Sådan bliver du security analyst
Skrevet af: Nicolai Zerlang, VP marketing hos Logpoint 07-04-2021 Skrevet i: Off topic
Computere og andre teknologiske enheder er blevet en meget central del af menneskers og organisationers virkelighed. Derfor er cybersikkerhed samt security analysts vigtigere end nogensinde før.
De mange mængder af data, vi alle lagre på vores enheder, kan potentielt blive hacket og kompromitteret. Dette er en særligt fremtrædende bekymring for større organisationer, der netop råder over betydelige mængder af data.
Faktisk har 6 ud af 10 danske virksomheder været udsat for hackerangreb i løbet af 2020, viser en undersøgelse foretaget af PwC.
Organisationer gør derfor klogt i at beskytte sig mod hackerangreb ved at styrke deres interne cybersikkerhed — hvilket de bedst gør ved at ansætte eller hyre en security analyst.
Efterspørgslen på kompetencer inden for cybersikkerhed, som en security analyst besidder, er utrolig høj. Du vil derfor være nærmest garanteret at kunne finde et job til en relativt høj løn også.
Læs mere i dette blogindlæg om, hvad en security analyst er, hvilke opgaver de løser, og hvordan man uddanner sig til det.
Hvad er en security analyst?
En security analyst er ansvarlig for datasikkerheden i en organisation eller virksomhed. Ved at gennemføre stresstests på virksomhedens IT-systemer — såkaldte penetration tests — undersøger man som security analyst virksomhedens datamæssige svagheder.
Herefter er det så security analystens ansvar og opgave at oprette de nødvendige forsvarsmekanismer, der kan afværge ondsindede hackerangreb.
Dette inkluderer både online såvel som on-premise infrastruktur. Konkret betyder det så, at man som security analyst også bruger en del tid på at finkæmme data og andre vigtige metrics for at lokalisere mistænkelig adfærd for dermed at afværge truslen rettidigt.
Skulle angrebet alligevel indtræffe, er det ligeledes organisationens security analyst, der står for at forsvare den digitale infrastruktur.
Hvilke opgaver får man som security analyst?
Som security analyst får du et alsidigt arbejde med mange forskellige slags opgaver, der blandt andet inkluderer:
- Stresstestning og risikoanalyse af infrastruktur (både online såvel som on-premise)
- Monitorering af sikkerhed
- Analyse af sikkerhedsbrister samt identificering af årsager
- Udvikling af sikkerhedsstandarder og best practices for organisationen
- Verificering af tredjepartsleverandørers programmer og software og samarbejde med dem for at leve op til sikkerhedskrav
- Holde sig opdateret på de seneste avancementer inden for informationssikkerhed
- Lavpraktisk assistance af medarbejdere, når de skal installere sikkerhedssoftware
Kompetenceprofil for security analysts
Som security analyst skal du besidde en lang række datalogiske og informationsteknologiske kompetencer. Det er blandt andet:
Etisk hacking (white hat hacker)
Etisk hacking er, når man bevidst forsøger at penetrere sikkerhedssystemer for dermed at identificere svagheder. Ved at kende sine svagheder kan man effektivt sætte ind og forbedre. Det er her, at opgaven om stresstestning af systemer bliver anvendt af en security analysts.
Etisk hacking kaldes også white hat hacking — modsat black hat hacking, der kendetegner ondsindet hacking.
En security analyst er nemlig på mange måder en hacker — den vigtigste forskel er dog, at når en white hat finder en sikkerhedsbrist, så udnytter de det ikke til egen fordel men forsøger i stedet at sætte ind og forbedre bristen.
Intrusion prevention
Intrusion prevention består i at monitorere netværkstrafik for at opdage og forebygge potentielle angreb og trusler.
Incident management
Incident management er i modsætning til intrusion prevention håndteringen af cyberangreb, der er kommet igennem sikkerhedssystemerne. Herfra skal security analysten minimere skaden og optimere sikkerheden.
Cyberkriminalteknik
Som en retsmediciner skal en security analyst være dygtig til at indsamle, analysere samt afrapportere data til bevisførelse — enten til intern dokumentation eller til bevisførelse i retssager.Det vil også blive forventet, at du som security analyst har erfaring inden for følgende områder:
- Cybersikkerhed
- Firewalls
- Netværkssikkerhed
- Linux
- UNIX
- Sikkerhedsinformation og event management (SIEM)
- Applikationssikkerhed
- Sikkerhedsteknik
- Sikkerhedsarkitektur
Stor efterspørgsel på security analysts
Der er som sagt stor efterspørgsel på security analysts verden over. Op mod 3,5 millioner job inden for IT-sikkerhed vil være ubesatte i 2021, vurderer eksperter fra Cybersecurity Ventures ifølge New York Times.
Med en faglighed inden for IT-sikkerhed er du derfor nærmest garanteret et arbejde.
Hvor meget tjener en security analyst?
Grundet den store efterspørgsel på kompetencer inden for feltet af IT-sikkerhed og security analysts vil gennemsnitslønnen være relativt høj.
Den gennemsnitlige løn for en IT-specialist — en kategori som security analyst hører under — er 44.873 kr. ifølge Jobindex.
Du kan derfor forvente en klækkelig sum penge for dine kompetencer inden for IT-sikkerhed.
Hvad skal man læse for at blive security analyst?
Er du interesseret i at blive security analyst?
Så skal du først og fremmest læse en erhvervsakademiuddannelse i enten:
Disse uddannelser giver dig adgang til at søge ind på professionsbacheloruddannelsen IT-sikkerhed.
Hvor lang tid tager det?
Det vil tage omkring 3,5-4 års uddannelse, før du kan kalde dig selv security analyst. Det vil afhænge af, om du tager datamatik (2,5 år) eller IT-teknologi (2 år).
Du kan naturligvis også gøre det hurtigere, såfremt du er et naturtalent inden for cybersikkerhed og programmering. Det er ofte set, at IT-genier er selvlærte og har arbejdet sig til tops af lønstigen med afsæt i praktisk erfaring og hårdt arbejde.
