Ligesom politiet reagerer på kriminalitet på gaden, håndterer hændelser kriminalitet online. Kan du se dig selv besvare opkaldet om hjælp?

Det er ingen nyhed, at cyberkriminalitet er stigende. Men uden bidragene fra cybersikkerhedsprofessionelle som hændelsesvarere, ville situationen være værre.

En incident responder er et aktiv for både enkeltpersoner og organisationer. På grund af den enorme værdi, de tilbyder, er de meget efterspurgte med gode økonomiske aflønninger.

Måske har du lyst til at blive en incident responder. Hvis ja, er her alt hvad du behøver at vide.

Hvem er en hændelsesbehandler?

I cybersikkerhed refererer en hændelse til en trussel eller et angreb, der kompromitterer et system. I lyset af dette er en incident responder en ekspert, der undersøger, analyserer og reagerer på enhver handling eller begivenhed, der er skadelig for et netværk. De svarer til en 911-officer inden for cybersikkerhed.

En incident responder arbejder ikke alene. De arbejder med et team af sikkerhedspersonale. De er dog lederen af ​​teamet og har autoritet til at træffe beslutninger under en hændelse.

instagram viewer

Hvad er ansvaret for en hændelsesbehandler?

En incident responders job er ikke kun reaktiv, som navnet antyder, men også proaktiv. I reaktiv sikkerhed, har du allerede en krise at håndtere med en række begivenheder, som du ikke har kontrol over. På den anden side gør proaktiv sikkerhed dig i stand til at forhindre en krise på forhånd. En god hændelsesbehandler forsøger at forhindre en krise i første omgang.

Her er nogle af ansvarsområderne for en hændelsesbehandler.

  • Definer parametre for normal adfærd for at opdage uregelmæssigheder i et netværk.
  • Opret systemer til at sætte fokus på trusler og sårbarheder i et system.
  • Udfør penetrationstest på et system for at identificere smuthuller, som angribere kan udnytte.
  • Kontakt forskellige teammedlemmer for at få rapporter om sikkerhedsdispositionerne for de områder, de dækker.
  • Samarbejd med teams for at udvikle effektive hændelsesresponsplaner.
  • Etabler en kommunikationskæde mellem teammedlemmer ved formidling af hændelsesrelateret information.
  • Sørg for, at hændelsesprocedurer overholde lovmæssige standarder.
  • Implementer afværgestrategier for at gendanne kompromitterede data og genoprette en organisations omdømme efter et angreb.
  • Uddanne og træne cybersikkerhedsteams i bedste praksis for at forhindre angreb.
  • Sørg for, at alle sikkerhedsapplikationer og -værktøjer i et system er opdateret og fungerer effektivt.

Hvilke færdigheder har en Incident Responder brug for?

Hvis du vil sikre et job inden for cybersikkerhed som hændelsesbehandler er der to vigtige færdigheder, du har brug for: bløde færdigheder og hårde færdigheder.

Bløde værdier

Bløde færdigheder er ikke-tekniske egenskaber, der definerer din karakter og dit sind på arbejdet. De bløde færdigheder hos en hændelsesbehandler omfatter følgende.

Comportment

En incident responders job drejer sig om at håndtere cyberkriser og andre vanskelige situationer. Ikke alene skal du løse disse udfordrende situationer, du skal også gøre det til tiden. Det betyder, at du altid vil være under pres. Du skal være i stand til at følge dig selv og levere gode resultater uanset pres, ellers vil du ikke være i stand til at fungere.

Kritisk tænkning

Selv når du arbejder med standard cybersikkerhedsrammer til at guide dine operationer, vil du støde på unikke situationer, som disse systemer ikke behandler i detaljer. Så det er op til dig at finde en vej ud. Du skal tænke kritisk over de mest effektive strategier for at løse dem.

