Phenquestions
Ini telah menciptakan permintaan yang besar untuk pakar keamanan siber. Perusahaan menghabiskan jutaan dolar untuk menyewa pakar keamanan siber untuk menjaga dan memelihara server mereka dan untuk mencegah akses tidak sah ke data rahasia. Oleh karena itu, keamanan siber telah menjadi jalur karir yang menguntungkan bagi pemula dan pakar IT veteran experts.
Industri TI banyak berinvestasi dalam keamanan industri untuk melindungi informasi sensitif untuk bisnis, baik besar maupun kecil. Akan bodoh untuk mengabaikan cakrawala jalur karir keamanan siber dalam waktu dekat.
Apa itu Keamanan Siber??
Keamanan siber adalah latihan melindungi jaringan dan komputer dari peretas BlackHat dan pelaku ancaman. Peretas dapat mencoba mengakses, menghapus, atau mengubah informasi sensitif yang disimpan di server.
Adalah tugas pakar keamanan siber untuk mencegah segala jenis pelanggaran data. Adalah tanggung jawab mereka untuk menganalisis semua cara yang memungkinkan pihak jahat dapat mengakses data Anda. Analis keamanan siber berusaha membuat metode, aturan, dan kerangka kerja untuk menghentikan serangan semacam itu agar tidak terjadi.
Serangan siber adalah salah satu kejahatan yang tumbuh paling cepat di dunia Barat, secara konsisten meningkat dalam ukuran, kecanggihan, dan intensitas. Tidak perlu dipikirkan lagi bahwa perusahaan siap menghabiskan ratusan ribu dolar untuk mempekerjakan profesional keamanan siber terbaik untuk melindungi kerajaan mereka yang bernilai jutaan dolar.
Karir Keamanan Siber pada tahun 2021
Keamanan siber itu sendiri adalah bidang payung yang sangat luas, terdiri dari banyak bidang kecil yang berfokus pada aspek keamanan tertentu. Bagi seseorang yang baru mengenal keamanan siber, mungkin sulit untuk menentukan jalur karier mana yang harus diambil.
Dalam artikel ini, kami telah menyusun daftar jalur karir keamanan siber yang paling banyak diminati di pasar.
1. Pengujian Penetrasi
Pengujian penetrasi adalah salah satu pekerjaan paling trendi di dunia. Jika Anda terbiasa dengan pengujian penetrasi, Anda mungkin pernah mendengar istilah ini, atau istilah serupa lainnya, seperti peretasan etis dan pengujian keamanan. Semua istilah ini memiliki arti yang sama.
Apa yang Dilakukan Penguji Penetrasi??
Tugas penguji penetrasi adalah 'menembus' sistem organisasi untuk menemukan kerentanan dan eksploitasi apa pun yang mungkin ada dalam sistem itu.
Penguji penetrasi pertama-tama merencanakan semua kemungkinan metode dan cara yang dapat dia gunakan untuk mengeksploitasi kerentanan suatu sistem. Penguji penetrasi kemudian menggunakan semua alat yang mungkin tersedia untuk meniru serangan berbahaya pada sistem. Dia bahkan mungkin menggunakan alat perangkat lunak untuk meretas port yang salah konfigurasi atau mengandalkan rekayasa perangkat lunak untuk mendapatkan kata sandi dari seorang karyawan.
Setelah penguji penetrasi selesai melakukan semua tes yang diperlukan, dia menyusun laporan yang merinci tes yang dilakukan dan tanggapan yang diterima, serta bagaimana eksploitasi yang dicatat ditemukan. Kemudian, penguji pena melaporkan temuan ini sehingga administrator sistem atau jaringan dapat menambal lubang di jaringan.
Apa Permintaan untuk Penguji Penetrasi??
Karena pasar teknologi berbasis cloud yang terus berkembang, semuanya perlahan menjadi berbasis jaringan. Ini telah menghasilkan permintaan yang lebih tinggi dari sebelumnya untuk pakar keamanan siber. Menurut U.S. Biro Statistik Tenaga Kerja, analis Keamanan Informasi, kategori payung untuk pekerjaan terkait keamanan siber, memiliki proyeksi perubahan persen dalam pekerjaan sebesar 31% dari 2019 hingga 2029.
