Кто такой аварийно-спасательный служащий и как им стать?

Не новость, что киберпреступность растет. Но без вклада профессионалов в области кибербезопасности, таких как специалисты по реагированию на инциденты, ситуация была бы еще хуже.

Специалист по реагированию на инциденты является активом как для отдельных лиц, так и для организаций. Из-за огромной ценности, которую они предлагают, они пользуются большим спросом с хорошим финансовым вознаграждением.

Возможно, вам захочется стать аварийно-спасательным работником. Если это так, вот все, что вам нужно знать.

Кто является ответчиком инцидента?

В кибербезопасности инцидент относится к угрозе или атаке, которая ставит под угрозу систему. В свете этого специалист по реагированию на инциденты — это эксперт, который расследует, анализирует и реагирует на любое действие или событие, которые наносят ущерб сети. Они эквивалентны офицеру службы экстренной помощи в сфере кибербезопасности.

Специалист по реагированию на инциденты не работает в одиночку. Они работают с командой сотрудников службы безопасности. Однако они являются лидерами группы и имеют право принимать решения во время инцидента.

Каковы обязанности аварийного реагирования?

Работа специалиста по реагированию на инциденты не только реактивная, как следует из названия, но и проактивная. В реактивной безопасности, у вас уже есть кризис, чтобы справиться с серией событий, которые вы не можете контролировать. С другой стороны, проактивная безопасность позволяет заранее предотвратить кризис. Хороший специалист по реагированию на инциденты в первую очередь пытается предотвратить кризис.

Вот некоторые из обязанностей аварийного реагирования.

• Определите параметры нормального поведения для обнаружения аномалий в сети.
• Создавайте системы для выявления угроз и уязвимостей в системе.
• Проведите тестирование системы на проникновение, чтобы выявить лазейки, которыми могут воспользоваться злоумышленники.
• Поддерживайте связь с различными членами команды, чтобы получать отчеты о мерах безопасности в областях, которые они охватывают.
• Сотрудничайте с командами для разработки эффективных планов реагирования на инциденты.
• Установите цепочку связи между членами команды для распространения информации, связанной с инцидентом.
• Убедитесь, что процедуры реагирования на инциденты соответствовать нормативным стандартам.
• Разверните стратегии смягчения последствий для восстановления скомпрометированных данных и восстановления репутации организации после атаки.
• Обучайте группы кибербезопасности передовым методам предотвращения атак.
• Убедитесь, что все приложения и инструменты безопасности в системе обновлены и работают эффективно.

Какие навыки нужны специалисту по реагированию на инциденты?

Если вы хотите получить работу в сфере кибербезопасности Вам, как специалисту по реагированию на инциденты, необходимы два основных набора навыков: мягкие навыки и жесткие навыки.

Мягкие навыки

Soft Skills — это нетехнические атрибуты, которые определяют ваш характер и отношение к работе. Мягкие навыки специалиста по реагированию на инциденты включают следующее.

Поведение

Работа специалиста по реагированию на инциденты связана с управлением киберкризисами и другими сложными ситуациями. Вам нужно не только решать эти сложные ситуации, но и делать это вовремя. Это означает, что вы всегда будете находиться под давлением. Вы должны уметь вести себя и добиваться хороших результатов независимо от давления, иначе вы не сможете работать.

Критическое мышление

Даже когда вы работаете со стандартными платформами кибербезопасности для руководства своими операциями, вы столкнетесь с уникальными ситуациями, которые эти системы не рассматривают подробно. Итак, вам предстоит найти выход. Вы должны критически подумать о наиболее эффективных стратегиях их решения.

Сотрудничество

Специалист по реагированию на инциденты может быть руководителем и лицом операции, но он не выполняет всю работу самостоятельно. Ваша способность общаться и взаимодействовать с другими членами команды здоровым образом является определяющим фактором вашего успеха. Если у вас есть проблемы в сотрудничестве с другими, у вас не будет поддержки, необходимой для достижения успеха.

