Vad är en incidentsvarare och hur kan du bli en?

Det är ingen nyhet att cyberbrottsligheten ökar. Men utan bidragen från cybersäkerhetsproffs som incidentresponsers skulle situationen vara värre.

En incidentresponser är en tillgång för både individer och organisationer. På grund av det enorma värdet de erbjuder är de eftertraktade med bra ekonomiska ersättningar.

Kanske vill du bli en incidentbekämpare. Om så är fallet, här är allt du behöver veta.

Vem är en incidentsvarare?

Inom cybersäkerhet avser en incident ett hot eller en attack som äventyrar ett system. Mot bakgrund av detta är en incidentresponser en expert som undersöker, analyserar och reagerar på alla åtgärder eller händelser som är skadliga för ett nätverk. De motsvarar en 911-tjänsteman inom cybersäkerhet.

En incidentresponser arbetar inte ensam. De arbetar med ett team av säkerhetspersonal. Däremot är de ledare för teamet och har befogenhet att fatta beslut under en incident.

Vilka är ansvarsområdena för en incidentsvarare?

En incidentresponsers jobb är inte bara reaktiv som namnet antyder, utan också proaktiv. I reaktiv säkerhet, har du redan en kris att hantera med en rad händelser som du inte kan kontrollera. Proaktiv säkerhet, å andra sidan, gör det möjligt för dig att förebygga en kris i förväg. En bra räddare försöker förhindra en kris i första hand.

Här är några av ansvarsområdena för en räddare.

• Definiera parametrar för normalt beteende för att upptäcka anomalier inom ett nätverk.
• Skapa system för att belysa hot och sårbarheter i ett system.
• Genomför penetrationstester på ett system för att identifiera kryphål som angripare kan utnyttja.
• Ta kontakt med olika teammedlemmar för att få rapporter om säkerhetsdispositionerna för de områden de täcker.
• Samarbeta med team för att utveckla effektiva hanteringsplaner för incidenter.
• Etablera en kommunikationskedja mellan teammedlemmar vid spridning av incidentrelaterad information.
• Se till att förfaranden för hantering av incidenter följa lagstadgade standarder.
• Implementera begränsningsstrategier för att återställa komprometterad data och återställa en organisations rykte efter en attack.
• Utbilda och utbilda cybersäkerhetsteam om bästa praxis för att förhindra attacker.
• Se till att alla säkerhetsapplikationer och verktyg i ett system är uppdaterade och fungerar effektivt.

Vilka färdigheter behöver en incidentsvarare?

Om du vill säkra ett jobb inom cybersäkerhet som räddare för incidenter finns det två huvudsakliga färdigheter du behöver: mjuka färdigheter och hårda färdigheter.

Mjuka färdigheter

Mjuka färdigheter är icke-tekniska egenskaper som definierar din karaktär och läggning på jobbet. De mjuka färdigheterna hos en incidentbekämpare inkluderar följande.

Kommentera

En incident responders jobb kretsar kring att hantera cyberkriser och andra svåra situationer. Du behöver inte bara lösa dessa utmanande situationer, du måste också göra det i tid. Det betyder att du alltid kommer att vara under press. Du måste kunna hålla dig själv och leverera bra resultat oavsett press, annars kommer du inte att kunna fungera.

Kritiskt tänkande

Även när du arbetar med standardramverk för cybersäkerhet för att vägleda din verksamhet, kommer du att stöta på unika situationer som dessa system inte behandlar i detalj. Så det är upp till dig att hitta en väg ut. Du måste tänka kritiskt på de mest effektiva strategierna för att lösa dem.

Samarbete

En räddare kan vara ledaren och ansiktet utåt för operationen, men de gör inte allt arbete själva. Din förmåga att kommunicera och interagera med andra teammedlemmar på ett hälsosamt sätt är en avgörande faktor för din framgång. Om du har problem med att samarbeta med andra har du inte det stöd du behöver för att briljera.

Uppmärksamhet på detaljer

En incidentresponser ansvarar för att säkra känslig data i ett nätverk. Du måste ha ett öga för detaljer. Att låta en enda bit viktig information glida kan underblåsa en bryggattack. För att undvika det måste du vara mycket uppmärksam på inte bara vad du anser vara relevant information utan även de irrelevanta.

Hårda färdigheter

Hårda färdigheter avser den tekniska och kvantifierbara kunskap du använder för att utföra uppgifter. De svåra färdigheterna hos en incidentbekämpare inkluderar:

Digital Forensics

En stor del av en incidentresponsers jobb kommer att testa deras kunskap och tillämpning av digital forensics – ett område inom forensics som fokuserar på att samla in och analysera data från cyberbrottslighet. Du måste kunna bevara den data du samlar in, dra meningsfulla slutsatser från att analysera den och dokumentera den för enkel presentation.

Compliance och regelkunskap

Operationerna för en incidentresponser måste vara inom lagens gränser, annars kommer de att drabbas av juridiska sanktioner. Du måste bekanta dig med dataskyddslagar och förordningar såsom Sjukförsäkringens Portabilitet and Accounting Act (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley Act (GLBA), etc. så att du inte missbrukar någon data när du utför dina uppgifter.

IT-kompetens

Förutom att behärska digital kriminalteknik behöver du också ha stor kunskap om informationsteknologi i allmänhet. Detta är viktigt eftersom du kommer att arbeta med olika tekniker och system. Även om du kan behöva lära dig hur du använder nya och specialiserade system, kommer det att ha standardkunskaper om datoranvändning att göra det lättare för dig att få grepp om dem.

Hur mycket tjänar en incidentsvarare?

Lönen för en räddare skiljer sig åt på olika platser. Enligt ZipRecruiter, är den genomsnittliga årslönen för en räddare i USA $105 252.

Vilka utbildningsuppgifter behöver du?

Även om en kandidatexamen i cybersäkerhet ger dig fördelen att säkra ett jobb som räddare, är det inte obligatoriskt. Du kan också använda en teknisk examen i datavetenskap eller en relaterad kurs. En magisterexamen inom ett specialiserat område för cybersäkerhet förbättrar din anställningsbarhet ytterligare.

En akademisk examen räcker inte på grund av jobbets praktiska karaktär. Du måste utöka din akademiska examen med specialiserade cybersäkerhetscertifieringar inklusive följande.

• CERT-certifierad datorsäkerhetsincidenthanterare (CERT-CSIH)
• GIAC Certified Intrusion Analyst (GCIA)
• Certifierad Computer Forensics Examinator (CCFE)
• Certifierad etisk hackare (CEH)
• Certified Information Systems Security Professional (CISSP)
• Certified Reverse Engineering Analyst (CREA)
• GIAC Certified Incident Handler (GCIH)
• Certifierad penetrationstestare (CPT)
• Certifierad datorexaminator (CCE)

Utöver dina kvalifikationer kräver de flesta organisationer att du har erfarenhet av jobbet för att vara berättigad till anställning. Den genomsnittliga minsta erfarenheten är tre år. Om du är färsk från skolan kan du behöva göra praktik för att få erfarenhet.

Gör en inverkan på samhället som en incidentresponder

Om du har ett intresse för både digital teknik och säkerhet är chansen stor att du blir en bra räddare. Du kommer att bli en cybermotsvarighet till en bra polis som gör samhället till en säkrare plats genom att bekämpa brottslighet.

Samhället behöver fler incidentresponser för att stävja den ökande cyberbrottsligheten. Din tjänst kommer att få mycket mer effekt än du tror.