Ini jauh lebih tinggi dari rata-rata 4% untuk pekerjaan lain. Ini berarti bahwa jika Anda memutuskan untuk menjadi penguji penetrasi, Anda dapat yakin bahwa keterampilan Anda tidak akan menjadi tidak relevan 5 hingga 10 tahun ke depan.
Berapa Penghasilan Penguji Penetrasi?
Menurut PayScale, situs web terkemuka dalam penilaian gaji, gaji tahunan rata-rata penguji penetrasi adalah $85.134. Estimasi ini sangat bergantung pada faktor pribadi, seperti lokasi pekerjaan, tingkat pengalaman Anda sendiri, dan industri tempat Anda bekerja.
Bagaimana Memulai Karir dalam Pengujian Penetrasi
Hal terpenting yang harus dimiliki sebagai penguji penetrasi adalah pengetahuan tentang cara kerja sistem komputer. Semakin baik Anda memahami apa yang membuat atau merusak sistem, semakin baik Anda dalam pengujian penetrasi.
Untuk tujuan ini, memiliki gelar sarjana di bidang Ilmu Komputer, Keamanan Siber, Jaringan, atau bidang terkait TI lainnya dapat menjadi bonus besar untuk mendapatkan pekerjaan dalam pengujian penetrasi. Tapi, bukan itu saja. Sertifikasi seringkali sama pentingnya dalam bidang keamanan siber seperti halnya gelar. Mendapatkan sertifikasi dalam pengujian penetrasi dapat meningkatkan reputasi Anda untuk perusahaan perekrutan potensial. Beberapa sertifikasi yang baik termasuk PenTest+ yang ditawarkan oleh CompTia dan sertifikasi oleh GIAC, tetapi sertifikasi yang paling terkenal ditawarkan oleh Offensive Security (pembuat Kali Linux).
Sebagian besar perusahaan tidak akan mempekerjakan Anda jika Anda tidak memiliki pengalaman dalam mengelola sistem komputer, jadi menjadi administrator sistem atau jaringan, mendapatkan pengalaman, dan perlahan-lahan beralih ke bidang pengujian penetrasi adalah tempat yang bagus untuk memulai.
2. Investigasi Forensik
Dalam hal peretasan, tidak mengherankan bahwa sebagian besar penjahat melakukan hal yang sama. Ini adalah tugas penyidik forensik untuk melacak semua aktivitas kriminal digital dalam jaringan atau perangkat.
Apa yang Dilakukan Penyidik Forensik??
Tugas penyelidik forensik adalah mengumpulkan bukti dari perangkat komputer untuk penyelidikan. Keterampilan penyidik forensik diperlukan di bidang hukum di mana, di zaman modern, banyak bukti ada di komputer.
Bukti pelanggaran keamanan dan serangan DDOS paling sering ditemukan tertinggal di server, dan merupakan tugas penyelidik forensik untuk mengumpulkan semua bukti dan menghubungkannya bersama-sama untuk membuat gambaran tentang apa yang sebenarnya terjadi.
Penyelidik forensik melakukan ini dengan menyalin semua data pada perangkat yang ditargetkan sebagai gambar dan menganalisis data pada gambar ini, seperti tanggal akses file, tanggal modifikasi, data di ruang yang tidak digunakan, data yang dihapus, dll. Hal-hal ini membantu penyelidik forensik untuk membuat laporan akhir, menganalisis segala sesuatu yang telah ditemukan, dan memberikan gambaran yang jelas tentang pelanggaran data kepada administrator sistem dan tim hukum.
