• säkerhetstestning och revision: informationssäkerhetsanalytiker utför säkerhetstestning och revisioner för att identifiera sårbarheter i datorns nätverks Infrastruktur. Dessa analytiker utför dessa processer som förebyggande åtgärder för att bestämma styrkan i IT-systemets försvar och avslöja och lösa eventuella svagheter.
  • IT-säkerhet och infrastruktur: informationssäkerhetsanalytiker måste veta hur man navigerar i företagets IT-infrastruktur, inklusive brandväggar och routrar., De övervakar datasystemets infrastruktur och trafik kontinuerligt för att hitta säkerhetsöverträdelser och potentiella risker. Informationssäkerhetsanalytiker tillhandahåller lösningar, till exempel konfigurera säkerhetsverktyg, när sårbarheter hotar IT-säkerhet och datorinfrastruktur.
  • Projektledning: informationssäkerhetsanalytiker behöver utmärkta projektledningsförmåga för att hjälpa dem att hålla sig organiserade. Projektledningskompetens omfattar övervakningsteam som samlar in data och övervakningssystem för att identifiera säkerhetshot., En framgångsrik informationssäkerhetsanalytiker behöver solida kommunikationsförmåga för att se projekt genom från början till slut.
  • Säkerhetsriskhantering: en informationssäkerhetsanalytiker måste övervaka aktiviteten och bestämma skillnaden mellan tillåtna och otillåtna risker. Genom säkerhetsriskhantering kan dessa analytiker identifiera säkerhetsrisker på hög och låg nivå. Dessa yrkesverksamma skapar sedan strategier för att effektivt ta itu med dessa hot.

    • viktiga mjuka färdigheter

    de flesta jobb, även mycket tekniska positioner, kräver stora mjuka färdigheter., Välrenommerade mjuka färdigheter är nödvändiga för alla som behöver arbeta med andra och kommunicera effektivt. Stark dator, problemlösning, kommunikation och analytiska förmågor kan hjälpa eleverna att driva en karriär som informationssäkerhetsanalytiker.

    • analytiskt tänkande: informationssäkerhetsanalytiker måste noggrant analysera sin organisations datornätverk och system regelbundet., De behöver stark uppmärksamhet på detaljer och analytiska färdigheter för att upptäcka svaga punkter, utvärdera eventuella hot och bestämma de lämpligaste säkerhetsåtgärderna för att genomföra.
    • kommunikationsförmåga: yrkesverksamma inom industrin behöver starka kommunikationsförmåga för att samarbeta med medarbetare och förklara sina idéer tydligt personligen och skriftligt. Informationssäkerhetsanalytiker måste ha kompetens för att effektivt beskriva tekniska problem för sina medarbetare inom informationsteknik och för icke-tekniska anställda.,
    • problemlösning: många datorrelaterade yrken kräver starka problemlösningsförmåga, oavsett om det gäller programvaruteknik, informationsteknologihantering eller datorsystemdesign. Som en del av deras dagliga ansvar måste cybersäkerhetsarbetare snabbt och proaktivt identifiera säkerhetsfrågor och ta itu med problem.

    dagliga uppgifter

    vad gör en informationssäkerhetsanalytiker varje dag? De dagliga uppgifterna för en cybersäkerhetsarbetare varierar beroende på deras specialitet och arbetsgivare., Informationssäkerhetsanalytiker på banker arbetar vanligtvis för att säkra finansiella transaktioner, medan de som arbetar på teknikföretag kan spendera tid på att skydda känsliga användardata.

    oavsett var de arbetar använder informationssäkerhetsanalytiker sin nätverkssäkerhet, kritiskt tänkande och analysförmåga för att upptäcka säkerhetsöverträdelser, testa aktuella säkerhetsåtgärder, installera programvara och planera för eventuella cyberattacker.

    vanliga frågor

    kollapsa alla Expandera alla

    • kan någon vara en informationssäkerhetsanalytiker?,

      de flesta informationssäkerhetsanalytiker jobb kräver särskild utbildning, kompetens och arbetslivserfarenhet. Med rätt kvalifikationer, utbildning och talanger kan vem som helst bli en informationssäkerhetsanalytiker.