Samarbejde

En incident responder kan være lederen og ansigtet af operationen, men de udfører ikke alt arbejdet selv. Din evne til at kommunikere og interagere med andre teammedlemmer på en sund måde er en afgørende faktor for din succes. Hvis du har problemer med at samarbejde med andre, har du ikke den støtte, du har brug for til at udmærke dig.

Detaljeorienteret

En incident responder er ansvarlig for at sikre følsomme data i et netværk. Du skal have øje for detaljer. At lade et enkelt stykke vigtig information glide kan give næring til et bryggeangreb. For at undgå det, skal du være meget opmærksom på ikke kun, hvad du anser for relevante oplysninger, men også de irrelevante.

Hårde færdigheder

Hårde færdigheder refererer til den tekniske og kvantificerbare viden, du bruger til at udføre opgaver. En hændelsesbehandlers hårde færdigheder omfatter:

Digital Forensics

En stor del af en incident responders job vil teste deres viden og anvendelse af digital efterforskning – et område inden for retsmedicin, der fokuserer på indsamling og analyse af data fra cyberkriminalitet. Du skal være i stand til at bevare de data, du indsamler, drage meningsfulde konklusioner ud fra at analysere dem og dokumentere dem for nem præsentation.

Overholdelses- og reguleringsviden

Operationerne af en incident responder skal være inden for lovens rammer, ellers vil de blive udsat for juridiske sanktioner. Du skal sætte dig ind i databeskyttelseslove og -bestemmelser såsom Sygesikringens Portabilitet and Accounting Act (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley Act (GLBA), etc. så du ikke misbruger nogen data til at udføre dine opgaver.

IT-kompetence

Ud over at beherske digital retsmedicin skal du også have et stort kendskab til informationsteknologi generelt. Dette er vigtigt, fordi du kommer til at arbejde med forskellige teknologier og systemer. Selvom du måske skal lære at bruge nye og specialiserede systemer, vil det at have standard viden om databehandling gøre det lettere for dig at få styr på dem.

Hvor meget tjener en Incident Responder?

Lønnen for en incident responder er forskellig på forskellige steder. Ifølge ZipRecruiter, er den gennemsnitlige årsløn for en hændelsesbehandler i USA $105.252.

Hvilke uddannelseslegitimationer har du brug for?

Selvom det at have en bachelorgrad i cybersikkerhed vil give dig fordelen ved at sikre dig et job som incident responder, er det ikke obligatorisk. Du kan også bruge en teknisk grad i datalogi eller et relateret kursus. En mastergrad inden for et specialiseret område inden for cybersikkerhed forbedrer din beskæftigelsesegnethed yderligere.

En akademisk grad er ikke nok på grund af jobbets praktiske karakter. Du skal udvide din akademiske grad med specialiserede cybersikkerhedscertificeringer, herunder følgende.

  • CERT-certificeret Computer Security Incident Handler (CERT-CSIH)
  • GIAC Certified Intrusion Analyst (GCIA)
  • Certificeret Computer Forensics Examiner (CCFE)
  • Certificeret etisk hacker (CEH)
  • Certificeret Information System Security Professional (CISSP)
  • Certificeret Reverse Engineering Analyst (CREA)
  • GIAC Certified Incident Handler (GCIH)
  • Certificeret penetrationstester (CPT)
  • Certificeret computereksaminator (CCE)

Ud over dine kvalifikationer kræver de fleste organisationer, at du har erfaring på jobbet for at være berettiget til ansættelse. Den gennemsnitlige minimumserfaring er tre år. Hvis du er frisk på skolen, skal du muligvis i praktik for at få erfaring.

Få indflydelse på samfundet som hændelsesbehandler

Hvis du har en interesse i både digital teknologi og sikkerhed, er der stor chance for, at du bliver en god hændelsesbehandler. Du bliver en cyberækvivalent til en god betjent, der gør samfundet til et mere sikkert sted ved at bekæmpe kriminalitet.

Samfundet har brug for flere hændelser for at bremse den stigende cyberkriminalitet. Din service vil være meget mere virkningsfuld, end du tror.