Opções de trabalho de segurança da informação

Muitos tipos de postos de trabalho de segurança da informação existe no mundo dos negócios e do governo hoje. Se você está esperando para entrar no campo da segurança, você provavelmente vai querer entender o que suas opções de emprego são. Aqui estão as mais comuns.

analista de segurança

analistas de segurança são pensadores, responsáveis ​​pela transformação de dados e eventos em informação útil para si e para os outros. Sua experiência no setor orienta-los em chegar a conclusões significativas e corretas. Suas habilidades de comunicação que lhes permitam comunicar as suas conclusões aos outros para que a organização pode se beneficiar de seu trabalho.

Esta descrição soa vago, porque o trabalho de um analista de segurança pode variar em todo o espectro da gestão de segurança, as operações de segurança e administração da segurança. Um analista de segurança pode ser passar o tempo realizando pesquisas - interpretar os acontecimentos atuais, novos algoritmos de criptografia, ou muitas outras coisas, e então descobrir como estes desenvolvimentos externos devem moldar as operações de curto prazo da organização ou estratégia de longo prazo.

Ainda perplexo? Aqui estão alguns exemplos de trabalho que um analista de segurança pode executar:

  • Análise de eventos em um SIEM, DLP, IDS / IPS ou sistema FIM para determinar a causa por trás dos eventos “interessantes” encontrados em seus registros

  • Análise de algoritmos criptográficos utilizados na indústria para ajudar a determinar se cryptosystems na organização ainda são eficazes ou precisam ser atualizados para algo melhor

    Video: Mercado em Segurança da Informação

  • Análise do quadro de controlo e gestão da organização contra os padrões da indústria para determinar se são necessárias mudanças

  • A análise das tendências atuais em malwares e controles atuais da organização para determinar se avançado de proteção contra malware ferramentas (AMP) são garantidos

    Video: Demanda por Segurança da Informação faz Symantec priorizar o Brasil

especialista em segurança

UMA especialista em segurança é um especialista em segurança através de uma ampla gama de disciplinas de segurança, técnicas e ferramentas. Você pode pensar de um especialista em segurança como um analista de segurança, engenheiro de segurança, investigador forense, auditor de TI e arquiteto de segurança em um só.

O papel do especialista em segurança é semelhante ao de um médico de clínica geral na indústria de cuidados de saúde.

engenheiro de segurança

UMA engenheiro de segurança instala, configura e gerencia várias ferramentas de segurança e sistemas utilizados pela organização. Um engenheiro de segurança de alto nível também está envolvido em testes e seleção de novas ferramentas e sistemas de segurança.

Um engenheiro de segurança irá trabalhar com muitos tipos de ferramentas e sistemas de segurança, tais como o seguinte:

  • firewalls

  • firewalls de próxima geração

  • sistemas de detecção de intrusão e sistemas de prevenção de intrusão

  • sistemas de prevenção de perda de dados

  • filtros de spam

  • Anti-malware

  • sistemas de proteção de malware avançados

  • filtros de acesso à Web

  • Arquivo ferramentas de monitoramento de integridade



  • monitoramento nuvem e ferramentas de controle

  • ferramentas de Netflow

  • ferramentas de sistema e de rede forense

engenheiros de segurança raramente funcionam no vácuo. Em vez disso, eles parceiro com muitas outras pessoas na organização. Por exemplo, um engenheiro de segurança trabalha com engenheiros de rede para garantir o bom funcionamento e correcta de todas as ferramentas baseadas em rede, e com o administrador de sistemas ou engenheiros de sistemas para garantir o bom funcionamento e adequada de todos os instrumentos baseados no sistema.

arquiteto de segurança

UMA arquiteto de segurança é um designer de processos e sistemas. Esse papel normalmente é o cargo mais alto em segurança da informação para um colaborador individual.

Geralmente, um arquiteto de segurança tem responsabilidades em uma ou mais das seguintes disciplinas:

tecnologia de segurança

  • processos de segurança

  • estrutura e controles de segurança

  • Política de segurança

    • Um arquiteto de segurança determina como riscos serão reduzidos em uma organização. Este papel está em contraste com determinação o que os riscos serão reduzidos, o que é muitas vezes o trabalho do oficial de segurança da informação chefe (CISO).

    investigador forense

    UMA investigador forense, às vezes conhecido como um forense analista ou forense especialista, conduz investigações forenses em computadores e redes, geralmente após a ocorrência de um incidente de segurança ou violação de segurança.

    Video: Respondendo a Perguntas: Como que e o mercado de trabalho nos EUA na area de..

    UMA investigação forense é uma análise detalhada de um evento. No contexto de computadores e redes, esta investigação envolve um exame de computadores e outros dispositivos, de modo que um evento pode ser

    O investigador forense utiliza uma variedade de ferramentas e técnicas para responder ao “o que aconteceu?” Pergunta básica. investigações forenses são geralmente realizados em dois tipos de situações:

    • Break-ins: Quando um adversário externo invade um sistema ou rede, o investigador deve descobrir como o arrombamento ocorreu e que a pessoa fez.

    • violações de política: Esta situação envolve principalmente falta do empregado.

      Video: Segurança da Informação

    investigadores forenses muitas vezes deve empregar “cadeia de custódia” procedimentos porque os resultados de sua investigação se tornar parte de uma ação judicial ou processo penal. As ferramentas, técnicas e até mesmo o caráter do investigador forense pode ser posta em causa quando os resultados da investigação forense fazem parte da prova em um julgamento.

    Porque muitas vezes eles têm acesso a informações da mais alta sensibilidade, investigadores forenses deve ser altamente confiável, mesmo para os padrões profissionais de segurança.

    auditor de TI

    A auditor de TI (Também conhecido como um auditor de ou um auditor de segurança) determina a eficácia dos controles de segurança, e comunica que o nível de eficácia para os outros através de relatórios escritos que descrevem controles, a sua função pretendida, e quão bem eles realizam essa função.

    Se você está imaginando um auditor como alguém com uma lista de verificação, você está certo: os auditores experientes usam listas de verificação para certificar-se que não se esqueça qualquer aspecto de um controle que eles estão examinando. No entanto, eles também têm um profundo entendimento das tecnologias e detalhes envolvidos nos controlos que examinar, e eles entendem que a verdadeira eficácia de um controle requer mais do que uma lista de verificação.

    auditores de TI deve ser independente e objetiva, por isso é melhor se eles não são membros do departamento são auditoria. Caso contrário, pode parecer que o auditor estava sendo controlado pelo departamento que ele ou ela foi auditoria.


    Publicações relacionadas
    Elevar o perfil da saúde e segurança
    Posições de segurança da informação de nível de entrada
    Como obter experiência para um trabalho de rede onde você está agora
    Trabalhos de segurança da informação: legal, regulamentos, investigações e cumprimento
    Normas de segurança da informação: cobit e nist 800-53
    Normas de segurança da informação: a iso 27001
    Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
    Papéis de trabalho de topo na gestão de segurança da informação
    Normas de segurança sem fio
    Linux: 2 partes de auditorias de segurança de computador
    Linux: auditorias de segurança de computador
    Linux: a implementação de uma metodologia de teste de segurança
    As medidas a tomar em uma investigação forense computacional
    (Isc) 2 certificações além cissp
    Requisitos para os candidatos do cissp
    Como criar uma estratégia de segurança de computação em nuvem
    Garantir a segurança no gerenciamento de desktops na computação em nuvem
    Sistemas de endurecer contra vulnerabilidades de segurança
    Como criar um plano de segurança de computação em nuvem
    Como descobrir falhas de segurança de aplicativos para celular