Rovnako ako polícia reaguje na kriminalitu na uliciach, riešitelia incidentov riešia kriminalitu online. Vidíš sa ako odpovedáš na volanie o pomoc?

Nie je žiadnou novinkou, že počítačová kriminalita narastá. Ale bez príspevkov odborníkov na kybernetickú bezpečnosť, ako sú napríklad respondenti na incidenty, by bola situácia horšia.

Respondent na incidenty je prínosom pre jednotlivcov aj organizácie. Vzhľadom na nesmiernu hodnotu, ktorú ponúkajú, sú veľmi žiadané s dobrým finančným ohodnotením.

Možno by ste sa chceli stať respondentom na incidenty. Ak áno, tu je všetko, čo potrebujete vedieť.

Kto je respondentom na incidenty?

V kybernetickej bezpečnosti sa incident vzťahuje na hrozbu alebo útok, ktorý ohrozuje systém. Vo svetle toho je respondentom incidentu odborník, ktorý vyšetruje, analyzuje a reaguje na akúkoľvek akciu alebo udalosť, ktorá je škodlivá pre sieť. Sú ekvivalentom dôstojníka 911 v oblasti kybernetickej bezpečnosti.

Respondent na incidenty nepracuje sám. Spolupracujú s tímom bezpečnostných pracovníkov. Sú však vodcom tímu a majú právomoc rozhodovať počas incidentu.

instagram viewer

Aké sú zodpovednosti zasahujúcich na incidenty?

Práca respondenta na incidenty nie je len reaktívna, ako naznačuje názov, ale aj proaktívna. V reaktívnej bezpečnosti, už musíte zvládnuť krízu so sériou udalostí, ktoré sú mimo vašej kontroly. Proaktívne zabezpečenie vám na druhej strane umožňuje predchádzať kríze vopred. Dobrý respondent na incidenty sa snaží kríze v prvom rade predchádzať.

Tu sú niektoré zo zodpovedností zasahujúcich na incidenty.

  • Definujte parametre normálneho správania na detekciu anomálií v sieti.
  • Vytvorte systémy na upozorňovanie na hrozby a zraniteľné miesta v systéme.
  • Vykonajte penetračné testovanie systému s cieľom identifikovať medzery, ktoré môžu útočníci zneužiť.
  • Spojte sa s rôznymi členmi tímu a získajte správy o bezpečnostných dispozíciách oblastí, ktoré pokrývajú.
  • Spolupracujte s tímami na vývoji efektívnych plánov reakcie na incidenty.
  • Vytvorte komunikačný reťazec medzi členmi tímu pri šírení informácií súvisiacich s incidentmi.
  • Uistite sa, že postupy reakcie na incidenty v súlade s regulačnými normami.
  • Nasaďte stratégie zmierňovania, aby ste obnovili ohrozené údaje a obnovili reputáciu organizácie po útoku.
  • Vzdelávať a školiť tímy kybernetickej bezpečnosti o osvedčených postupoch na predchádzanie útokom.
  • Uistite sa, že všetky bezpečnostné aplikácie a nástroje v systéme sú aktualizované a fungujú efektívne.

Aké zručnosti potrebuje osoba, ktorá reaguje na incidenty?

Ak chceš zabezpečiť si prácu v oblasti kybernetickej bezpečnosti ako respondent na incidenty potrebujete dve hlavné skupiny zručností: mäkké zručnosti a tvrdé zručnosti.

Mäkké zručnosti

Mäkké zručnosti sú netechnické atribúty, ktoré definujú váš charakter a rozpoloženie v práci. Mäkké zručnosti respondenta incidentu zahŕňajú nasledujúce.

Komportácia

Práca respondenta na incidenty sa točí okolo riadenia kybernetických kríz a iných zložitých situácií. Nielenže musíte vyriešiť tieto náročné situácie, musíte to urobiť aj včas. To znamená, že budete vždy pod tlakom. Musíte sa vedieť správať a podávať dobré výsledky bez ohľadu na akýkoľvek tlak, inak nebudete schopní fungovať.

Kritické myslenie

Aj keď pri vedení svojich operácií pracujete so štandardnými rámcami kybernetickej bezpečnosti, stretnete sa s jedinečnými situáciami, ktoré tieto systémy podrobne neriešia. Je teda na vás, aby ste našli cestu von. Musíte kriticky premýšľať o najefektívnejších stratégiách na ich vyriešenie.

