica os patches corretamente.

  • administração Spam: Praticamente todas as organizações empregam filtragem de spam, muitas vezes através de um console central que gerencia as regras de filtragem, exceções e uma área de quarentena para mensagens de spam suspeitas. O sistema de filtragem de spam e sua configuração requer atenção regular, para se certificar de que e-mails legítimos continua fluindo ininterrupta, enquanto o spam é bloqueado e posta de lado.

  • SIEM (incidente de segurança e gerenciamento de eventos) administração: A SIEM é um sistema que coleta dados de muitos sistemas de log de correlacionar pequenos eventos que ajudam a entender as maiores, como abuso empregado, mau funcionamento do sistema, e falhas de segurança. A SIEM requer muita manutenção em duas áreas principais: a configuração de alarmes e alertas, ea criação de feeds de novos sistemas e dispositivos.

  • gerenciamento de vulnerabilidade: Este conjunto de actividades pode envolver a execução de ferramentas de verificação de segurança, como o Nessus, o Nmap, ou Rapid7 para procurar vulnerabilidades em estações de trabalho, servidores e dispositivos de rede. Ou você pode carregar a saída cru de digitalização de ferramentas para o módulo de gerenciamento de vulnerabilidade de uma plataforma de GRC como RSAM, Lockpath, ou Archer. Também estão incluídos no gerenciamento de vulnerabilidade é a gestão de sistemas para empurrar patches de segurança e alterações de configuração para servidores e estações de trabalho.

Em todos esses papéis, você aprende um ou mais aspectos das operações de administração de segurança e de segurança. Como você ganhar experiência, você pode trabalhar o seu caminho até papéis mais altos.


Publicações relacionadas
Conseguir um emprego de rede: é operações
Como obter experiência para um trabalho de rede onde você está agora
Opções de trabalho de segurança da informação
Trabalhos de segurança da informação: as operações de segurança
Normas de segurança da informação: a iso 27001
O que você deve saber sobre redes para um trabalho em segurança da informação
As questões de segurança você deve saber sobre começar um trabalho em rede
Sites amigável firewall de
Linux: 2 partes de auditorias de segurança de computador
Linux: auditorias de segurança de computador
Linux: a implementação de uma metodologia de teste de segurança
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Determinar e manter a propriedade de segurança patrimonial
Requisitos para os candidatos do cissp
Como criar uma estratégia de segurança de computação em nuvem
Garantir a segurança no gerenciamento de desktops na computação em nuvem
Evite hacks em estações de trabalho sem fio vulneráveis
Áreas de gestão de segurança de rede da cisco
Sistemas de endurecer contra vulnerabilidades de segurança
Como criar um plano de segurança de computação em nuvem