    • vilken utbildning behöver jag vara en informationssäkerhetsanalytiker?

      utbildningskrav för informationssäkerhetsanalytiker omfattar vanligtvis en kandidatexamen inom ett område som informationssäkring, informationsteknik eller datavetenskap.,

    • hur lång tid tar det att bli informationssäkerhetsanalytiker?

      det tar ungefär fyra år att tjäna en informationssäkerhet kandidatexamen och börja leta efter ett jobb. Vissa arbetsgivare kräver relaterad arbetslivserfarenhet eller en MBA.

    • hur mycket kostar en informationssäkerhetsanalytiker?

      Den genomsnittliga informationssäkerhetsanalytikerlönen är $102,470 per år. Lön beror på faktorer som yrkeserfarenhet, industri och plats.,

    • vad gör informationssäkerhetsanalytiker på ingångsnivå?

      tidiga karriär informationssäkerhetsanalytiker planerar penetrationstester, forskningsutveckling inom informationssäkerhet, rekommenderar nya säkerhetsåtgärder och installerar nya brandväggar och krypteringsprogram.

    informationssäkerhetsanalytiker löneinformation

    informationssäkerhetsanalytiker har höga löner, även jämfört med andra dator-och informationstekniker., Enligt BLS är den nationella medianlönen för datoryrken $ 86,320, medan medianlönen för informationssäkerhetsanalytiker ligger nära $100,000.

    många faktorer kan påverka en informationssäkerhetsanalytikers årliga lön. BLS rapporterar att topp 10% av informationssäkerhetsanalytikerna tjänar minst $ 156,580 per år, medan topp 25% av löntagarna tar hem mer än $ 126,870 årligen. Variationer i inkomst bland informationssäkerhetsanalytiker kan hänföras till en analytikers geografiska läge, arbetslivserfarenhet och arbetsgivare.,

    de högsta betalande industrierna för cybersäkerhetsanalytiker inkluderar läkemedels-och medicintillverkning, juridiska tjänster och elektronisk komponenttillverkning, där dessa yrkesverksamma tjänade genomsnittliga årliga löner på $131,150, $120,580 respektive $117,870 från och med maj 2018. De högsta betalande staterna för ockupationen är New York, New Jersey och Washington, D. C.,

    INFORMATION SECURITY ANALYSTS BY JOB LEVEL

    Entry Level (0-12 Months) $59,073
    Early Career (1-4 Years) $66,372
    Mid-Career (5-9 Years) $81,351
    Experienced (10-19 Years) $92,546

    Source: PayScale

    Advertisement ComputerScience.org is an advertising-supported site., Utvalda eller betrodda partnerprogram och alla skolsöknings -, finder-eller matchresultat är för skolor som kompenserar oss. Denna ersättning påverkar inte våra skolrankningar, resursguider eller annan redaktionell oberoende information som publiceras på denna webbplats.

    bästa online-program

    utforska program av dina intressen med de högkvalitativa standarder och flexibilitet du behöver för att ta din karriär till nästa nivå.,

    hur man blir en informationssäkerhetsanalytiker

    tjäna din examen

    för att arbeta på fältet behöver akademiker vanligtvis minst en kandidatexamen i datavetenskap eller ett annat datorrelaterat fält. Utexaminerade behöver inte nödvändigtvis hålla en examen som specialiserat sig på informationssäkerhetsanalys, och vissa jobb på ingångsnivå kräver endast en associerad examen eller certifiering., Medan akademiker kan hitta arbete med en kandidatexamen, kan en avancerad informationssäkerhet analytiker examen hjälpa akademiker Mark Management positioner med mer ansvar och högre löner.

    få erfarenhet

    de flesta arbetsgivare föredrar att anställa informationssäkerhetsanalytiker som har någon relevant it-Arbetserfarenhet. För nyutexaminerade kan detta utgöra en utmaning. De med mindre arbetslivserfarenhet kan anpassa sina meritförteckningar eller CV för att lyfta fram sina färdigheter snarare än deras begränsade arbetslivserfarenhet., Dessutom ger många kandidatprogram studenter praktikmöjligheter där de kan få värdefull arbetslivserfarenhet. Vissa program har praktikplatser inbyggda i programmen, kräver studenter att slutföra fältarbete för klass kredit. Förutom praktik kan akademiker få certifieringar och ta fortbildningskurser för att förbättra sina meritförteckningar.

