ในเวลาที่มีการเพิ่มจำนวนข้อมูลและขั้นตอนที่สำคัญขึ้นอยู่กับอินเทอร์เน็ตสิ่งหนึ่งที่อยู่ในระดับแนวหน้าของจิตใจของทุกคนคือทำให้ทุกอย่างปลอดภัย ด้วยเหตุนี้จึงไม่แปลกใจเลยที่เส้นทางอาชีพจะมีการพัฒนาเพื่อตอบสนองความต้องการดังกล่าว
นักวิเคราะห์ข่าวกรองหรือที่เรียกว่า "นักวิเคราะห์ภัยคุกคามในโลกไซเบอร์" เป็นผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่ใช้ทักษะและความรู้พื้นฐานในด้านต่างๆเช่นการดูแลระบบ เครือข่าย หรือ วิศวกรรมเครือข่าย เพื่อช่วยต่อต้านกิจกรรมของอาชญากรไซเบอร์เช่นแฮกเกอร์และนักพัฒนาซอฟต์แวร์ที่เป็นอันตราย
งานของนักวิเคราะห์ข่าวกรองไซเบอร์เกี่ยวข้องกับการรวมกันของ:
- การวิจัยทางเทคนิค - การรวบรวมข้อมูลเกี่ยวกับกิจกรรมทางอาญาเกี่ยวกับมัลแวร์บนอินเทอร์เน็ตและคนที่อยู่เบื้องหลังพวกเขา
- การวิเคราะห์ข่าวกรอง - ทำให้การคาดการณ์เกี่ยวกับอาชญากรไซเบอร์และกิจกรรมในอนาคตของพวกเขาขึ้นอยู่กับสิ่งที่เป็นที่รู้จักอยู่แล้วเกี่ยวกับพวกเขา;
- การสร้างรายงานข่าวกรองภัยคุกคามที่สื่อสารผลการวิเคราะห์กับผู้ที่ต้องการทราบ (เช่นผู้มีอำนาจตัดสินใจของรัฐบาลเจ้าหน้าที่รักษาความปลอดภัยเจ้าหน้าที่อาวุโสขององค์กร)
ข้อกำหนดทางการศึกษา:
หากต้องการเป็นนักวิเคราะห์ภัยคุกคามไซเบอร์อย่างน้อยคุณต้องมีปริญญาตรีด้านวิทยาการคอมพิวเตอร์ระบบข้อมูลหรือสาขาอื่นที่เกี่ยวข้อง อย่างไรก็ตามคุณอาจไม่จำเป็นต้องใช้หากคุณมีประสบการณ์หลายปีในฟิลด์
การรับรองเป็นอีกหนึ่งวิธีที่ดีในการพิสูจน์ว่าคุณรู้ว่าคุณกำลังทำอะไรอยู่โดยเฉพาะอย่างยิ่งเมื่อเทียบกับระดับปริญญาตรีที่เกี่ยวข้อง
นายจ้างที่ได้รับการรับรองบางรายอาจขอรวมไปถึง:
- (Certified Professional ระบบรักษาความปลอดภัยข้อมูล)
- + ความปลอดภัย
- ISSEP (ระบบความปลอดภัยของระบบสารสนเทศระดับมืออาชีพ)
- GIAC (การรับรองการรับรองข้อมูลทั่วโลก)
ทักษะทางเทคนิคที่สำคัญ:
นักวิเคราะห์ด้านภัยคุกคามไซเบอร์ต้องมีประสบการณ์ที่แข็งแกร่งในด้านต่างๆเช่น:
- ความปลอดภัยของระบบเครือข่ายและ / หรือระบบปฏิบัติการ
- ระบบตรวจจับ / ป้องกันการบุกรุกเครือข่ายคอมพิวเตอร์
- ไฟร์วอลล์;
- วิธีการและเครื่องมือการโจมตีแบบเครือข่ายด้านไอที
- การรักษาความปลอดภัยและเทคโนโลยีการตอบสนองเหตุการณ์และวิธีการ
ด้วยเหตุนี้การวิเคราะห์ข้อมูลอัจฉริยะแบบไซเบอร์ไม่ได้เป็นงานประเภท "ออกจากโรงเรียน" ในระดับเริ่มต้น คุณจะต้องมีประสบการณ์ในตำแหน่งที่เกี่ยวข้อง (เช่นเครือข่ายหรือความปลอดภัย) ก่อนที่จะติดตามเส้นทางนี้
ทักษะที่สำคัญอื่น ๆ :
นอกเหนือจากความเชี่ยวชาญทางด้านเทคนิคเฉพาะด้านของคุณในด้านความปลอดภัยของข้อมูลแล้วคุณควรจะสามารถแสดงให้เห็นถึงคุณสมบัติข้ามอาชีพบางอย่างรวมถึงทักษะที่อ่อนนุ่มบางอย่างสำหรับนักวิเคราะห์ข่าวกรองไซเบอร์จุดแข็งของมืออาชีพควรประกอบด้วย:
- การวิจัยและการวิเคราะห์ที่มีการพัฒนาสูง - เพื่อให้คุณสามารถทำงานร่วมกับข้อมูลและระบุรูปแบบสำคัญทางสถิติที่เกี่ยวข้องกับภัยคุกคามในโลกไซเบอร์
- ทักษะองค์กรที่เข้มแข็ง
- ใส่ใจในรายละเอียด;
- ความคิดไปข้างหน้าเช่น "ฉันจะทำอย่างไรต่อไปถ้าฉันเป็นผู้รุกราน";
- ทักษะการนำเสนอที่แข็งแกร่งเนื่องจากคุณอาจคาดหวังให้ผู้อื่นทราบถึงข้อค้นพบและคำแนะนำของคุณ
- ทักษะการทำงานเป็นทีมที่มั่นคง - ความสามารถในการทำงานร่วมกันกับผู้อื่นที่ดำเนินการวิจัยในพื้นที่เดียวกันหรือคล้ายคลึงกันมากกว่าที่คุณกำลังมองหา
- ทักษะการเขียน / การสื่อสารที่ยอดเยี่ยม
บริษัท / องค์กรโดยทั่วไปจะจ้างนักวิเคราะห์ภัยคุกคามทางอินเทอร์เน็ต:
- BitDefender;
- ไซแมนเทค;
- VeriSign;
- MITER
งานที่เกี่ยวข้องในด้านความปลอดภัย
- นักวิเคราะห์ความปลอดภัย / วิศวกร
- นักวิเคราะห์ตัวบทคอลศาสตร์
- เครื่องทดสอบการรุก
- สถาปนิก / ผู้รักษาความปลอดภัย
ข้อสรุป
งานนี้มีศักยภาพที่จะตอบสนองความต้องการของบุคคลที่เหมาะสมได้เนื่องจากเป็นการปกป้องข้อมูลที่สำคัญต่อผู้ที่ต้องการทำลายหรือใช้ในทางที่ผิด นักวิเคราะห์ข่าวกรองไซเบอร์เป็นทรัพย์สินที่มีค่าสำหรับ บริษัท ใด ๆ และเป็นอาชีพที่จะมีอำนาจอยู่ตราบใดที่อินเทอร์เน็ตยังคงดำเนินธุรกิจต่อไป
หมายเหตุ: บทความนี้ถูกแก้ไขโดย Laurence Bradford