Akkurat som politiet reagerer på kriminalitet på gata, håndterer hendelsespersonell kriminalitet på nettet. Kan du se deg selv svare på ropet om hjelp?

Det er ingen nyhet at nettkriminalitet øker. Men uten bidragene fra cybersikkerhetseksperter som hendelsesreaksjoner, ville situasjonen vært verre.

En hendelsesreaksjon er en ressurs for både enkeltpersoner og organisasjoner. På grunn av den enorme verdien de tilbyr, er de etterspurt med gode økonomiske avlønninger.

Kanskje du vil bli en hendelsesbehandler. I så fall, her er alt du trenger å vite.

Hvem er en hendelsesbehandler?

I cybersikkerhet refererer en hendelse til en trussel eller angrep som kompromitterer et system. I lys av dette er en hendelsespersonell en ekspert som undersøker, analyserer og reagerer på enhver handling eller hendelse som er skadelig for et nettverk. De tilsvarer en 911-offiser innen cybersikkerhet.

En redningsmann jobber ikke alene. De jobber med et team av sikkerhetspersonell. De er imidlertid lederen av teamet og har myndighet til å ta beslutninger under en hendelse.

instagram viewer

Hva er ansvaret til en hendelsesformidler?

En hendelsespersonells jobb er ikke bare reaktiv som navnet tilsier, men også proaktiv. I reaktiv sikkerhet, har du allerede en krise å håndtere med en rekke hendelser som er utenfor din kontroll. Proaktiv sikkerhet, på den annen side, lar deg forhindre en krise på forhånd. En god hendelsesformidler prøver å forhindre en krise i utgangspunktet.

Her er noen av ansvarsområdene til en hendelsespersonell.

  • Definer parametere for normal atferd for å oppdage anomalier i et nettverk.
  • Lag systemer for å sette søkelyset på trusler og sårbarheter i et system.
  • Gjennomfør penetrasjonstesting på et system for å identifisere smutthull som angripere kan utnytte.
  • Ta kontakt med ulike teammedlemmer for å få rapporter om sikkerhetsdisposisjonene til områdene de dekker.
  • Samarbeid med team for å utvikle effektive responsplaner for hendelser.
  • Etabler en kommunikasjonskjede mellom teammedlemmer ved formidling av hendelsesrelatert informasjon.
  • Sørg for at prosedyrer for respons på hendelser overholde regulatoriske standarder.
  • Implementer avbøtende strategier for å gjenopprette kompromitterte data og gjenopprette en organisasjons rykte etter et angrep.
  • Lær opp og tren nettsikkerhetsteam på beste praksis for å forhindre angrep.
  • Sørg for at alle sikkerhetsapplikasjoner og -verktøy i et system er oppdatert og fungerer effektivt.

Hvilke ferdigheter trenger en hendelsesbehandler?

Hvis du vil sikre en jobb innen cybersikkerhet som en hendelsesbehandler er det to hovedkompetansesett du trenger: myke ferdigheter og harde ferdigheter.

Myke ferdigheter

Myke ferdigheter er ikke-tekniske egenskaper som definerer karakteren din og sinnet ditt på jobben. De myke ferdighetene til en hendelsesberedskap inkluderer følgende.

Comportment

En hendelsesforsvarers jobb dreier seg om å håndtere cyberkriser og andre vanskelige situasjoner. Ikke bare trenger du å løse disse utfordrende situasjonene, du må også gjøre det i tide. Dette betyr at du alltid vil være under press. Du må være i stand til å følge deg selv og levere gode resultater uavhengig av press, ellers vil du ikke kunne fungere.

Kritisk tenking

Selv når du arbeider med standard cybersikkerhetsrammeverk for å veilede operasjonene dine, vil du møte unike situasjoner som disse systemene ikke adresserer i detalj. Så det er opp til deg å finne en vei ut. Du må tenke kritisk på de mest effektive strategiene for å løse dem.