    tjäna referenser

    tjäna certifieringar kan stärka en doktorands CV., Arbetsgivare anger ofta de specifika certifieringar som de föredrar en informationssäkerhetsanalytiker att ha, men arbetsgivare kräver inte alltid dessa certifieringar. Många arbetsgivare ser certifieringar som en bonus snarare än en förutsättning.

    utexaminerade kan sticka ut genom att tjäna certifieringar i specialområden. Eleverna kan hitta dessa certifieringar online via professionella organisationer., Populära certifieringar arbetsgivare letar efter inkluderar certified information systems security professional, certified ethical hacker, certified Information security manager, certified information systems auditor och GIAC certified intrusion analyst certification.

    certifieringar ökar en informationssäkerhetsanalytikers lönepotential och sysselsättningsmöjligheter, eftersom arbetsgivarna värdesätter specialiserad utbildning. För att lära dig mer om certifieringar tillgängliga för informationssäkerhetsanalytiker, besök International Information Systems Security Certification Consortium, känt som (ISC ² 2.,

    typer av karriärer inom Informationssäkerhetsanalys

    informationssäkerhetsanalytiker onlinekurser hjälper akademiker att driva en mängd olika högbetalda karriärer inom informationstekniksektorn. Många faktorer — som önskad bransch, plats, utbildning och erfarenhet-kan påverka de typer av jobb som en informationssäkerhetsexamen kan driva.

    informationssäkerhet kandidatprogram utrusta eleverna med de färdigheter de behöver för att landa ett jobb i databasadministration, datorprogrammering och mjukvaruutveckling., En avancerad examen eller mer erfarenhet inom området ökar arbetstillfällen och kan leda till en mer senior-nivå jobb i IT-förvaltning eller datorsystem design. Median årslönen för informationssäkerhetsanalytiker är $ 98,350 per år, och en magisterexamen kan öka en analytiker intjäningspotential.

    CAREERS FOR INFORMATION SECURITY ANALYSIS utexaminerade

    Var Kan jag arbeta som informationssäkerhetsanalytiker?

    informationssäkerhetsanalytiker hittar sysselsättning i många olika branscher., Stora företag och små startups både kräver skickliga informationssäkerhetsarbetare, och vissa cybersäkerhetspersonal arbetar även som oberoende entreprenörer. Läs vidare för att lära dig om de platser och inställningar där informationssäkerhetsanalytiker arbetar.

    platser

    städer i hela USA varierar i fråga om lediga jobb och tjäna potential för informationssäkerhetspersonal. Områden med många datorsystemdesign eller finansföretag kan ha ett ökat behov av cybersäkerhetsanalytiker. Dessutom tenderar områden med höga levnadskostnader att betala arbetstagare mer.,

    enligt uppgifter från BLS, Virginia, Texas, Kalifornien och New York anställa de mest informationssäkerhetsanalytiker. Några av de mest betalande staterna för informationssäkerhetsanalytiker är Washington, New Mexico, Massachusetts och Virginia.,STS

    årlig medellön New York $122,000 New Jersey $121,600 District Of Columbia $118,080 Connecticut $112,900 Virginia $111,780

    inställningar

    informationssäkerhetsanalytiker hittar arbete i organisationer av alla storlekar, från de minsta tekniska startupsna till de största multinationella företagen., Vissa analytiker kanske föredrar den personliga atmosfären i ett litet företag, medan andra kanske vill dra nytta av de stora resurserna hos ett stort företag.