Spolupráca

Respondent na incidenty môže byť vodcom a tvárou operácie, ale nerobia všetku prácu sami. Vaša schopnosť komunikovať a komunikovať s ostatnými členmi tímu zdravým spôsobom je určujúcim faktorom vášho úspechu. Ak máte problémy so spoluprácou s ostatnými, nebudete mať podporu, ktorú potrebujete na to, aby ste vynikli.

Pozornosť na detail

Respondent na incidenty je zodpovedný za zabezpečenie citlivých údajov v sieti. Musíte mať zmysel pre detaily. Nechať skĺznuť jedinú dôležitú informáciu by mohlo podnietiť varovný útok. Aby ste tomu zabránili, musíte venovať veľkú pozornosť nielen tým, čo považujete za relevantné informácie, ale aj tým nepodstatným.

Tvrdé zručnosti

Tvrdé zručnosti sa vzťahujú na technické a kvantifikovateľné znalosti, ktoré používate na vykonávanie úloh. Tvrdé zručnosti respondenta na incidenty zahŕňajú:

Digitálna forenzná analýza

Hlavná časť práce respondentov na incidenty otestuje ich znalosti a aplikáciu digitálnej forenznej techniky – oblasti forenznej techniky, ktorá sa zameriava na zhromažďovanie a analýzu údajov z počítačovej kriminality. Musíte byť schopní uchovať údaje, ktoré zhromažďujete, vyvodiť z nich zmysluplné závery a zdokumentovať ich pre jednoduchú prezentáciu.

Znalosť zhody a predpisov

Operácie zásahových jednotiek musia byť v medziach zákona, inak budú čeliť právnym sankciám. Musíte sa oboznámiť so zákonmi a nariadeniami o ochrane údajov, ako je napríklad prenosnosť zdravotného poistenia and Accounting Act (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley Act (GLBA), atď. aby ste pri plnení svojich povinností nezneužívali žiadne údaje.

IT kompetencie

Okrem zvládnutia digitálnej forenznej analýzy musíte mať aj rozsiahle znalosti o informačných technológiách vo všeobecnosti. Je to nevyhnutné, pretože budete pracovať s rôznymi technológiami a systémami. Aj keď sa možno budete musieť naučiť používať nové a špecializované systémy, štandardné počítačové znalosti vám uľahčia, aby ste sa v nich ľahšie vyznali.

Koľko zarába respondent na incidenty?

Plat zasahujúceho na incidenty sa v rôznych lokalitách líši. Podľa ZipRecruiter, priemerný ročný plat zasahujúceho v USA je 105 252 USD.

Aké doklady o vzdelaní potrebujete?

Hoci bakalársky titul v oblasti kybernetickej bezpečnosti vám poskytne výhodu zabezpečiť si prácu ako respondent na incidenty, nie je to povinné. Využiť môžete aj technický diplom z informatiky alebo príbuzný kurz. Magisterský titul v špecializovanej oblasti kybernetickej bezpečnosti ďalej zvyšuje vašu zamestnateľnosť.

Akademický titul nestačí vzhľadom na praktickú povahu práce. Svoj akademický titul si musíte rozšíriť o špecializované certifikáty kybernetickej bezpečnosti vrátane nasledujúcich.

  • CERT-Certified Computer Security Incident Handler (CERT-CSIH)
  • Certifikovaný analytik narušenia bezpečnosti GIAC (GCIA)
  • Certifikovaný počítačový forenzný expert (CCFE)
  • Certifikovaný etický hacker (CEH)
  • Certifikovaný odborník na bezpečnosť informačných systémov (CISSP)
  • Certifikovaný analytik spätného inžinierstva (CREA)
  • GIAC Certified Incident Handler (GCIH)
  • Certifikovaný penetračný tester (CPT)
  • Certifikovaný počítačový skúšajúci (CCE)

Väčšina organizácií vyžaduje, aby ste mali okrem kvalifikácie aj pracovné skúsenosti, aby ste sa mohli zamestnať. Priemerná minimálna prax je tri roky. Ak ste čerstvo po škole, možno budete musieť absolvovať stáže, aby ste získali skúsenosti.

Vplyv na spoločnosť ako reakcia na incidenty

Ak sa zaujímate o digitálne technológie aj bezpečnosť, je veľká šanca, že budete dobrým respondentom na incidenty. Stanete sa kybernetickým ekvivalentom dobrého policajta, ktorý robí spoločnosť bezpečnejším miestom bojom proti zločinu.

Spoločnosť potrebuje viac respondentov na incidenty, aby obmedzila narastajúcu počítačovú kriminalitu. Vaša služba bude mať oveľa väčší vplyv, ako si myslíte.