Pentingnya Investigator Forensik di Industri TI
Penyelidik forensik memiliki peran khusus dalam komunitas TI. Tidak seperti penguji penetrasi, yang bekerja untuk mencegah pelanggaran keamanan, ahli forensik tidak mencegah peretasan, melainkan membantu setelahnya. Para profesional ini memiliki tanggung jawab untuk menemukan siapa yang mungkin melakukan peretasan dan memberikan bukti kepada tim hukum.
Meskipun rendah dibandingkan dengan jalur karir lain dalam daftar ini, permintaan akan ahli forensik siber masih sangat tinggi, dengan pertumbuhan permintaan pekerjaan sebesar 32% yang diharapkan pada akhir tahun 2029. Pekerjaan ini sangat diminati di antara lembaga penegak hukum, seperti FBI.
Berapa Penghasilan Penyidik Forensik??
PayScale menyebutkan di situs webnya bahwa rata-rata penyelidik forensik menghasilkan $ 73.892. Pembayaran ini tergantung pada banyak faktor, seperti pengalaman dan industri. Gaji tahunan dapat berkisar dari sekitar $50.000 untuk pemula hingga $118.000 untuk profesional berpengalaman.
Bagaimana Menjadi Penyelidik Forensik
Persyaratan dasar untuk menjadi penyelidik forensik adalah gelar sarjana di bidang seperti Ilmu Komputer atau Teknik Komputer. Ini memberikan dasar inti pengetahuan dalam pemrograman dan sistem komputer yang diperlukan untuk calon penyelidik forensik. Spesialisasi dalam Cybersecurity di gelar Anda juga bisa menjadi nilai tambah yang besar di mata calon pemberi kerja.
Sertifikasi untuk Forensik Cyber adalah cara yang bagus untuk menunjukkan bahwa Anda memiliki keahlian yang diperlukan untuk menjadi penyelidik Forensik. Ini bisa sangat membantu dalam mendapatkan pekerjaan. Organisasi seperti Asosiasi Internasional Spesialis Investigasi Komputer (IACIS) dan AccessData memberikan sertifikasi yang berguna dan bereputasi baik untuk penyelidik forensik.
Terakhir, keterampilan analitis dan investigasi yang kuat dapat membantu Anda mengembangkan karir Anda. Mendapatkan lebih banyak pengalaman di lapangan sangat penting untuk membantu Anda mengembangkan keterampilan seperti itu.
3. Tugas beresiko
Bisnis selalu rentan terhadap risiko dan pelanggaran data. Salah langkah dan bisa kehilangan banyak modal. Manajemen risiko sangat penting untuk setiap organisasi, dan prosesnya dimulai pada penilaian risiko.
Apa yang Dilakukan Penilai Risiko??
Seperti namanya, manajemen risiko pada dasarnya adalah pendekatan proaktif untuk menganalisis potensi ancaman dan risiko terhadap bisnis. Tugas utama penilai risiko adalah mengawasi profil risiko di sumber daya TI organisasi.
Penilai risiko menentukan dampak keamanan dan kompromi data pada organisasi. Akibatnya, dia akan berkolaborasi dengan tim Manajemen Kerentanan untuk mengurangi risiko ke tingkat yang dapat diterima dan membuat langkah-langkah proaktif.
Sebuah organisasi mungkin atau mungkin tidak akrab dengan pentingnya beberapa sistem untuk keberadaan mereka. Penilai Risiko harus menggunakan kemampuan analisisnya untuk menganalisis tingkat ketergantungan di berbagai area perusahaan.
Misalnya, seorang programmer mungkin menganggap satu perpustakaan tidak begitu penting bagi sistem, tetapi kegagalan di dalam perpustakaan ini dapat mengakibatkan kegagalan seluruh sistem. Sebagian besar organisasi tidak mampu menanggung kegagalan sistem seperti itu, jadi mereka mempekerjakan ahli penilaian risiko untuk menganalisis risiko ini.
Apa Permintaan Spesialis Penilaian Risiko??
Pasar keseluruhan untuk manajemen risiko dan spesialis penilaian telah berkembang selama 15 tahun terakhir, dengan pertumbuhan rata-rata sekitar 4,5%.85% setiap tahun. Dan ini tampaknya tumbuh setiap tahun. Lebih dari 15.000 pekerjaan diposting dengan persyaratan untuk spesialis penilaian risiko.
