Quanto Guadagna un Analista di sicurezza informatica | Chi è | Cosa fa

Gioia Novena19 Febbraio 2022
0 7 minuti letti
Quanto Guadagna un Analista di sicurezza informatica | Chi è | Cosa fa
Quanto Guadagna un Analista di sicurezza informatica | Chi è | Cosa fa

Gli analisti della sicurezza informatica aiutano a proteggere un’organizzazione impiegando una gamma di tecnologie e processi per prevenire, rilevare e gestire le minacce informatiche

In qualità di analista della sicurezza informatica, proteggerai l’infrastruttura IT (comprese reti, hardware e software) da una serie di attività criminali. Potrai monitorare reti e sistemi, rilevare minacce alla sicurezza (“eventi”), analizzare e valutare gli allarmi e segnalare minacce, tentativi di intrusione e falsi allarmi, risolvendoli o aumentandoli, a seconda della gravità.

In generale, puoi lavorare in una delle seguenti aree:

  • Consulenza, offrendo servizi di consulenza ai clienti
  • Lavorare per proteggere la sicurezza dell’organizzazione per cui lavori.

I titoli di lavoro variano e possono includere analista della sicurezza delle informazioni, analista della sicurezza, consulente per la sicurezza delle informazioni, analista del centro operativo di sicurezza (SOC) e analista di cyber intelligence.

Responsabilità

In qualità di analista della sicurezza informatica, dovrai:

  • Tieniti aggiornato con gli ultimi sviluppi tecnologici e di sicurezza
  • Ricercare/valutare le minacce alla sicurezza informatica emergenti e i modi per gestirle
  • Pianificare il ripristino di emergenza e creare piani di emergenza in caso di violazioni della sicurezza
  • Monitorare attacchi, intrusioni e attività insolite, non autorizzate o illegali
  • Testare e valutare i prodotti per la sicurezza
  • Progettare nuovi sistemi di sicurezza o aggiornare quelli esistenti
  • Utilizzare strumenti analitici avanzati per determinare modelli di minacce e vulnerabilità emergenti
  • Impegnarsi in “hacking etico”, ad esempio simulando violazioni della sicurezza
  • Identificare potenziali punti deboli e attuare misure, come firewall e crittografia
  • Indagare sugli avvisi di sicurezza e fornire risposta agli incidenti
  • Monitorare l’identità e la gestione degli accessi, compreso il monitoraggio per l’abuso delle autorizzazioni da parte degli utenti di sistema autorizzati
  • Collaborare con le parti interessate in relazione alle questioni di sicurezza informatica e fornire raccomandazioni future
  • Generare report per il personale tecnico e non e per le parti interessate
  • Mantenere un registro dei rischi per la sicurezza delle informazioni e fornire assistenza negli audit interni ed esterni relativi alla sicurezza delle informazioni
  • Monitorare e rispondere alle e-mail di “phishing” e alle attività di “pharming”
  • Assistere con la creazione, la manutenzione e la fornitura di formazione sulla consapevolezza della sicurezza informatica per i colleghi
  • Fornire consigli e indicazioni al personale su questioni quali spam e e-mail indesiderate o dannose.

Stipendio

  • Gli stipendi iniziali per gli analisti della sicurezza informatica in genere oscillano tra €25.500 e €35.500.
  • Analisti esperti e senior della sicurezza informatica possono aspettarsi di guadagnare da circa €35.500 a oltre €60.500.
  • In ruoli di leadership o manageriali di livello superiore, potresti ricevere stipendi fino ae superiori a €70.500.

Gli stipendi variano a seconda di una serie di fattori tra cui le tue capacità, esperienza e qualifiche, la tua posizione, il tipo di datore di lavoro per cui lavori (ad es. In-house o società di consulenza) e il settore in cui lavori (ad es.

Di solito riceverai una serie di benefici per i dipendenti che possono includere un bonus, un regime pensionistico aziendale, un’assicurazione medica privata, l’abbonamento a una palestra e opportunità di formazione e sviluppo sponsorizzate.

I dati sul reddito sono intesi solo come guida.

Ore lavorative

L’orario di lavoro è generalmente compreso tra 35 e 40 ore settimanali, dal lunedì al venerdì. Potrebbe essere necessario lavorare al di fuori delle 9:00 fino alle 17:00 a seconda dei progetti e della natura specifica del lavoro.

Alcune aziende potrebbero richiedere di lavorare su base turni, che può includere la sera, la notte e i fine settimana. Potrebbe essere necessario lavorare come parte di una rotazione di chiamata 24 ore su 24, 7 giorni su 7, per consentire risposte rapide agli incidenti di sicurezza informatica.