Samarbeid

En redningsmann kan være lederen og ansiktet til operasjonen, men de gjør ikke alt arbeidet selv. Din evne til å kommunisere og samhandle med andre teammedlemmer på en sunn måte er en avgjørende faktor for din suksess. Hvis du har problemer med å samarbeide med andre, vil du ikke ha støtten du trenger for å utmerke deg.

Nøyaktig

En incident responder er ansvarlig for å sikre sensitive data i et nettverk. Du må ha øye for detaljer. Å la et enkelt stykke viktig informasjon gli kan føre til et bryggeangrep. For å unngå det, må du være oppmerksom på ikke bare hva du anser som relevant informasjon, men også de irrelevante.

Harde ferdigheter

Harde ferdigheter refererer til den tekniske og kvantifiserbare kunnskapen du bruker til å utføre oppgaver. De harde ferdighetene til en hendelsesberedskap inkluderer:

Digital etterforskning

En stor del av en hendelsesforsvarers jobb vil teste deres kunnskap og anvendelse av digital etterforskning – et område for etterforskning som fokuserer på å samle inn og analysere data fra nettkriminalitet. Du må være i stand til å bevare dataene du samler inn, trekke meningsfulle konklusjoner fra å analysere dem og dokumentere dem for enkel presentasjon.

Compliance og reguleringskunnskap

Operasjonene til en redningsmann må være innenfor lovens rammer, ellers vil de møte juridiske sanksjoner. Du må sette deg inn i databeskyttelseslover og -forskrifter som for eksempel helseforsikringsportabiliteten and Accounting Act (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley Act (GLBA), etc. slik at du ikke misbruker data når du utfører pliktene dine.

IT-kompetanse

I tillegg til å mestre digital etterforskning, må du også ha en enorm kunnskap om informasjonsteknologi generelt. Dette er viktig fordi du skal jobbe med ulike teknologier og systemer. Selv om du kanskje trenger å lære å bruke nye og spesialiserte systemer, vil det å ha standard datakunnskap gjøre det lettere for deg å få tak i dem.

Hvor mye tjener en hendelsesformidler?

Lønnen til en redningsmann er forskjellig på forskjellige steder. I følge ZipRecruiter, er den gjennomsnittlige årslønnen til en hendelsesbehandler i USA $105 252.

Hvilken utdanningslegitimasjon trenger du?

Selv om det å ha en bachelorgrad i cybersikkerhet vil gi deg fordelen til å sikre deg en jobb som hendelsesbehandler, er det ikke obligatorisk. Du kan også bruke en teknisk grad i informatikk eller et relatert kurs. En mastergrad i et spesialisert felt innen cybersikkerhet forbedrer din ansettelsesevne ytterligere.

En akademisk grad er ikke nok på grunn av jobbens praktiske natur. Du må utvide den akademiske graden din med spesialiserte cybersikkerhetssertifiseringer, inkludert følgende.

  • CERT-sertifisert hendelsesbehandler for datasikkerhet (CERT-CSIH)
  • GIAC Certified Intrusion Analyst (GCIA)
  • Sertifisert Computer Forensics Examiner (CCFE)
  • Sertifisert etisk hacker (CEH)
  • Certified Information Systems Security Professional (CISSP)
  • Sertifisert omvendt ingeniøranalytiker (CREA)
  • GIAC Certified Incident Handler (GCIH)
  • Sertifisert penetrasjonstester (CPT)
  • Sertifisert datamaskineksaminator (CCE)

I tillegg til dine kvalifikasjoner krever de fleste organisasjoner at du har erfaring fra jobben for å være kvalifisert for ansettelse. Gjennomsnittlig minimumserfaring er tre år. Hvis du er fersk ut av skolen, må du kanskje ta praksisplasser for å få erfaring.

Gjør en innvirkning på samfunnet som en hendelsesbehandler

Hvis du er interessert i både digital teknologi og sikkerhet, er det stor sjanse for at du blir en god hendelsesbehandler. Du vil bli en cyberekvivalent av en god politimann som gjør samfunnet til et tryggere sted ved å bekjempe kriminalitet.

Samfunnet trenger flere hendelsesreaksjoner for å dempe den økende nettkriminalitet. Tjenesten din vil ha mye mer effekt enn du tror.