Berapa Penghasilan Spesialis Penilaian Risiko?
Meskipun total pendapatan bisa setinggi $187.000 dan hanya $27.500, banyak gaji untuk spesialis penilaian risiko jatuh antara $69.000 (persentil ke-25) dan $133.000 (persentil ke-75) di Amerika Serikat. Kisaran gaji keseluruhan untuk penilai risiko sangat bervariasi (hingga $64,000), yang menyiratkan bahwa mungkin ada lebih sedikit peluang pertumbuhan berbasis keterampilan, tetapi masih memungkinkan untuk meningkatkan gaji berdasarkan lokasi dan pengalaman bertahun-tahun. [1][2]
Bagaimana Menjadi Spesialis Penilaian Risiko
Pekerjaan analisis risiko memerlukan minimal gelar sarjana di bidang Ilmu Komputer, Pemrograman, Bisnis, Keuangan, atau bidang terkait. Pakar analisis risiko keamanan siber harus terbiasa dengan Arsitektur Perangkat Lunak, Sistem Operasi. Yang terpenting, penilai risiko harus terbiasa dengan bahasa pemrograman dan pembangunan logika logic.
Institusi yang lebih besar dan organisasi multinasional mungkin lebih memilih gelar master atau bahkan MBA dalam Sistem Informasi Information. Analisis Sistem dan pemahaman tentang kemampuan Manajemen Risiko yang ada di dalam suatu organisasi adalah suatu keharusan bagi setiap spesialis penilaian risiko.
4. SOC (Pertahanan Keamanan)
Keamanan siber tetap menjadi salah satu industri TI terbesar, dan banyak organisasi telah menginvestasikan jutaan dolar dalam penelitian dan pengembangan kerangka kerja Keamanan Informasi yang efektif. Pusat Operasi Keamanan, atau SOC, adalah salah satu kerangka kerja InfoSec paling populer, dan dengan alasan yang bagus.
Apa yang Dilakukan Spesialis Keamanan Pertahanan SOC??
Baru-baru ini, Proyek OWASP untuk keamanan aplikasi web telah menciptakan struktur Pusat Operasi Keamanan (SOC) bagi perusahaan untuk mengurangi serangan siber menggunakan peraturan teknis yang sesuai.
Selain berkontribusi pada insiden keamanan siber, tujuan utama SOC lainnya termasuk menciptakan organisasi yang tahan terhadap ancaman di masa depan, menyediakan kontrol keamanan yang efektif, dan memungkinkan deteksi ancaman secara cepat.
Berapa Penghasilan Spesialis Keamanan Pertahanan SOC?
SOC adalah bidang ceruk yang melihat sedikit permintaan di pasar tetapi memiliki gaji yang dibayar sangat tinggi. Spesialis Keamanan Pertahanan Cybersecurity yang bekerja di SOC akan menghasilkan sekitar $120.000 per tahun. Sebagai ahli SOC tingkat pemula, Anda mungkin mengharapkan gaji mulai dari $84.000 hingga $150.000. [1][2]
Bagaimana Menjadi Spesialis Keamanan Pertahanan
Karena spesialis SOC dalam Keamanan Pertahanan adalah peran fundamental yang kompleks dalam dunia keamanan siber, ada banyak jalur karir yang dapat Anda ikuti pada awalnya, dan naik pangkat menjadi peran SOC tertentu.
Beberapa perusahaan memerlukan gelar sarjana dan setidaknya 4-5 tahun pengalaman kerja untuk peran entry-level di SOC. Gelar sarjana teknis dapat membantu Anda masuk ke industri keamanan siber dan meningkatkan peran Anda di SOC. Memiliki gelar master yang berspesialisasi dalam keamanan siber atau sertifikasi yang disetujui akan terbukti sangat berharga untuk memulai karir Anda.