    på samma sätt kan de cirka 112.000 informationssäkerhetsanalytikerna i landet hitta sysselsättning i många olika branscher. Kandidater bör överväga sina intressen och karriärmål när de väljer en bransch.,B87″>

    läkemedels-och Medicintillverkning $132,130 grossist elektroniska marknader och agenter och mäklare $130,800 Juridiska tjänster $125,210 halvledare och annan elektronisk komponenttillverkning $123,340 tr>

    professionell spotlight

    Chinmayee Paunikar

    chinmayee paunikar är en cybersäkerhetsanalytiker vid fractional CISO., Hon hjälper till att utveckla och hantera cybersäkerhetsprogram för företag. Chinmayee har hjälpt flera företag att uppnå sina SOC 2 måluppfyllelse. Hon utför också sårbarhetsbedömningar och kvantitativa riskbedömningar för organisationer. Dessutom skriver hon säkerhetspolicy och förfaranden för företag.

    Chinmayee har passerat den System Security Certified Practitioner (SSCP) tentamen (väntar på godkännande av (ISC)2) och är också en Cisco Certified Network Associate (CCNA)., Chinmayee fick en magisterexamen i datateknik från New York University och en kandidatexamen i elektronikteknik från University of Mumbai.

    kollapsa alla Expandera alla

    • Varför bestämde du dig för att fortsätta informationssäkerhetsanalysen?

      Jag tog en kurs i nätverkssäkerhet i syfte att förbättra mina färdigheter och kunskaper i nätverksdesign och arkitektur. Jag insåg att lösningar på nätverkssäkerhetsproblem inte alltid var” nätverk ” relaterade., Många saker måste gå rätt för ett nätverk för att vara säker. Det fick mig att studera och arbeta på andra aspekter av fältet.

      förutom de färdigheter jag fick lärde jag mig att lösningar på alla problem är unika. Det håller dig på tårna. Du kommer inte slut på problem att ta itu med eller färdigheter att lära.

      det finns också ett förvånansvärt stort antal saker som pågår under cybersecurity covers som ger en mängd olika områden för dig att fokusera på., Du kan specialisera sig på nätverkssäkerhet, penetrationstestning, överensstämmelse och styrning, riskanalys, applikationssäkerhet, operationer, incidenthantering och många fler aspekter av datasäkerhet.

      slutligen är karriärutsikterna och ersättningen också en stor drivkraft.

    • vilka är de största utmaningarna med att arbeta som informationssäkerhetsanalytiker?,

      att kommunicera risker till kunder på rätt sätt är kanske den mest utmanande delen av jobbet, eftersom detta också innebär spricker människors bubblor om deras säkerhet, och ibland tar de inte det bra. Det är definitivt en färdighet att förvärva och arbeta på.

      en annan sak med säkerhet är att det är obekvämt, och vi vill inte störa produktiviteten med våra föreslagna ändringar i teknik och processer. Saker rullas ut långsamt, och det finns inget du kan göra åt det utom hopp och be att ingenting går fel under tiden., Så det är viktigt att planera och prioritera sådana förändringar.

    • de mest givande aspekterna?

      Att veta att ditt arbete har en verklig inverkan-du hjälper till att skydda individer och företag. Du kämpar bra kampen mot de dåliga aktörer som är ute som vill dra nytta av människors data och vill störa företag. Jag arbetar alltid för ett syfte. Saker och ting utvecklas ständigt, och vi måste ligga steget före brottslingarna. Det känns inte som om jag gör arkaiskt eller onödigt arbete.,

      Jag mår bra att vi lägger till värde för våra kunder så att de kan fokusera på sin verksamhet.

    • var det svårt att hitta ett jobb i fältet?

      Med tanke på att cybersäkerhet är i nyheterna hela tiden som brott efter brott slog rubrikerna, blir människor mer och mer medvetna om vikten av säkerhet. Företagen behöver och vill ha hjälp med cybersäkerhet. Så det finns många jobb i regeringen och den privata sektorn, även ingångsnivå., Företag är villiga att komma i juniorkandidater med liten eller ingen erfarenhet och träna dem.

      fokusera på informationssäkerhet som din primära roll, kan du kvalificera dig för ett antal relaterade positioner i drift och underhåll, skydd och försvar, eller utredning för att nämna några. Det ser inte ut som behovet av informationssäkerhetspersonal kommer att minska när som helst snart. Och det bästa är att oavsett var du bor, din cybersäkerhet färdigheter kommer att behövas.

