Bilgi Güvenlik Görev Seçenekleri

Günümüzde iş dünyasında ve devlette birçok türde bilgi güvenliği işi bulunmaktadır. Güvenlik alanına girmeyi umuyorsanız muhtemelen iş seçeneklerinizi anlamak istersiniz. İşte en yaygın olanlar.

Güvenlik analisti

Güvenlik analistleri , verileri ve olayları kendileri ve başkaları için kullanışlı bilgilere dönüştürmekle sorumlu düşünürlerdir. Onların endüstri uzmanlığı, onlara anlamlı ve doğru sonuçlara ulaşmalarında yol gösterir. İletişim becerileri, kuruluşun çalışmalarından fayda sağlayabilmesi için sonuçlarını başkalarına da bildirmelerini sağlar.

Bu tanımlama belirsiz geliyor, çünkü bir güvenlik analistinin çalışması, güvenlik yönetimi, güvenlik operasyonları ve güvenlik idaresinin tüm yelpazesinde değişebilir. Bir güvenlik analisti, güncel olayları, yeni şifreleme algoritmalarını veya başka birçok şeyi yorumlamakta araştırma yapmak için zaman harcıyor olabilir ve bu harici gelişmelerin kuruluşun kısa vadeli operasyonlarını veya uzun vadeli stratejisini nasıl şekillendirdiğini anlıyor olabilir.

Hala stupped? Bir güvenlik analistinin yapabileceği bazı çalışma örnekleri:

  • Günlüklerinde bulunan "ilginç" olayların arkasındaki nedeni belirlemek için SIEM, DLP, IDS / IPS veya FIM sistemindeki olayların analizi

  • Analiz Kuruluştaki kriptosistemlerin hala etkili olup olmadığını veya daha iyi bir hale getirilmesi gerekip gerekmediğini belirlemek için endüstride kullanılan şifreleme algoritmaları

  • Güvenlik uzmanı

  • A

güvenlik uzmanı

çok çeşitli güvenlik disiplinleri, teknikleri ve araçları konusunda bir güvenlik uzmanıdır. Bir güvenlik uzmanı bir güvenlik analisti, güvenlik mühendisi, adli araştırmacı, BT denetçisi ve güvenlik mimarını bir araya getirmiş olarak düşünebilirsiniz. Güvenlik uzmanının rolü sağlık sektöründeki pratisyen hekimlerinkine benzer. Güvenlik mühendisi

Bir

güvenlik mühendisi

, kuruluş tarafından kullanılan çeşitli güvenlik araçları ve sistemleri yükler, yapılandırır ve yönetir. Üst düzey bir güvenlik mühendisi, yeni güvenlik araçlarının ve sistemlerinin test edilmesinde ve seçilmesinde de yer almaktadır. Bir güvenlik mühendisi aşağıdakiler gibi birçok güvenlik araçları ve sistemi ile birlikte çalışacaktır: Güvenlik duvarları

Yeni nesil güvenlik duvarları

  • Saldırı tespit sistemleri ve saldırı önleme sistemleri

  • Veri kaybını önleme sistemleri

  • Spam filtreleri

  • Kötü amaçlı yazılımdan arındırılmış

  • Gelişmiş kötü amaçlı yazılımdan koruma sistemleri

  • Web erişim filtreleri

  • Dosya bütünlüğü izleme araçları

  • Bulut izleme ve denetim araçları

  • Netflow araçları

  • Sistem ve ağ Adli tıp araçları

  • Güvenlik mühendisleri vakum içinde nadiren çalışırlar.Bunun yerine, örgütteki diğer birçok kişi ile ortak olurlar. Örneğin, bir güvenlik mühendisi tüm ağ tabanlı araçların sorunsuz ve düzgün çalışmasını sağlamak için ağ mühendisleriyle birlikte çalışır ve tüm sistem tabanlı araçların sorunsuz ve düzgün çalışmasını sağlamak için sistem yöneticisi veya sistem mühendisleri ile çalışır.

  • Güvenlik mimar

güvenlik mimar

, süreçlerin ve sistemlerin tasarımcısıdır. Bu rol, genellikle bir bireysel katılımcı için enformasyon güvenliği alanında en üst düzey görev konumdadır. Genel olarak bir güvenlik mimarının sorumlulukları aşağıdaki disiplinlerden bir veya birkaçıdır: Güvenlik teknolojisi

Güvenlik işlemleri

  • Güvenlik çerçevesi ve denetimleri

  • Güvenlik ilkesi

  • Bir güvenlik mimarı, > bir organizasyonda nasıl

  • risk azaltılacaktır. Bu rol çoğunlukla enformasyon güvenlik sorumlusunun (CISO) görevidir

ne riskleri azaltılacağının belirlenmesinin aksine. Adli araştırmacı Bazen bir adli tıp analisti veya adli tıp uzmanı olarak bilinen bir adli araştırmacı, genellikle bir güvenlik olayı veya güvenlik ihlalinden sonra bilgisayarlar ve şebekelerde adli soruşturma yürütür.

Bir

adli tıp araştırması , bir olayın detaylı bir analizidir. Bilgisayarlar ve ağlar bağlamında, bu soruşturma, bir olayın olması için, bilgisayarların ve diğer cihazların incelenmesini gerektirir. Adli araştırmacı, temel "ne oldu?" Sorusunu cevaplamak için çeşitli araçlar ve teknikler kullanır. "Soru. Adli soruşturmalar genellikle iki durum durumunda yapılır: Ayrılmalar:

Bir dışsal düşman bir sisteme veya ağa girdiğinde, araştırmacı, müdahalenin nasıl gerçekleştiğini ve kişinin ne yaptığını anlamalıdır. Politika ihlalleri: Bu durum esas olarak çalışanların yanlış davranışını içerir.

Adli araştırmacılar sıklıkla "gözetim zinciri" prosedürlerini kullanmalıdır çünkü soruşturma sonuçları bir dava veya ceza davasının parçası haline gelir. Adli araştırmacıların araçları, teknikleri ve hatta adli araştırmacının karakteri, adli soruşturma sonuçlarının bir araştırmada kanıtın bir parçası olduğu zaman sorgulanabilir.

  • Sıklıkla en yüksek duyarlılığa sahip bilgilere eriştikleri için, adli araştırmacılar güvenlik mesleki standartlarına göre bile oldukça güvenilir olmalıdır. BT denetçisi

  • Bir BT denetçisi

(bir BS Denetçisi ya da bir güvenlik denetçisi olarak da bilinir) güvenlik kontrollerinin etkinliğini belirler ve bu etkinliği bir başkasına, kontrolleri tanımlayan yazılı raporlar yoluyla iletir , amaçlanan işlevi ve bu işlevi ne kadar iyi yerine getirdiğini gösterir.

Denetçiyi bir kontrol listesine sahip bir kişi olarak resmetiyorsanız, haklısınızdır: Deneyimli denetçiler, incelemekte olduğu kontrolün herhangi bir yönünü unutmadıklarından emin olmak için kontrol listeleri kullanırlar. Bununla birlikte, araştırdıkları kontrollerle ilgili teknolojileri ve ayrıntıları da derin bir anlayışa sahipler ve bir kontrolün gerçek etkinliğinin bir kontrol listesinden fazlasını gerektirdiğini biliyorlar.

BT denetçileri bağımsız ve tarafsız olmalıdır, bu nedenle denetledikleri departmanın üyesi değillerse daha iyi olur. Aksi takdirde, denetçinin denetlediği departman tarafından kontrol edildiği anlaşılabilir.