5. Analis Malware (Rekayasa Terbalik)
Bayangkan Anda bekerja dengan organisasi besar dan ada banyak informasi sensitif di laptop Anda. Misalkan Anda diserang oleh malware dan Anda mengirim laptop ke departemen keamanan siber, hanya untuk mendengar bahwa mereka belum pernah melihat malware ini sebelumnya. Di sinilah Analis Malware menawarkan keahliannya.
Apa yang Dilakukan Analis Malware??
Seorang analis malware ditugaskan untuk menganalisis malware, trojan, worm, spyware, dan program jahat lainnya untuk memahami cara kerjanya. Seorang analis malware bekerja dengan mendekompilasi dan mendekonstruksi malware.
Ini mungkin dilakukan dengan menjalankan malware di lingkungan kotak pasir dan melihat apa yang berubah. Jika tidak, analis dapat menjalankan malware melalui debugger dan mencoba memahami proses dan tujuan program jahat malicious. Analis malware menggunakan berbagai teknik dan alat untuk merekayasa balik virus.
Analis malware sangat penting untuk infrastruktur internet modern. Adalah tugas analis malware untuk mendekonstruksi virus untuk memahami apa yang membuatnya bekerja. Mereka menggunakan informasi ini untuk menghasilkan tanda tangan untuk malware, yang digunakan oleh program antivirus di jutaan komputer untuk mengidentifikasi perangkat lunak berbahaya saat memasuki sistem.
Berapa Penghasilan Analis Malware?
Gaji rata-rata analis malware adalah $92.880 yang mencengangkan, menurut PayScale. Ini jauh lebih tinggi dari rata-rata. Gaji awal $66.000 juga jauh di atas gaji rata-rata pakar keamanan siber.
Dengan pertumbuhan pasar anti-virus, analis malware dapat yakin bahwa keterampilan mereka tidak hanya dibutuhkan saat ini, tetapi juga di masa depan. [1][2]
Bagaimana Menjadi Analis Malware
Seperti dalam semua karir keamanan siber, gelar sarjana dalam ilmu komputer atau teknik komputer adalah suatu keharusan untuk jalur karir ini. Anda terutama harus fokus pada Sistem Operasi, Arsitektur Komputer, dan mata pelajaran lain yang diperlukan untuk memahami pemrograman tingkat rendah. Pemahaman yang baik tentang Debugger, Bahasa Perakitan, dan semua bahasa Interpreted dan Compiled lainnya, selain pekerjaan analisis malware sebelumnya, juga dapat membantu dalam mengembangkan keahlian yang diperlukan untuk menjadi analis malware.
Sertifikasi untuk analis malware termasuk sertifikasi GIAC Reverse Engineering Malware (GREM) dan Certified Information Systems Security Professional (CISSP). Ini adalah dua sertifikasi yang bagus untuk dimiliki dalam resume Anda.
6. Analis Tanggapan Insiden
Pernahkah Anda bertanya-tanya apa yang terjadi ketika serangan cyber terjadi?? Bagaimana perusahaan dan bisnis merusak pertobatan? Mereka memiliki tim analis respons insiden khusus atas kebijaksanaan mereka sendiri yang akan membantu mereka merespons dengan tepat serangan yang masuk sambil meminimalkan kerusakan.
Apa yang Dilakukan Analis Respons Insiden??
Analis respons insiden bekerja dengan tim respons untuk menentukan dan mengevaluasi ancaman dunia maya terhadap sistem keamanan suatu organisasi. Analis respons insiden juga bertanggung jawab untuk menghindari eskalasi ancaman keamanan yang serius, memberikan laporan kepada tim keamanan organisasi, menggunakan alat untuk meminimalkan dampak pelanggaran keamanan pada jaringan komputer, dan melakukan analisis untuk memastikan bahwa jaringan komputer organisasi bebas dari ancaman.
Tugas analis respons insiden juga mencakup penerapan dan pengoptimalan alat keamanan untuk menghindari terulangnya masalah keselamatan. Analis respons insiden juga dapat berkomunikasi tentang ancaman keamanan dengan penegak hukum, jika perlu.
