Tak jak policja reaguje na przestępstwa na ulicach, tak osoby reagujące na incydenty zajmują się przestępczością online. Czy widzisz siebie odpowiadającego na wezwanie o pomoc?

To żadna nowina, że ​​cyberprzestępczość rośnie. Jednak bez wkładu specjalistów ds. cyberbezpieczeństwa, takich jak osoby reagujące na incydenty, sytuacja byłaby gorsza.

Reagujący na incydenty jest atutem zarówno dla osób indywidualnych, jak i organizacji. Ze względu na ogromną wartość, jaką oferują, są bardzo poszukiwani z dobrym wynagrodzeniem finansowym.

Być może zechcesz zostać ratownikiem. Jeśli tak, oto wszystko, co musisz wiedzieć.

Kim jest osoba reagująca na incydenty?

W cyberbezpieczeństwie incydent odnosi się do zagrożenia lub ataku, który zagraża systemowi. W związku z tym osoba reagująca na incydenty jest ekspertem, który bada, analizuje i reaguje na wszelkie działania lub zdarzenia szkodliwe dla sieci. Są odpowiednikiem oficera 911 w cyberbezpieczeństwie.

Osoba reagująca na incydenty nie działa sama. Współpracują z zespołem pracowników ochrony. Jednak to oni są liderem zespołu i mają uprawnienia do podejmowania decyzji w trakcie incydentu.

instagram viewer

Jakie są obowiązki osoby reagującej na incydent?

Zadanie osoby reagującej na incydenty jest nie tylko reaktywne, jak sama nazwa wskazuje, ale także proaktywne. W bezpieczeństwie reaktywnym, masz już do czynienia z kryzysem związanym z serią zdarzeń, na które nie masz wpływu. Z drugiej strony, ochrona proaktywna pozwala zapobiegać kryzysom z wyprzedzeniem. Dobry pracownik reagujący na incydenty stara się przede wszystkim zapobiec kryzysowi.

Oto niektóre z obowiązków osoby reagującej na incydent.

  • Zdefiniuj parametry normalnych zachowań w celu wykrycia anomalii w sieci.
  • Twórz systemy, aby wykrywać zagrożenia i luki w systemie.
  • Przeprowadź testy penetracyjne w systemie, aby zidentyfikować luki, które mogą wykorzystać atakujący.
  • Współpracuj z różnymi członkami zespołu, aby uzyskać raporty na temat dyspozycji bezpieczeństwa w obszarach, które obejmują.
  • Współpracuj z zespołami w celu opracowania skutecznych planów reagowania na incydenty.
  • Ustanowienie łańcucha komunikacji między członkami zespołu w zakresie rozpowszechniania informacji związanych z incydentami.
  • Upewnij się, że procedury reagowania na incydenty przestrzegać norm regulacyjnych.
  • Wdrażaj strategie łagodzenia skutków, aby odzyskać zaatakowane dane i przywrócić reputację organizacji po ataku.
  • Edukuj i szkol zespoły ds. cyberbezpieczeństwa w zakresie najlepszych praktyk zapobiegania atakom.
  • Upewnij się, że wszystkie aplikacje i narzędzia zabezpieczające w systemie są zaktualizowane i działają skutecznie.

Jakich umiejętności potrzebuje osoba reagująca na incydenty?

Jeśli chcesz zabezpieczyć pracę w cyberbezpieczeństwie Jako osoba reagująca na incydenty potrzebujesz dwóch głównych zestawów umiejętności: umiejętności miękkich i umiejętności twardych.

Umiejętności miękkie

Umiejętności miękkie to nietechniczne atrybuty, które określają Twój charakter i usposobienie w pracy. Umiejętności miękkie osoby reagującej na incydenty obejmują następujące elementy.

komentarz

Praca ratownika polega na zarządzaniu kryzysami cybernetycznymi i innymi trudnymi sytuacjami. Nie tylko musisz rozwiązać te trudne sytuacje, ale także zrobić to na czas. Oznacza to, że zawsze będziesz pod presją. Musisz być w stanie zachowywać się i osiągać dobre wyniki niezależnie od jakiejkolwiek presji, w przeciwnym razie nie będziesz w stanie funkcjonować.

Krytyczne myślenie

Nawet jeśli pracujesz ze standardowymi ramami bezpieczeństwa cybernetycznego, które kierują twoimi operacjami, napotkasz wyjątkowe sytuacje, których te systemy nie rozwiązują szczegółowo. Więc do ciebie należy znalezienie wyjścia. Musisz krytycznie przemyśleć najskuteczniejsze strategie ich rozwiązania.

Współpraca

Osoba reagująca na incydenty może być liderem i twarzą operacji, ale nie wykonuje całej pracy samodzielnie. Twoja zdolność do komunikowania się i interakcji z innymi członkami zespołu w zdrowy sposób jest decydującym czynnikiem sukcesu. Jeśli masz problemy ze współpracą z innymi, nie będziesz mieć wsparcia, którego potrzebujesz, aby osiągnąć sukces.

