11 Déc 2020

Comment devenir analyste de sécurité: Un guide de carrière complet

par | Classé dans : Articles | 0

Un analyste de sécurité est une description de poste assez large qui fait référence aux personnes responsables de la surveillance de l’infrastructure informatique et des réseaux d’information pour s’assurer que les sont protégés.

Les responsabilités professionnelles d’un analyste de sécurité peuvent aller du contrôle de l’accès aux fichiers et de l’accréditation, à la maintenance des pare-feu et des mises à jour réseau, en passant par la tentative proactive de pirater les systèmes pour rechercher les vulnérabilités et les faiblesses.,

Comme d’autres postes dans l’industrie de la cybersécurité, un analyste de la sécurité est mieux préparé en ayant un baccalauréat en cybersécurité, en sécurité de l’information ou dans un domaine connexe. L’expérience professionnelle et les stages, ainsi que les certifications professionnelles reconnues par l’industrie, aident également les candidats à décrocher des postes d’analyste en cybersécurité.,

Quatre étapes pour devenir analyste de sécurité

  1. Recherche: La bonne nouvelle est que le nombre d’opportunités et de nouveaux types d’emplois qui relèvent du poste d’analyste de cybersécurité continue d’évoluer, ce qui signifie de nombreuses opportunités de carrière pour les professionnels de la cybersécurité pour se positionner correctement. Ainsi, la première étape dans le lancement d’un parcours d’analyste en cybersécurité consiste à comprendre le type de travail que vous souhaitez effectuer, puis à le mapper aux types d’éducation et de certification dont vous aurez besoin., Même les postes d’analyste de sécurité d’entrée de gamme peuvent nécessiter une formation spécialisée, il est donc préférable de planifier à l’avance.
  2. Éducation: Selon le Bureau des statistiques du travail (BLS), la plupart des analystes en cybersécurité ont un baccalauréat en cybersécurité (ou dans un domaine étroitement lié comme les mathématiques, l’informatique ou l’ingénierie)., Cependant, dans certains cas, avec les certifications de cybersécurité appropriées (voir le point suivant), les professionnels de la sécurité avec des diplômes d’associé et/ou une formation ou une formation pertinente (comme le service militaire, par exemple) sont en mesure d’obtenir des emplois de cybersécurité d’entrée de gamme dans le secteur privé.
  3. Certification: Une chose qui sépare la cybersécurité des autres professions est que de nombreux emplois — à la fois au niveau d’entrée et en milieu de carrière-nécessitent un certain niveau de certification qui montre la compétence dans une sorte de compétence spécifique., Lors de la planification d’une carrière dans la cybersécurité, il est préférable de prêter attention aux types de certifications nécessaires pour divers emplois dans le domaine. Pour plus d’informations sur les certifications de cybersécurité, consultez notre guide de certification.
  4. Réseau: Une partie importante de devenir un analyste de sécurité est de développer un réseau professionnel. Un réseau aligné sur un parcours professionnel spécifique vous aidera à rester informé des dernières tendances et opportunités dans l’espace.

qu’est Ce qu’un analyste de la sécurité?,

Les analystes de sécurité peuvent travailler à travers le spectre des réseaux informatiques et d’information. Des bases de données d’entreprise aux réseaux bancaires et des réseaux de bureau au renseignement militaire, les analystes de sécurité peuvent être trouvés partout où de grandes quantités d’informations sont stockées, partagées ou utilisées par un ordinateur.

Un analyste de sécurité bien formé aura probablement une compréhension avancée du matériel et des logiciels, ainsi que de la façon dont les données sont stockées et gérées.,

Les trois principales menaces de cybersécurité auxquelles sont confrontés les réseaux informatiques de toutes les échelles sont les attaques par ransomware, les attaques d’ingénierie sociale et le vol ou la compromission d’informations sensibles au sein d’une organisation ou d’une entreprise. Cela signifie que les analystes en cybersécurité doivent être prêts à faire face à une grande variété de menaces et à rechercher des problèmes de sécurité à la fois en interne et en externe.

Compétences et expérience d’analyste en sécurité

Les compétences et l’expertise requises en cybersécurité varient considérablement d’un poste à l’autre., Certaines offres d’emploi d’analyste de sécurité recherchent des personnes possédant des compétences spécifiques, telles que la gestion d’un réseau propriétaire, la formation d’autres employés ou la réalisation de tests d’intrusion sur les propriétés numériques de l’organisation.

Pour les étudiants et les professionnels en début de carrière, une tactique clé pour comprendre quelles sont les compétences professionnelles les plus précieuses et les plus commercialisables est d’étudier un certain nombre de descriptions de travail différentes chez différents types d’employeurs. Cette recherche devrait commencer à montrer les tendances et à révéler comment les compétences et l’expérience actuelles correspondent aux opportunités., Comprendre le marché du travail actuel aidera également à prendre des décisions sur les types de certifications et de diplômes de sécurité à poursuivre.