    • vilken typ av jobbinställningar har du arbetat med?,

      Jag har arbetat som praktikant på ett litet företag som tillhandahöll strategiska konsulttjänster och IT-tjänster till regering, industri, ideella organisationer och akademi. På mitt nuvarande jobb arbetar jag som konsult med olika små till medelstora företag inom utbildning, tillverkning och högteknologiskt utrymme som löser alla cybersäkerhetsutmaningar de gör eller kan möta.

    • hur såg din karriärbana ut?

      Jag fick en kandidatexamen i elektronikteknik., Under denna tid var jag också en r&d praktikant hos två organisationer som arbetar med sin produkt. Mitt nästa steg var att få en magisterexamen i datateknik. Det var då jag fokuserade på att utveckla mina kunskaper om informationssäkerhet. Jag fortsatte med att få en Network associate certifiering från Cisco (CCNA). Jag tillbringade ett halvår som cybersecurity analytiker praktikant, snart efter som jag gick med i min nuvarande organisation för att arbeta som cybersecurity analyst. Jag har varit här i nästan ett och ett halvt år och nyligen passerade System Security Certified Practitioner (SSCP) examen av (ISC) 2.,

    • hur organiserar, planerar och prioriterar du ditt arbete?

      Jag har normalt en att göra-lista för vecka och dag. Det beror på de resultat som jag har till hands. Vanligtvis bidrar det till att bryta ner det i mindre uppgifter som ska slutföras efter varandra. Om en ny uppgift dyker upp lägger jag till den på min lista och anpassar den ordning jag gör saker i. Jag tycker också att det är bra att tidslåda vissa aktiviteter för att inte spendera mycket tid på det och fokusera på att göra saker som skulle skapa mer värde.,

      Ibland kommer saker upp som verkligen är brådskande som undersökande aktiviteter, eller svara på kundfrågor. Då måste jag släppa allt och jobba på det. När det är gjort, går jag tillbaka till att kolla saker från min att göra-lista.

    • råd för nykomlingar till yrket?

      arbeta med att översätta din analys och lösningar för en mindre teknisk, mer affärsinriktad publik.

      informationssäkerhetsfältet kräver konstant lärande, så var beredd. Var inte rädd för att expandera till områden som inte är strikt säkerhetsrelaterade.,

      Läs cybersecurity news. Du kan lära dig mycket av andras misstag.

    • Vad är några av de bästa sätten du fått erfarenhet utanför grundskolan?

      leka med nätverks-och säkerhetsverktyg som Wireshark, Nmap, Nessus och Burp Suite. Prova dessa verktyg på ditt hemnätverk är det billigaste, enklaste sättet att få bekväm med dessa verktyg.

      bli certifierad. Du kommer att tvingas gräva i ämnena, vilket ger dig en solid förståelse., Certifieringar kommer också att lägga till din trovärdighet som en informationssäkerhet professionell. Anmäl dig till hackathons. De är en stor inlärningsmöjlighet och kräver vanligtvis inte mycket bakgrundskunskap. Dessutom ser det bra ut på ett CV.

    • vilken riktning ser du din karriärväg trender i?

      Jag har framgångsrikt övergått från att vara en elektronikingenjör till en cybersäkerhetsanalytiker., Cybersäkerhetsområdet utvecklas ständigt och kommer att bli viktigare eftersom allt fler uppgifter samlas in och kommer att behöva skydd. Skönheten i detta område är att det behövs överallt. Detta kommer att resultera i en hel del spännande möjligheter som jag hoppas att dra nytta av.

    fortbildning för informationssäkerhetsanalytiker

    inom många arbetsområden, särskilt mycket tekniska yrken, är det viktigt att hålla sig bedömd av de senaste branschtrenderna, forskningen och verktygen., De bästa informationssäkerhetsanalytikerna fortsätter att bygga nya färdigheter och kunskaper långt efter att de har examen från en kandidatexamen eller masterprogram.

    genom utbildningsprogram och informationssäkerhetsanalytiker skolor, entry-level, mid-career, och senior-level analytiker kan utveckla säljbara färdigheter som de behöver för att utföra på en hög nivå. Till exempel erbjuder Global Information Assurance Certification (GIAC) utbildning inom områden som cyber defense, penetration testing och incident response., CompTIA har självstyrda och instruktörsledda fortbildningsmöjligheter för IT-proffs.

