Главная » Блоги Экспертов И ИТ-Компаний » Что нужно, чтобы стать администратором систем безопасности

Что нужно, чтобы стать администратором систем безопасности

Для администраторов систем безопасности имеется гораздо больше вакансий, чем квалифицированных кандидатов. Это создает возможности для ИТ-специалистов, желающих пройти обучение и сертификацию.

В соответствии с недавним исследованием (ISC) 2, при наличии 1,8 миллиона незаполненных вакансий в сфере глобальной кибербезопасности к 2022 году, соискатели часто могут рассчитывать на более высокие зарплаты, чем в ситуации с аналогичными ИТ-рабочими местами вне сферы безопасности. Для тех, кто работает в сфере ИТ и заниматься вопросами безопасности, есть надежда получить такую вакансию, при наличии, что имеются определенные навыки, а также готовность получить требуемые сертификаты.

Возьмем за пример работу администратора систем безопасности. Согласно данным Glassdoor, средняя зарплата для этой вакансии составляет $66 517 по сравнению с $65 273 для системного администратора.

По словам Кеннета Уэстби, главного стратега безопасности в Coalfire Systems, Inc., занимающегося подборкой специалистов для этой должности, очень трудно найти квалифицированных кандидатов. «Сегодня это очень трудная для заполнения вакансия», — сказал он.

Уэстби сказал, что начинают появляться образовательные программы, ориентированные на эту специальность, но пока решение состоит в том, чтобы нанять кого-то, кто ранее был сетевым или системным администратором, имеет опыт работы в области безопасности или прошел сертификационную программу безопасности. Другой подход, по его словам, заключается в том, чтобы сосредоточиться на конкретных платформах безопасности и получить сертификацию от поставщиков.

По словам Уэстби, администратор систем безопасности отвечает за системы, которые управляют общей безопасностью организации, включая брандмауэр и средства проверки подлинности и контроля доступа для всех серверов и платформ.

«Большая часть окружения, включая традиционные аппаратные брандмауэры, переходят на виртуализованные платформы безопасности», — сказал он. «Также осуществляется переход к облачной инфраструктуре. Администратор систем безопасности должен иметь гораздо больше опыта в настройке и управлении облачной инфраструктурой безопасности».

Среди сопутствующих вакансий можно назвать администратора сетевой безопасности, администратора безопасности облачных систем, администратора брандмауэра и аналитика безопасности.

«Крупные компании и государственные учреждения активно набирают администраторов систем безопасности», — сказал Уестби. «Но крупнейшими работодателями являются поставщики услуг: от провайдеров телекоммуникационных услуг до крупных поставщиков облачных услуг и поставщиков приложений SaaS. Все они оказывают давление на рынок в целом».

В результате зарплаты растут, особенно для тех, кто обладает специальными навыками. Зарплата может достигать $120 000-$140 000 для тех, кто специализируется, скажем, на облачной безопасности.

Согласно Payscale, навыки, влияющие на зарплату для этой должности, включают в себя управление рисками безопасности, обнаружение вторжения в систему безопасности и управление сетевой безопасностью.

Среди сертификатов, которые хотят увидеть работодатели у соискателей, указаны следующие: Certified Information Security Manager (CISM) и Certified Security Systems Professional (CISSP). Имеется большая потребность в работниках, обладающих указанными сертификатами. По данным Cyberseek, насчитывается 69 549 человек, обладающих сертификатом CISSP, при наличии 92 802 свободных вакансий.

«Но сертификаты — это лишь часть из того, что нужно, чтобы стать администратором систем безопасности», — сказал Дейл Мередит, автор и инструктор по кибербезопасности в компании Pluralsight LLC. «В большей степени это имеет отношение к изменению образа мышления», — говорит он.

В сфере информационных технологий основное внимание уделяется созданию продуктивных и удобных для пользователей систем. «И с точки зрения безопасности, речь идет о том, насколько вы способны обезопасить себя», — сказал он. «Мне не столь важно – удобно это или нет, я должен защитить имущество компании».

What it takes to become a security systems administrator


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/qc8GyAD9EdM/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
6 месяцев назад | тэги: Информационная безопасность
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>