Malgré la grande variabilité des emplois d’analyste en cybersécurité, il existe un certain nombre de caractéristiques ou de compétences communes à la profession:

  • Expérience en programmation., Étant donné que les analystes en cybersécurité sont chargés de défendre l’infrastructure numérique, il est logique que les professionnels de la cybersécurité aient une certaine expérience de base en programmation et une familiarité avec les langages de programmation fondamentaux tels que C, C++, PHP, Perl et Java.
  • Analytique. Les analystes de sécurité travaillent avec des données provenant de diverses sources et doivent donc être en mesure de prendre des informations à partir de nombreuses entrées pour prendre des décisions.
  • le souci du Détail., Une grande partie du travail des analystes en cybersécurité se résume à examiner de petits détails — comme des lignes de code informatique ou des commandes réseau — qui pourraient avoir des impacts majeurs.
  • Avant-gardiste. Les analystes de sécurité doivent anticiper l’avenir en fonction des données et des tendances actuelles, puis formuler des recommandations de sécurité en conséquence.

Que font les analystes de sécurité?

Un analyste de sécurité porte souvent beaucoup de chapeaux dans une organisation ou une entreprise. Ils peuvent être à la fois policier, concepteur de systèmes, décideur de politiques et formateur ou enseignant.,

Alors que les analystes de sécurité pourraient être considérés comme les premiers intervenants du monde numérique, car ils sont souvent appelés à trier les incidents de sécurité, la réalité est que la plupart des analystes de cybersécurité passent leur temps à élaborer des politiques et des procédures, à examiner les meilleures pratiques et à former les employés de l’entreprise ou de

Dans un monde optimal, un analyste de sécurité prend des mesures proactives pour prévenir les failles de sécurité en premier lieu., Cela pourrait signifier la mise à jour constante des systèmes et des logiciels, ou cela pourrait signifier la recherche active de moyens de faire tomber les pare-feu ou de trouver des failles dans le code informatique ou les systèmes d’exploitation.

Description du poste d’analyste de sécurité

Une recherche rapide de certaines des milliers de descriptions de poste d’analyste de sécurité révèle que les postes disponibles vont des types d’emplois d’entrée de gamme aux professionnels plus avancés de la sécurité et de l’atténuation des menaces.,

Bien qu’il existe une grande variété de compétences et de certifications spécifiques requises pour des emplois particuliers, le Département de développement de l’emploi de Californie a publié quelques informations de base sur certaines des exigences standard pour les emplois d’analyste en cybersécurité.

  • Crypter les transmissions de données et construire et maintenir des pare-feu pour protéger les informations confidentielles.
  • Développer des plans et des technologies pour protéger les données et les fichiers informatiques contre la destruction ou la modification involontaire par des logiciels malveillants ou d’autres vecteurs d’attaque.,
  • Élaborer des plans et des procédures pour faire face aux violations de données et aux attaques.
  • Restez à jour sur les derniers vecteurs d’attaque et développez des solutions pour vous protéger contre eux.
  • Surveiller les logiciels informatiques et l’état actuel de l’utilisateur pour protéger les réseaux et les informations organisationnelles.
  • Élaborer et effectuer régulièrement des évaluations des risques pour s’assurer que les meilleures pratiques en matière de sécurité sont respectées.
  • Rencontrer le personnel et former d’autres utilisateurs sur les menaces de sécurité et comment les utilisateurs de réseau et de données peuvent améliorer la sécurité des informations individuelles et d’équipe.,

Perspectives pour les analystes de sécurité

À mesure que la transformation numérique dans les industries et les secteurs se développe, les analystes de sécurité continueront d’être très demandés. Les analystes de cybersécurité traditionnels travaillaient dans des secteurs de niche liés à des secteurs vulnérables de l’économie tels que l’armée, la finance et la banque, ainsi que les sociétés pétrolières et gazières.

Mais maintenant, les entreprises grand public et les marques de tous les jours embauchent des analystes en cybersécurité pour les aider à protéger leurs entreprises et leurs opérations., Le besoin d’analystes de cybersécurité bien formés est si prononcé que le Bureau of Labor Statistics (BLS) prévoit que les opportunités d’emploi pour les professionnels de la cybersécurité augmenteront de 36% jusqu’en 2024.

Le taux de croissance de l’emploi prévu est beaucoup plus rapide que dans d’autres secteurs de l’économie et devrait continuer de croître au cours des prochaines années, alors que de plus en plus d’entreprises et d’organisations commencent à investir dans des postes de cybersécurité.

Combien gagnent les analystes de sécurité?,

Outre l’attrait du travail intéressant, le nombre croissant d’opportunités de carrière et la grande variété de façons de se préparer à ces emplois, devenir analyste de sécurité entraînera également un potentiel de gain élevé.

Le salaire médian déclaré pour un analyste en sécurité est de 93 250$. Les professionnels ayant plus de formation, d’expérience et de formation gagneront plus au cours de leur carrière.

Vous cherchez plus d’informations sur les carrières en cybersécurité? EN SAVOIR PLUS.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *