O que é um respondente a incidentes e como você pode se tornar um?

Não é novidade que o cibercrime está aumentando. Mas sem as contribuições de profissionais de segurança cibernética, como respondentes de incidentes, a situação seria pior.

Um respondente a incidentes é um ativo para indivíduos e organizações. Devido ao imenso valor que oferecem, são muito procurados com boas remunerações financeiras.

Talvez você goste de se tornar um respondente a incidentes. Em caso afirmativo, aqui está tudo o que você precisa saber.

Quem é um respondente a incidentes?

Na cibersegurança, um incidente refere-se a uma ameaça ou ataque que compromete um sistema. Diante disso, um respondente a incidentes é um especialista que investiga, analisa e responde a qualquer ação ou evento que seja prejudicial a uma rede. Eles são o equivalente a um oficial do 911 em segurança cibernética.

Um respondente a incidentes não trabalha sozinho. Eles trabalham com uma equipe de segurança. No entanto, eles são os líderes da equipe e têm autoridade para tomar decisões durante um incidente.

Quais são as responsabilidades de um respondente a incidentes?

O trabalho de um respondente a incidentes não é apenas reativo, como o nome indica, mas também proativo. Em segurança reativa, você já tem uma crise para administrar com uma série de eventos que estão fora de seu controle. A segurança proativa, por outro lado, permite prevenir uma crise antecipadamente. Um bom respondente a incidentes tenta prevenir uma crise em primeiro lugar.

Aqui estão algumas das responsabilidades de um respondente a incidentes.

• Defina parâmetros de comportamentos normais para detectar anomalias dentro de uma rede.
• Crie sistemas para destacar ameaças e vulnerabilidades em um sistema.
• Realize testes de penetração em um sistema para identificar brechas que os invasores podem explorar.
• Entre em contato com vários membros da equipe para obter relatórios sobre as disposições de segurança das áreas que cobrem.
• Colabore com as equipes para desenvolver planos eficazes de resposta a incidentes.
• Estabelecer uma cadeia de comunicação entre os membros da equipe na divulgação de informações relacionadas ao incidente.
• Certifique-se de que o procedimentos de resposta a incidentes cumprir as normas regulamentares.
• Implante estratégias de mitigação para recuperar dados comprometidos e restaurar a reputação de uma organização após um ataque.
• Educar e treinar as equipes de segurança cibernética sobre as melhores práticas para prevenir ataques.
• Certifique-se de que todos os aplicativos e ferramentas de segurança em um sistema estejam atualizados e funcionando de forma eficaz.

Quais habilidades um respondente de incidente precisa?

Se você quiser garantir um emprego em segurança cibernética como respondente de incidentes, há dois conjuntos de habilidades principais de que você precisa: habilidades interpessoais e habilidades técnicas.

Habilidades interpessoais

Soft skills são atributos não técnicos que definem seu caráter e disposição no trabalho. As habilidades interpessoais de um respondente a incidentes incluem o seguinte.

Comportamento

O trabalho de um respondente a incidentes gira em torno do gerenciamento de crises cibernéticas e outras situações difíceis. Você não precisa apenas resolver essas situações desafiadoras, mas também fazer isso a tempo. Isso significa que você sempre estará sob pressão. Você deve ser capaz de se comportar e entregar bons resultados, independentemente de qualquer pressão, caso contrário, não será capaz de funcionar.

Pensamento crítico

Mesmo quando você trabalha com estruturas de segurança cibernética padrão para orientar suas operações, encontrará situações únicas que esses sistemas não abordam em detalhes. Então, cabe a você encontrar uma saída. Você deve pensar criticamente sobre as estratégias mais eficientes para resolvê-los.

Colaboração

Um respondente a incidentes pode ser o líder e o rosto da operação, mas não faz todo o trabalho sozinho. Sua capacidade de se comunicar e interagir com outros membros da equipe de maneira saudável é um fator determinante para o seu sucesso. Se você tiver problemas para colaborar com outras pessoas, não terá o suporte necessário para se destacar.

Atenção aos detalhes

Um respondente a incidentes é responsável por proteger dados confidenciais em uma rede. Você deve ter um olho para os detalhes. Deixar escapar uma única informação importante pode alimentar um ataque iminente. Para evitar isso, você deve prestar muita atenção não apenas ao que considera informações relevantes, mas também às irrelevantes.

Habilidades difíceis

Hard skills referem-se ao conhecimento técnico e quantificável que você usa para executar tarefas. As habilidades difíceis de um respondente a incidentes incluem:

Forense digital

A maior parte do trabalho de um respondente de incidentes testará seu conhecimento e aplicação de perícia digital – uma área de perícia que se concentra na coleta e análise de dados de crimes cibernéticos. Você deve ser capaz de preservar os dados coletados, tirar conclusões significativas ao analisá-los e documentá-los para facilitar a apresentação.

Conhecimento de conformidade e regulamentação

As operações de um respondente a incidentes devem estar dentro dos limites da lei, caso contrário, eles enfrentarão sanções legais. Você deve se familiarizar com as leis e regulamentos de proteção de dados, como a Portabilidade de Seguro Saúde e Accounting Act (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley Act (GLBA), etc. para que você não use indevidamente nenhum dado no desempenho de suas funções.

Competência em TI

Além de dominar a perícia digital, você também precisa ter um vasto conhecimento de tecnologia da informação em geral. Isso é essencial porque você estará trabalhando com várias tecnologias e sistemas. Embora você precise aprender a usar sistemas novos e especializados, ter conhecimento de computação padrão tornará mais fácil para você se familiarizar com eles.

Quanto ganha um respondente de incidentes?

O salário de um respondente de incidente difere em vários locais. De acordo com ZipRecruiter, o salário médio anual de um socorrista nos Estados Unidos é de US$ 105.252.

Quais credenciais educacionais você precisa?

Embora ter um diploma de bacharel em segurança cibernética lhe dê a vantagem de garantir um emprego como respondente a incidentes, não é obrigatório. Você também pode usar um diploma técnico em ciência da computação ou um curso relacionado. Um mestrado em um campo especializado de segurança cibernética aumenta ainda mais sua empregabilidade.

Um grau académico não é suficiente devido à natureza prática do trabalho. Você precisa aumentar seu grau acadêmico com certificações especializadas em segurança cibernética, incluindo as seguintes.

• Manipulador de Incidentes de Segurança de Computadores com Certificação CERT (CERT-CSIH)
• Analista de intrusão certificado pelo GIAC (GCIA)
• Examinador forense de computador certificado (CCFE)
• Hacker ético certificado (CEH)
• Profissional de Segurança de Sistemas de Informação Certificado (CISSP)
• Analista de Engenharia Reversa Certificado (CREA)
• Manipulador de Incidentes Certificado GIAC (GCIH)
• Testador de penetração certificado (CPT)
• Examinador de Computador Certificado (CCE)

Além de suas qualificações, a maioria das organizações exige que você tenha experiência no trabalho para se qualificar para o emprego. A média mínima de experiência é de três anos. Se você acabou de sair da escola, pode precisar fazer estágios para ganhar experiência.

Cause um impacto na sociedade como um respondente a incidentes

Se você tem interesse em tecnologia digital e segurança, há uma grande chance de ser um bom respondente a incidentes. Você se tornará o equivalente cibernético de um bom policial que torna a sociedade um lugar mais seguro combatendo o crime.

A sociedade precisa de mais respondentes a incidentes para conter o aumento do cibercrime. Seu atendimento será muito mais impactante do que você pensa.