- Proteção de computadores e sistemas de rede: a proteção de computadores e sistemas de rede exige que um analista monitore a rede interna de uma organização . Se uma ameaça for detectada , geralmente um analista é o primeiro a responder.
- Participar de exercícios para pesquisar pontos fracos nos próprios sistemas de uma organização. Por exemplo, um analista de segurança pode contribuir para o teste de penetração ou para o hacking ético. O objetivo é penetrar ou hackear a rede interna de sua própria organização para identificar vulnerabilidades e sugerir formas de fortalecer suas medidas de segurança.
- Os analistas de segurança também trabalham proativamente para evitar que ameaças aconteçam em primeiro lugar. Uma maneira de fazer isso é trabalhar com equipes de tecnologia da informação, ou TI, para instalar software de prevenção com o objetivo de identificar riscos e vulnerabilidades. Os analistas também podem estar envolvidos no desenvolvimento de software e hardware. Eles geralmente trabalham com equipes de desenvolvimento para apoiar a segurança do produto, configurando processos e sistemas apropriados para atender às necessidades de proteção de dados da organização.
- A última tarefa que discutiremos é realizar auditorias de segurança periódicas. Uma auditoria de segurança é uma revisão dos registros de segurança, atividades e outros documentos relacionados de uma organização. Por exemplo, um analista pode examinar questões internas de segurança , como garantir que informações confidenciais , como senhas de computadores individuais, não estejam disponíveis para todos os funcionários. Ufa, isso foi muito para cobrir! Mas espero que você tenha uma ideia geral do que os analistas de segurança iniciantes fazem no dia a dia.
- 2 partes básicas:
- Operações: Responder à detecções e fazer investigações
- Projetos: Trabalhar com outros times para construir novas detecções e melhorar as atuais detecções.
Anteriormente, você aprendeu que os analistas de segurança cibernética precisam desenvolver certas habilidades essenciais para serem bem-sucedidos no trabalho. Habilidades transferíveis são habilidades de outras áreas de estudo ou prática que podem ser aplicadas a diferentes carreiras.
As habilidades técnicas também podem se aplicar a várias profissões; entretanto, elas normalmente exigem conhecimento de ferramentas, procedimentos e políticas específicos. Nesta leitura, você explorará mais a fundo as habilidades transferíveis e as habilidades técnicas.
Habilidades transferíveis
Você provavelmente desenvolveu muitas habilidades transferíveis por meio de experiências de vida; algumas dessas habilidades o ajudarão a prosperar como profissional de segurança cibernética. Entre elas estão:
Comunicação: Como analista de segurança cibernética, você precisará se comunicar e colaborar com outras pessoas. Compreender as dúvidas ou preocupações dos outros e comunicar as informações com clareza a pessoas com conhecimento técnico e não técnico o ajudará a mitigar rapidamente os problemas de segurança.
Resolução de problemas: Uma de suas principais tarefas como analista de segurança cibernética será identificar e resolver problemas de forma proativa. Você pode fazer isso reconhecendo padrões de ataque e, em seguida, determinando a solução mais eficiente para minimizar os riscos. Não tenha medo de correr riscos e tentar coisas novas. Além disso, entenda que é raro encontrar uma solução perfeita para um problema. Provavelmente, você precisará fazer concessões.
Gerenciamento de tempo: Ter um senso de urgência elevado e priorizar as tarefas adequadamente é essencial no Campo da segurança cibernética. Portanto, o gerenciamento eficaz do tempo o ajudará a minimizar os possíveis danos e riscos aos recursos e dados críticos. Além disso, será importante priorizar as tarefas e manter o foco no problema mais urgente.
Mentalidade de crescimento: Este é um setor em evolução, portanto, uma importante Habilidade transferível é a disposição para aprender. A tecnologia avança rapidamente, e isso é ótimo! Isso não significa que você precisará aprender tudo, mas sim que precisará continuar aprendendo ao longo de sua carreira.
Diversidade de perspectivas: A única maneira de ir longe é juntos. Respeitando uns aos outros e incentivando perspectivas diversas e respeito mútuo, sem dúvida, você encontrará várias e melhores soluções para os problemas de segurança.