    • Global Information Assurance Certification Giac har över 30 cybersäkerhetscertifieringsvägar inom områden som hantering, revision, programvara och administration. Kandidaterna Slutför förberedelsekurser och tar en examen för att bli certifierad. Referenser sträcker sig från nybörjare till avancerade.
    • EG-rådet mer än 200,000 informationssäkerhetsarbetare har fortsatt certifiering genom EG-rådet., Organisationen erbjuder utbildning över områden som etisk hacking, rättsmedicinsk undersökning, penetrationstestning och kryptering.
    • CompTIA CompTIA erbjuder certifierings-och utbildningsprogram i grundläggande IT-färdigheter, Infrastruktur, cybersäkerhet och projektledning. Kandidater kan slutföra utbildning i olika format, bland annat genom videor och genom instruktörsledda klasser.,
    • Center for Internet Security CIS, en ideell organisation som syftar till att skydda offentliga och privata organisationer från cyberattacker, erbjuder tillgång till informativa nyhetsbrev, videor, webinars, fallstudier och whitepapers.

    Hur hittar jag ett jobb i Informationssäkerhetsanalys?

    Du bör börja söka efter jobb innan du examen från en informationssäkerhet kandidatprogram för att dra nytta av alla karriärresurser som universitetet har att erbjuda., College karriär centra kan ofta hjälpa dig att landa en sommar praktik, som kan förvandlas till en heltid analytiker position efter examen.

    professionella organisationer erbjuder nätverksmöjligheter och konferenser som gör det möjligt för blivande informationssäkerhetsanalytiker att etablera kontakter med erfarna proffs. Dessutom, kom ihåg att du kan utöka dina jobbalternativ genom att delta i professionella utvecklingsprogram.,

    professionella resurser för informationssäkerhetsanalytiker

    professionella organisationer ger oerhört värdefulla verktyg för informationssäkerhetsstudenter, unga proffs och erfarna branschveteraner. Medlemmar av professionella organisationer får tillgång till en mängd resurser och händelser som kan hjälpa dem att växa sin karriär och hålla sig uppdaterad om sitt yrke. Informationssäkerhetsföreningar kan till exempel hålla medlemmarna informerade genom nyhetsbrev, forskning och fortbildningskurser., De kan hjälpa yrkesverksamma att utvecklas genom nätverkshändelser, jobb styrelser och stipendier för vidareutbildning.

    • (ISC)2 över 140.000 medlemmar dra nytta av denna organisations certifierings-och utbildningsmöjligheter. Föreningen erbjuder också en tidskrift, stipendier, cybersecurity research, webinars och nyhetsuppdateringar.

    • Information Systems Security Association Issa stöder informationssäkerhetsarbetare genom utbildning, nätverksmöjligheter och advocacy ansträngningar., Organisationen har stipendier, en tidskrift, webbkonferenser, en arbetsnämnd och lokala kapitelevenemang.

    • Information Systems Audit and Control Association grundades 1969, ISACA går 140 000 säkerhetspersonal över hela världen. Den utvecklar och fastställer bästa praxis för arbetstagare som arbetar med informationssystem. Medlemmar dra nytta av utbildning, utbildning, certifieringar, forskningsinsikter och en konferens.

    • CompTIA CompTIA erbjuder både professionella och studentmedlemskap. Studentmedlemmar kan dra nytta av utmärkelser, stipendier och råd om karriärutveckling., Professionella medlemmar kan driva rabatterade certifieringar och fortbildningsprogram.

    • IEEE Computer Society denna organisation stöder teknikpersonal genom internationella konferenser, ett omfattande digitalt resursbibliotek, akademiska publikationer och karriärutveckling webinars. Det har en särskild teknisk gemenskap tillägnad cybersäkerhet.