La condivisione del lavoro e il lavoro part-time non sono comuni. Tuttavia, alcune aziende offrono modalità di lavoro flessibili.

Più popolare:  Quanto Guadagna un Amministratore della Banca dati | Chi è | Cosa fa

È possibile un lavoro a contratto a breve termine, in particolare tramite agenzie di reclutamento o se si lavora in proprio come consulente.

Cosa aspettarsi

  • È probabile che il lavoro sia basato sull’ufficio e in genere utilizzerai un computer per lunghi periodi di tempo. Tuttavia, se sei un consulente, potresti dover viaggiare per incontrare i clienti.
  • Il lavoro autonomo è un’opzione per analisti esperti. Potresti creare la tua società di sicurezza informatica o lavorare come consulente di sicurezza informatica indipendente. Potresti anche lavorare come appaltatore tramite un’agenzia.
  • Alcuni ruoli richiedono l’autorizzazione di sicurezza, in particolare se sono per un’agenzia governativa o un’organizzazione privata che gestisce informazioni altamente sensibili. Potresti anche essere limitato in termini di ciò che puoi dire sul tuo lavoro.
  • Esiste una percentuale maggiore di ruoli nelle principali città, con molti ruoli basati nel sud-est dell’Inghilterra (inclusa Roma). In Scozia, molti ruoli si trovano a Edimburgo e Glasgow. In Galles, i ruoli si trovano tipicamente a Cardiff, Swansea e Newport. Tuttavia, come consulente che lavora per un’azienda, dovrai viaggiare nel Italia e possibilmente a livello internazionale. I consulenti indipendenti possono essere basati ovunque e viaggiare per incontrare i clienti.
  • Le donne e le minoranze etniche sono sottorappresentate nella professione. Tuttavia, ci sono organizzazioni che mirano a promuovere una maggiore diversificazione della forza lavoro, come la Cyber ​​Challenge Foundation.

Titoli di studio

È possibile entrare nella professione di sicurezza informatica senza una laurea iniziando in una posizione IT di livello base. Potresti quindi raggiungere un ruolo di sicurezza informatica acquisendo esperienza e certificazioni del settore.

In alternativa, potresti intraprendere un apprendistato in cyber security, dove unisci lavoro e studio per lavorare verso una qualifica riconosciuta. Gli apprendistati sono disponibili a vari livelli, compreso il livello di laurea. I gradi di partnership tecnologica, ad esempio, accreditano l’apprendistato di laurea in soluzioni tecnologiche e digitali, alcuni dei quali hanno uno specialismo di analista della sicurezza informatica.

I datori di lavoro che assumono per una posizione di laurea possono richiedere, o preferire, una laurea in una materia di scienza, tecnologia, ingegneria o matematica (STEM). I requisiti esatti variano tra i datori di lavoro. Le materie di laurea rilevanti includono:

  • Cyber/informazioni/sicurezza di rete
  • Informatica
  • Sistemi informatici e informatici
  • Software/elettrico/ingegneria di rete
  • Matematica
  • Fisica
  • Altri diplomi in informatica/sicurezza/rete.

È possibile accedere alla professione anche con una laurea non tecnica/non correlata. Alcuni programmi di laurea o ruoli di laurea, ad esempio, accolgono laureati di qualsiasi disciplina di laurea.

Man mano che acquisisci esperienza, la tua materia di laurea sarà meno importante ei datori di lavoro saranno più interessati a ciò che hai fatto professionalmente.

Ci sono anche opportunità per passare a un ruolo di sicurezza informatica dopo aver acquisito esperienza in un ruolo IT più generale.

Sebbene lo studio a livello di master non sia essenziale, potresti scegliere di intraprendere ulteriori studi in un’area tematica pertinente, in particolare se la tua laurea è in una materia non correlata. Il National Cyber ​​Security Center – I diplomi certificati NCSC elenca i master certificati in sicurezza informatica e campi strettamente correlati. Alcuni datori di lavoro potrebbero sponsorizzarti per intraprendere un corso di master pertinente.

Cerca corsi post-laurea in sicurezza informatica.