Dbałość o szczegóły

Osoba reagująca na incydenty jest odpowiedzialna za zabezpieczenie wrażliwych danych w sieci. Musisz mieć oko do szczegółów. Przepuszczenie pojedynczej ważnej informacji może podsycić atak browarniczy. Aby tego uniknąć, musisz zwracać szczególną uwagę nie tylko na to, co uważasz za istotne informacje, ale także na te nieistotne.

Umiejętności twarde

Umiejętności twarde odnoszą się do technicznej i wymiernej wiedzy, której używasz do wykonywania zadań. Do umiejętności twardych osoby reagującej na incydenty należą:

Cyfrowa kryminalistyka

Główna część pracy osoby reagującej na incydenty polega na sprawdzaniu jej wiedzy i zastosowania kryminalistyki cyfrowej — obszaru medycyny sądowej, który koncentruje się na gromadzeniu i analizowaniu danych pochodzących z cyberprzestępczości. Musisz być w stanie zachować gromadzone dane, wyciągać sensowne wnioski z ich analizy i dokumentować je w celu łatwej prezentacji.

Znajomość zgodności i przepisów

Działania ratownika muszą mieścić się w granicach prawa, w przeciwnym razie spotkają go sankcje prawne. Musisz zapoznać się z przepisami i regulacjami dotyczącymi ochrony danych, takimi jak przenośność ubezpieczenia zdrowotnego i ustawa o rachunkowości (HIPAA), ustawa o ochronie prywatności dzieci w Internecie (COPPA), ustawa Gramm Leach Bliley (GLBA), itp. aby nie nadużywać żadnych danych podczas wykonywania swoich obowiązków.

Kompetencje informatyczne

Oprócz opanowania cyfrowej kryminalistyki, musisz także mieć szeroką wiedzę ogólną na temat technologii informatycznych. Jest to niezbędne, ponieważ będziesz pracować z różnymi technologiami i systemami. Chociaż może być konieczne nauczenie się, jak korzystać z nowych i wyspecjalizowanych systemów, posiadanie standardowej wiedzy informatycznej ułatwi ci ich łatwe opanowanie.

Ile zarabia osoba reagująca na incydenty?

Wynagrodzenie ratownika różni się w różnych lokalizacjach. Według ZipRecruiter, średnia roczna pensja ratownika w Stanach Zjednoczonych wynosi 105 252 USD.

Jakie poświadczenia edukacyjne są potrzebne?

Chociaż posiadanie tytułu licencjata z cyberbezpieczeństwa da ci przewagę w zapewnieniu pracy jako osoba reagująca na incydenty, nie jest to obowiązkowe. Możesz także skorzystać ze stopnia technicznego w dziedzinie informatyki lub pokrewnego kursu. Tytuł magistra w specjalistycznej dziedzinie cyberbezpieczeństwa dodatkowo zwiększa twoje szanse na zatrudnienie.

Stopień naukowy nie wystarczy ze względu na praktyczny charakter pracy. Musisz uzupełnić swój stopień naukowy o specjalistyczne certyfikaty bezpieczeństwa cybernetycznego, w tym następujące.

  • Certyfikowany przez CERT program do obsługi incydentów związanych z bezpieczeństwem komputerowym (CERT-CSIH)
  • Certyfikowany analityk włamań GIAC (GCIA)
  • Certyfikowany egzaminator informatyki śledczej (CCFE)
  • Certyfikowany Etyczny Haker (CEH)
  • Certyfikowany Specjalista ds. Bezpieczeństwa Systemów Informatycznych (CISSP)
  • Certyfikowany Analityk Inżynierii Odwrotnej (CREA)
  • Certyfikowany opiekun incydentów GIAC (GCIH)
  • Certyfikowany tester penetracyjny (CPT)
  • Certyfikowany Egzaminator Komputerowy (CCE)

Oprócz kwalifikacji, większość organizacji wymaga doświadczenia w pracy, aby kwalifikować się do zatrudnienia. Średnie minimalne doświadczenie wynosi trzy lata. Jeśli jesteś świeżo po szkole, być może będziesz musiał odbyć staż, aby zdobyć doświadczenie.

Wywieraj wpływ na społeczeństwo jako osoba reagująca na incydenty

Jeśli interesujesz się zarówno technologią cyfrową, jak i bezpieczeństwem, istnieje duża szansa, że ​​będziesz dobrym reagowaniem na incydenty. Staniesz się cybernetycznym odpowiednikiem dobrego policjanta, który poprzez walkę z przestępczością czyni społeczeństwo bezpieczniejszym miejscem.

Społeczeństwo potrzebuje większej liczby osób reagujących na incydenty, aby ograniczyć rosnącą cyberprzestępczość. Twoja usługa będzie miała znacznie większy wpływ niż myślisz.