Внимание к детали

Специалист по реагированию на инциденты отвечает за защиту конфиденциальных данных в сети. Вы должны быть внимательны к деталям. Упущение одной важной информации может спровоцировать готовящуюся атаку. Чтобы избежать этого, вы должны уделять пристальное внимание не только тому, что вы считаете релевантной информацией, но и нерелевантной.

Хорошие навыки

Квалифицированные навыки относятся к техническим и измеримым знаниям, которые вы используете для выполнения задач. Основные навыки аварийного реагирования включают в себя:

Цифровая криминалистика

Основная часть работы специалиста по реагированию на инциденты будет заключаться в проверке его знаний и применения цифровой криминалистики — области криминалистики, которая фокусируется на сборе и анализе данных о киберпреступлениях. Вы должны уметь сохранять собранные данные, делать осмысленные выводы из их анализа и документировать их для удобного представления.

Знание соответствия и регулирования

Действия аварийно-спасательных служб должны осуществляться в рамках закона, в противном случае они будут подвергнуты юридическим санкциям. Вы должны ознакомиться с законами и положениями о защите данных, такими как переносимость медицинского страхования. Закон о бухгалтерском учете (HIPAA), Закон о защите конфиденциальности детей в Интернете (COPPA), Закон Грэмма Лича Блайли (GLBA), и т. д. чтобы вы не злоупотребляли данными при выполнении своих обязанностей.

ИТ-компетентность

В дополнение к освоению цифровой криминалистики вам также необходимо иметь обширные знания в области информационных технологий в целом. Это важно, потому что вы будете работать с различными технологиями и системами. Хотя вам может понадобиться научиться использовать новые и специализированные системы, наличие стандартных знаний в области вычислительной техники облегчит вам их освоение.

Сколько зарабатывает аварийный респондент?

Зарплата аварийного реагирования отличается в разных местах. В соответствии с ZipРекрутер, средняя годовая зарплата аварийно-спасательного служащего в США составляет 105 252 доллара.

Какие документы об образовании вам нужны?

Хотя наличие степени бакалавра в области кибербезопасности даст вам преимущество в получении работы в качестве специалиста по реагированию на инциденты, это не обязательно. Вы также можете использовать техническую степень в области компьютерных наук или связанный с ней курс. Степень магистра в специализированной области кибербезопасности еще больше повышает ваши возможности трудоустройства.

Ученой степени недостаточно из-за практического характера работы. Вам необходимо дополнить свою академическую степень специализированными сертификатами кибербезопасности, включая следующие.

• Сертифицированный CERT обработчик инцидентов компьютерной безопасности (CERT-CSIH)
• Сертифицированный GIAC аналитик вторжений (GCIA)
• Сертифицированный эксперт по компьютерной криминалистике (CCFE)
• Сертифицированный этический хакер (CEH)
• Сертифицированный специалист по безопасности информационных систем (CISSP)
• Сертифицированный аналитик обратного проектирования (CREA)
• Сертифицированный обработчик инцидентов GIAC (GCIH)
• Сертифицированный пентестер (CPT)
• Сертифицированный компьютерный эксперт (CCE)

В дополнение к вашей квалификации, большинство организаций требуют, чтобы у вас был опыт работы, чтобы иметь право на работу. Средний минимальный стаж составляет три года. Если вы только что закончили школу, возможно, вам придется пройти стажировку, чтобы набраться опыта.

Окажите влияние на общество в качестве ответчика на инцидент

Если вы интересуетесь как цифровыми технологиями, так и безопасностью, велика вероятность, что вы станете хорошим специалистом по реагированию на инциденты. Вы станете кибер-эквивалентом хорошего копа, который делает общество более безопасным, борясь с преступностью.

Обществу нужно больше специалистов по реагированию на инциденты, чтобы обуздать растущую киберпреступность. Ваша служба будет гораздо более эффективной, чем вы думаете.