Los analistas de seguridad cibernética de nivel básico (Junior y Senior) son la primera línea de defensa. ¡Básicamente hacen el mismo trabajo que hacen los muchachos con una luz de búsqueda biiig en un mástil, en una instalación militar! Ellos MONITOREAN.
Habrá diferentes tipos de actividades para monitorear a diferentes niveles.
Nivel de red:
- ¿Cómo suministrar a los clientes corporativos servicios y equipos de seguridad? ¿Qué servicios de seguridad se proporcionarían? Qué equipo se proporcionaría y por qué
- Cómo construir una carrera en ciberseguridad en India
- ¿La certificación de especialista en ciberseguridad de Cisco es mejor que Comptia Security +?
- ¿Qué fuerza de cifrado es necesaria en 2015?
- ¿Cuáles son los riesgos de seguridad con el análisis web y cómo se mitigan mejor?
- Monitoreo de firewall (por ejemplo: intentos de fuerza bruta)
- Monitoreo de red (por ejemplo: cambios de red no autorizados)
- Detección y prevención de intrusiones
Sistema operativo / nivel de aplicación:
- Gestión de vulnerabilidades (SO / aplicación – Realización de un análisis de vulnerabilidades e informes)
- Gestión de amenazas
- Monitoreo de cambios de configuración (gestión de cambios obligatorios)
- Detección / monitoreo de fraude
- Monitoreo de spam en el servidor de Exchange
- Gestionar la identidad y el acceso a las aplicaciones y gobernarlas.
Nivel de datos:
- Prevención de fuga de datos
- Información de seguridad y gestión de eventos
Y finalmente informar estas actividades en términos de un tablero de instrumentos o un gráfico de información o algo así
Entonces, los analistas de primer nivel de Cyber Sec son los guerreros de la organización que mantendrán la guardia las 24 horas del día los 365 días (y 366 en un año bisiesto … jajaja)
A medida que crecieron los niveles, los chicos del segundo nivel (van más allá de las operaciones regulares) comienzan a hacer pruebas de penetración en múltiples niveles, arreglando o aplicando parches donde encontraron problemas de seguridad. También actúan como los primeros en responder en caso de un posible incidente de seguridad.
Los chicos del tercer nivel codificarán para crear esos parches, construir (implementar / implementar) y / o personalizar las soluciones de seguridad de la organización. También sugieren los niveles de seguridad para varias zonas de red y pueden decidir los niveles de umbral para los sistemas de monitoreo
Los chicos de cuarto nivel estarán en roles de asesoría reportando al CISO (Chief Info Sec Officer) o CIO y ellos diseñan y / o diseñan las soluciones de seguridad para la organización e introducen cambios importantes en el diseño según sea necesario durante un período de tiempo