Competenze

Avrai bisogno di:

  • Una passione per la sicurezza informatica e un vivo interesse per l’IT
  • Ottime capacità IT, inclusa la conoscenza di reti di computer, sistemi operativi, software, hardware e sicurezza
  • Una comprensione dei rischi per la sicurezza informatica associati a varie tecnologie e modi per gestirli
  • Una buona conoscenza operativa di varie tecnologie di sicurezza come firewall di rete e applicativi, prevenzione delle intrusioni host e antivirus
  • Capacità di analisi e risoluzione dei problemi per identificare e valutare rischi, minacce, modelli e tendenze
  • Capacità di lavoro di squadra al fine di collaborare con i membri del team e i clienti
  • Capacità di comunicazione verbale, comprese le capacità di presentazione, con la capacità di comunicare con una gamma di membri del team tecnico e non tecnico e altre persone rilevanti
  • Capacità di comunicazione scritta, ad esempio per scrivere rapporti tecnici
  • Capacità di gestione del tempo e organizzative per gestire una varietà di compiti e rispettare le scadenze
  • La capacità di eseguire più attività e assegnare priorità al carico di lavoro
  • Ottima cura dei dettagli
  • Capacità di lavorare sotto pressione, in particolare quando si affrontano minacce e nei momenti di forte domanda.
Più popolare:  Quanto Guadagna un Ingegnere di apprendimento automatico | Chi è | Cosa fa

Esperienza lavorativa

Di solito avrai bisogno di un’esperienza lavorativa pre-ingresso pertinente per ottenere un lavoro. Tuttavia, ci sono una serie di programmi di laurea e stage (a livello di studenti e laureati) nel campo della sicurezza informatica e delle informazioni che non richiedono esperienza pre-ingresso. I datori di lavoro si aspettano che tu dimostri passione e comprensione per il campo della sicurezza informatica/informatica.

Se è un’opzione nel tuo corso, potresti intraprendere un tirocinio industriale di 12 mesi in un ruolo di sicurezza informatica. Potresti anche contattare un’organizzazione che impiega analisti della sicurezza informatica e chiedere di intraprendere un periodo di esperienza lavorativa o di shadowing. Tuttavia, potrebbero esserci delle restrizioni su ciò che puoi fare e vedere.

Stabilire collegamenti con gli operatori del settore e partecipare a eventi rilevanti sulla sicurezza informatica e delle informazioni potrebbe aiutarti ad accedere a opportunità, che potrebbero non essere sempre pubblicizzate.

Puoi iscriverti a BCS, The Chartered Institute for IT come membro studente con una piccola quota per accedere a opportunità di networking, tutoraggio e informazioni sul settore. Altre organizzazioni a cui puoi unirti come studente includono il Chartered Institute of Information Security.

La Cyber ​​Security Challenge UK, una serie di competizioni pensate per testare le tue capacità di sicurezza informatica, è un’altra fonte di opportunità, comprese le aree virtuali progettate per supportare e potenziare i talenti informatici attraverso la gamification. Questa iniziativa è stata creata per cercare di attirare più persone verso questo tipo di lavoro.

Datori di lavoro

I professionisti della sicurezza informatica sono impiegati da una varietà di organizzazioni nel settore pubblico e privato. Potresti lavorare sulla sicurezza della tua organizzazione e/o offrire servizi di sicurezza o consulenza ad altre società.

Questi sono solo alcuni esempi dei tipi di organizzazioni per cui potresti lavorare:

  • Servizi professionali
  • Consulenze in materia di sicurezza
  • Società di tecnologia dell’informazione e fornitori di reti
  • Istituti di servizi finanziari
  • Governo
  • Energia
  • Società di trasporto, ad esempio compagnie aeree
  • I media
  • Scuole, college e università.

Cerca offerte di lavoro presso:

  • Lavori di sicurezza informatica
  • Technojobs

Ci sono anche offerte di lavoro pubblicizzate su siti di ricerca di lavoro più generali (non specialistici). Tieni d’occhio LinkedIn e le pagine dei social media dei potenziali datori di lavoro in quanto potrebbero pubblicizzare i ruoli in questo modo.

Esistono opportunità di programmi per laureati relativi alla sicurezza informatica e delle informazioni. Fai le tue ricerche con largo anticipo in modo da non perdere le finestre delle applicazioni.

Laddove non venga pubblicizzato un lavoro adatto, è possibile presentare una domanda speculativa a un’azienda utilizzando un CV e una lettera di presentazione. Cerca il supporto del tuo servizio di carriera e, idealmente, fai controllare la tua domanda prima di inviarla.

Sviluppo professionale

La formazione si svolge spesso sul posto di lavoro e potresti ricevere supporto e consulenza da parte di colleghi più esperti.

Una volta che lavori sul campo, è importante tenerti aggiornato sugli sviluppi. Potresti essere in grado di accedere a informazioni del settore, eventi e opportunità di networking attraverso, ad esempio:

  • Chartered Institute of Information Security
  • Information Systems Security Association (ISSA)

Gioia Novena19 Febbraio 2022
0 7 minuti letti
Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Pulsante per tornare all'inizio