Какво е помощник при инциденти и как можете да станете такъв?

Не е новина, че киберпрестъпността се увеличава. Но без приноса на професионалистите по киберсигурност, като реагиращите при инциденти, ситуацията би била по-лоша.

Лицето, отговарящо за инциденти, е предимство както за хората, така и за организациите. Поради огромната стойност, която предлагат, те са много търсени с добри финансови възнаграждения.

Може би ще искате да станете помощник при инциденти. Ако е така, ето всичко, което трябва да знаете.

Кой е отговарящ за инциденти?

В киберсигурността инцидент се отнася до заплаха или атака, която компрометира система. В светлината на това отговорникът при инцидент е експерт, който проучва, анализира и отговаря на всяко действие или събитие, което е вредно за мрежата. Те са еквивалент на служител от 911 по киберсигурност.

Службата за реагиране при инциденти не работи сама. Те работят с екип от служители по сигурността. Те обаче са лидер на екипа и имат правомощията да вземат решения по време на инцидент.

Какви са отговорностите на отговарящия за инциденти?

Работата на лицето, отговарящо за инциденти, не е само реактивна, както подсказва името, но и проактивна. В реактивна сигурност, вече имате криза, която трябва да управлявате с поредица от събития, които са извън вашия контрол. Проактивната сигурност, от друга страна, ви позволява да предотвратите криза предварително. Добрият отговорник при инциденти се опитва да предотврати криза на първо място.

Ето някои от отговорностите на лицето, реагиращо при инциденти.

• Дефинирайте параметри на нормалното поведение за откриване на аномалии в мрежата.
• Създавайте системи за открояване на заплахи и уязвимости в системата.
• Провеждайте тестове за проникване в система, за да идентифицирате вратички, които нападателите могат да използват.
• Свържете се с различни членове на екипа, за да получите отчети за разположението на сигурността на зоните, които покриват.
• Сътрудничете с екипи за разработване на ефективни планове за реакция при инциденти.
• Създайте комуникационна верига между членовете на екипа при разпространение на информация, свързана с инцидента.
• Уверете се, че процедури за реакция при инциденти отговарят на регулаторните стандарти.
• Внедрете стратегии за смекчаване, за да възстановите компрометирани данни и да възстановите репутацията на организацията след атака.
• Обучавайте и обучавайте екипи за киберсигурност относно най-добрите практики за предотвратяване на атаки.
• Уверете се, че всички приложения и инструменти за сигурност в системата са актуализирани и работят ефективно.

Какви умения са необходими за реагиране при инциденти?

Ако искаш осигури си работа в областта на киберсигурността като реагиращ при инциденти има две основни групи умения, от които се нуждаете: меки умения и твърди умения.

Меки умения

Меките умения са нетехнически качества, които определят вашия характер и разположение на работа. Меките умения на лицето, реагиращо при инцидент, включват следното.

Държание

Работата на отговарящия за инциденти се върти около управлението на киберкризи и други трудни ситуации. Не само трябва да разрешите тези предизвикателни ситуации, но и да го направите навреме. Това означава, че винаги ще бъдете под напрежение. Трябва да можете да се държите и да постигате добри резултати независимо от напрежението, в противен случай няма да можете да функционирате.

Критично мислене

Дори когато работите със стандартни рамки за киберсигурност, за да ръководите операциите си, ще се натъкнете на уникални ситуации, които тези системи не разглеждат в детайли. Така че от вас зависи да намерите изход. Трябва да мислите критично за най-ефективните стратегии за разрешаването им.

Сътрудничество

Реагиращият при инцидент може да е лидерът и лицето на операцията, но той не върши цялата работа сам. Вашата способност да общувате и взаимодействате с други членове на екипа по здравословен начин е определящ фактор за вашия успех. Ако имате проблеми при сътрудничеството с други, няма да имате необходимата поддръжка, за да се отличите.

Внимание към детайла

Службата за реагиране при инцидент е отговорна за защитата на чувствителните данни в мрежата. Трябва да имате око за детайлите. Оставянето на една важна информация да се изплъзне може да подхрани назряваща атака. За да избегнете това, трябва да обърнете голямо внимание не само на това, което смятате за уместно, но и на неуместното.

Трудни умения

Трудните умения се отнасят до техническите и количествено измерими знания, които използвате за изпълнение на задачи. Трудните умения на реагиращия при инцидент включват:

Дигитална криминалистика

Основна част от работата на отговарящия за инциденти ще тества техните познания и прилагане на цифрова криминалистика – област на криминалистиката, която се фокусира върху събирането и анализирането на данни от киберпрестъпления. Трябва да сте в състояние да запазите данните, които събирате, да извлечете значими заключения от анализа им и да ги документирате за лесно представяне.

Познания за съответствие и регулиране

Операциите на лицето, отговарящо за инциденти, трябва да бъдат в рамките на закона, в противен случай те ще бъдат изправени пред правни санкции. Трябва да се запознаете със законите и разпоредбите за защита на данните, като преносимостта на здравното осигуряване и Закон за счетоводството (HIPAA), Закон за защита на поверителността на децата онлайн (COPPA), Закон на Gramm Leach Bliley (GLBA), и т.н. така че да не злоупотребявате с данни при изпълнение на задълженията си.

ИТ компетентност

В допълнение към овладяването на цифровата криминалистика, вие също трябва да имате обширни познания за информационните технологии като цяло. Това е от съществено значение, защото ще работите с различни технологии и системи. Въпреки че може да се наложи да научите как да използвате нови и специализирани системи, притежаването на стандартни компютърни познания ще ви улесни да ги овладеете лесно.

Колко печели респондентът при инциденти?

Заплатата на лице, отговарящо за инциденти, се различава в различните местоположения. Според ZipRecruiter, средната годишна заплата на реагиращия при инциденти в Съединените щати е 105 252 долара.

Какви образователни документи са ви необходими?

Въпреки че притежаването на бакалавърска степен по киберсигурност ще ви даде предимството да си осигурите работа като реагиращ при инциденти, това не е задължително. Можете също да използвате техническа степен по компютърни науки или свързан курс. Магистърската степен в специализирана област на киберсигурността допълнително подобрява вашата пригодност за заетост.

Академичната степен не е достатъчна поради практическия характер на работата. Трябва да увеличите академичната си степен със специализирани сертификати за киберсигурност, включително следното.

• CERT-Certified Computer Security Incident Handler (CERT-CSIH)
• GIAC Сертифициран анализатор на проникване (GCIA)
• Сертифициран експерт по компютърна криминалистика (CCFE)
• Сертифициран етичен хакер (CEH)
• Сертифициран специалист по сигурността на информационните системи (CISSP)
• Сертифициран анализатор по обратно инженерство (CREA)
• GIAC Certified Incident Handler (GCIH)
• Сертифициран тестер за проникване (CPT)
• Сертифициран компютърен изпитващ (CCE)

В допълнение към вашата квалификация, повечето организации изискват да имате опит на работа, за да отговаряте на условията за работа. Средният минимален опит е три години. Ако току-що сте завършили училище, може да се наложи да правите стажове, за да натрупате опит.

Оказвайте влияние върху обществото като отговорник при инциденти

Ако имате интерес както към цифровите технологии, така и към сигурността, има голям шанс да бъдете добър отговорник при инциденти. Ще станете кибер еквивалент на добро ченге, което прави обществото по-безопасно място, като се бори с престъпността.

Обществото се нуждае от повече хора, реагиращи на инциденти, за да ограничи нарастващата киберпрестъпност. Вашата услуга ще бъде много по-въздействаща, отколкото си мислите.