Habilidades técnicas
Há muitas habilidades técnicas que o ajudarão a ter sucesso no Campo da segurança cibernética. Você aprenderá e praticará essas habilidades à medida que avança no programa de certificação. Algumas das ferramentas e conceitos que você precisará usar e entender incluem
Linguagens de programação: Ao compreender como usar linguagens de programação, os analistas de segurança cibernética podem automatizar tarefas que, de outra forma, seriam muito demoradas. Exemplos de tarefas em que a programação pode ser usada incluem a pesquisa de dados para identificar possíveis ameaças ou a organização e análise de informações para identificar padrões relacionados a problemas de segurança.
Ferramentas de gerenciamento de eventos e informações de segurança (SIEM): As ferramentas SIEM coletam e analisam dados de registros, ou registros de eventos, como comportamento incomum de login, e dão suporte à capacidade dos analistas de monitorar atividades críticas em uma organização. Isso ajuda os profissionais de segurança cibernética a identificar e analisar possíveis ameaças à segurança, Riscos e vulnerabilidades com mais eficiência.
Sistemas de detecção de intrusão (IDSs): Os analistas de segurança cibernética usam IDSs para monitorar a atividade do sistema e alertas de possíveis intrusões. É importante familiarizar-se com os IDSs porque eles são uma ferramenta chave que toda organização usa para proteger recursos e dados. Por exemplo, você pode usar um IDS para monitorar as redes em busca de sinais de atividade mal-intencionada, como acesso não autorizado a uma rede.
Conhecimento do cenário de ameaças: É fundamental estar ciente das tendências atuais relacionadas a agentes de ameaças, malware ou metodologias de ameaças. Esse conhecimento permite que as Equipes de segurança criem defesas mais fortes contra táticas e técnicas de agentes de ameaças. Ao se manterem atualizados sobre as tendências e os padrões de ataque, os profissionais de segurança são mais capazes de reconhecer quando surgem novos tipos de ameaças, como uma nova variante de ransomware.
Resposta a incidentes: Os analistas de segurança cibernética precisam ser capazes de seguir políticas e procedimentos estabelecidos para responder a incidentes de forma adequada. Por exemplo, um analista de segurança pode receber um alerta sobre um possível ataque de malware e, em seguida, seguir os procedimentos delineados pela organização para iniciar o processamento de resposta a incidentes. Isso pode envolver a realização de uma investigação para identificar a raiz do problema e estabelecer maneiras de corrigi-lo.
CompTIA Security+
Além de adquirir habilidades que o ajudarão a ter sucesso como profissional de segurança cibernética, o Certificado de segurança cibernética do Google ajuda a prepará-lo para o exame CompTIA Security+, a certificação líder do setor para funções de segurança cibernética. Ao concluir ambos os cursos, você receberá uma credencial dupla, que poderá ser compartilhada com possíveis empregadores. Após concluir todos os oito cursos do Certificado de segurança cibernética do Google, você receberá um desconto de 30% para o exame CompTIA Security+ e materiais práticos adicionais.
Segurança cibernética (ou segurança): A prática de garantir a confidencialidade, a integridade e a disponibilidade das informações, protegendo redes, dispositivos, pessoas e dados contra o acesso não autorizado ou a exploração criminosa
Segurança na nuvem: O processamento para garantir que os recursos armazenados na Nuvem sejam configurados adequadamente e que o acesso a esses recursos seja limitado a usuários autorizados
Ameaça interna: Um funcionário ou ex-funcionário, um fornecedor externo ou um parceiro confiável que represente um Risco à segurança
Segurança de rede: A prática de manter a infraestrutura de rede de uma organização protegida contra acesso não autorizado
Informações de identificação pessoal (PII): Qualquer informação usada para inferir a identidade de um indivíduo
Postura de segurança: A capacidade de uma organização de gerenciar sua defesa de recursos e dados críticos e reagir a mudanças
Informações sensíveis de identificação pessoal (SPII): Um tipo específico de PII que se enquadra em diretrizes de manuseio mais rigorosas
Habilidades técnicas: Habilidades que exigem conhecimento de ferramentas, procedimentos e políticas específicas.
Ameaça: Qualquer circunstância ou evento que possa afetar negativamente os recursos
Ator da ameaça: Qualquer pessoa ou grupo que apresente um Risco à segurança
Habilidades transferíveis: Habilidades de outras áreas que podem ser aplicadas a diferentes carreiras