Responden insiden bertanggung jawab untuk menggunakan alat forensik digital untuk mengevaluasi dan menganalisis media digital dalam kasus dugaan peretasan komputer. Responden kemudian melaporkan hasilnya dalam format yang mudah dibaca. Karena banyak konsep yang berhubungan dengan komputer bisa sangat teknis, penting untuk membuat laporan dengan kata-kata yang dapat dipahami semua orang. Laporan itu akhirnya bisa digunakan sebagai bukti dalam kasus hukum legal.
Responden insiden juga dapat dipanggil sebagai saksi fakta atau saksi ahli untuk bersaksi di pengadilan. Mereka mungkin juga bekerja untuk mengembangkan solusi remediasi insiden dengan departemen luar.
Berapa Penghasilan Analis Respons Insiden?
Survei terbaru menunjukkan tingkat gaji yang lebih tinggi dari $115.000+ untuk analis respons insiden, sementara PayScale menghasilkan upah tahunan rata-rata $80.247. Industri dengan bayaran tertinggi termasuk keuangan dan perbankan, perusahaan dan konsultasi, dan TI. Menurut PayScale, Anda kemungkinan besar akan mendapatkan pekerjaan analis respons insiden di kota-kota seperti New York, Atlanta, dan Seattle, sementara Cisco, BoA, dan Covestic adalah salah satu perusahaan dengan bayaran tertinggi untuk pekerjaan semacam itu. [1][2]
Bagaimana Menjadi Analis Respons Insiden
Bagian terpenting dari menjadi Incident Responder adalah bereaksi dengan tepat terhadap keadaan yang membahayakan. Soft skill, seperti kemampuan beradaptasi, ketekunan, dan yang paling penting, pemahaman yang baik tentang bidang ini sangat penting untuk profesi ini this. Selain itu, komunikasi juga merupakan faktor kunci dalam bidang ini, karena analis harus berkomunikasi tentang insiden kepada aparat penegak hukum dan sektor korporasi. Sebagian besar perusahaan yang mempekerjakan analis respons insiden keamanan akan mencari kualitas seperti itu.
Persyaratan kualifikasi untuk analis insiden termasuk gelar sarjana di bidang Ilmu Komputer atau Keamanan Siber. Anda harus memiliki setidaknya dua hingga tiga tahun pengalaman kerja di industri keamanan siber sebelum Anda dapat dipekerjakan sebagai analis respons insiden. Anda juga akan diminta untuk berpengalaman dalam teknologi keamanan, seperti SSL, HTTP, dan HTTPS, bersama dengan pemahaman tentang sistem operasi utama, termasuk Windows, Linux, dan Mac OS.
Langkah selanjutnya
Ada teknologi yang lebih canggih di ponsel cerdas Anda daripada yang dibutuhkan untuk mendaratkan manusia di bulan. Setengah abad yang lalu, gagasan tentang perangkat seluler genggam akan dianggap fiksi. Dengan teknologi yang berubah begitu cepat, privasi semua orang kini terancam diserang, terutama karena sebagian besar data digital dan disimpan secara online.
Tidak mengherankan betapa industri keamanan siber telah berkembang dalam dekade terakhir, dan seberapa besar bidang ini diperkirakan akan terus tumbuh. Ada banyak jalur karir Cybersecurity yang dapat Anda pilih dan banyak ruang bagi Anda untuk berkembang. Kami menyarankan Anda untuk mulai belajar hari ini. Ambil satu langkah kecil pada satu waktu, dan tanpa disadari, Anda akan berada satu mil dari tempat Anda memulai. Jika Anda bekerja cukup keras, tidak ada keraguan Anda dapat mencapai profesi impian Anda.
Referensi
- https://www.perekrut zip.com/Gaji/Risiko-Penilai-Gaji
- https://www.gaji.com/research/salary/recruiting/risk-assessment-specialist-salary/san-jose-ca
