Profesi di bidang sekuriti informasi mungkin kurang familiar buat kamu. Tapi kalau menyebut istilah “hacker” (lazim diterjemahkan sebagai peretas), mungkin kamu akan langsung ngeh.
Ya, berkat kepopuleran serial televisi luar negeri yang sering menampilkan aksi seorang hacker membongkar password, profesi tersebut bisa dibilang telah dianggap teramat keren oleh banyak orang. Cukup dengan sedikit klak-klik di keyboard, informasi yang diinginkan bisa diperoleh dan si penjahat pun tertangkap.
Berminat bekerja di bidang ini dan dianggap keren oleh orang-orang di sekitar kamu? Yuk, tengok karier apa saja yang bisa kamu tekuni jika tertarik dengan bidang sekuriti
informasi.
1. Information Security Analyst
Pekerjaan ini akan menuntut kamu untuk menilai keefektifan aturan sekuriti informasi dan menunjukkan kelemahan atau kurangnya kontrol untuk mengurangi risiko. Seorang analis sekuriti akan bekerjasama dengan setiap departemen di perusahaan untuk merekomendasikan berbagai perbaikan dan membuat dokumen desain mendetail bagi mereka untuk menjalankannya.
2. Incident Responder
Seorang Incident Responder bertugas mengamati sistem komputer dari pelanggaran sekuriti, melaporkan dan mendokumentasikan pelanggaran tersebut, dan menjalankan aksi balasan yang sesuai untuk mengatasinya. Pun kamu harus melakukan tindakan perlindungan dan perbaikan ketika suatu insiden sekuriti terjadi.
3. Network Security Engineer
Orang yang bekerja di bidang ini bertanggungjawab membangun, memelihara, dan
memperbaiki sistem sekuriti jaringan komputer, mengkonfigurasi hardware dan software keamanan dan menyiapkan laporan sekuriti. Kamu harus memiliki pengetahuan yang mendalam tentang protokol komunikasi, network routing, packet, dan penyaringan konten.
4. Chief Information Security Officer (CISO)
Tanggungjawab pemangku jabatan ini sangat besar. Seluruh sistem sekuriti komputer
perusahaan dipegang oleh seorang CISO. Pun kamu harus mengawasi semua orang di perusahaan yang bertugas mengamankan sekuriti digital, mulai dari System Security Officer sampai vendor software dan hardware. CISO juga bertugas mengidentifikasi tujuan proteksi digital perusahaan dan menentukan alokasi sumberdaya berdasarkan area prioritas, serta mengawasi investigasi pelanggaran sekuriti dan perencanaan respons insiden.
5. Information Security Architect
Mereka adalah orang-orang yang tidak hanya perlu mengawasi setiap bagian teknologi yang dipakai di dalam arsitektur bisnis, tapi juga memahami bagaimana dan mengapa semua komponen tersebut berinteraksi satu sama lain untuk mencapai tujuan perusahaan. Para arsitek terlibat di tahap-tahap awal dari semua proyek TI untuk mendesain dan menjalankan aturan-aturan sekuriti yang dibutuhkan untuk melindungi integritas, kerahasiaan, dan ketersediaan informasi dalam basis end-to-end.
6. Forensic Analyst
Seorang analis forensik bertugas menganalisa sistem komputer untuk mengidentifikasi siapa yang bertanggungjawab terhadap penyalah-gunaan suatu sistem, atau untuk mendeteksi apakah aplikasi tertentu telah digunakan untuk tindak kejahatan. Tugasnya tidak hanya sampai di situ. Kamu juga bertanggungjawab menjaga, mendokumentasikan, dan menafsirkan bukti komputer dengan mematuhi aturan dan pedoman hukum.
7. System, Network & Web Penetration Tester
Profesi ini melibatkan aksi mempenetrasi sistem, jaringan, dan aplikasi untuk mendeteksi kelemahan mereka sehingga perusahaan dapat memperbaiki kekurangan yang ada dan meningkatkan keamanan. Seorang tester harus mampu mengidentifikasi celah sekuriti dan mengusulkan solusi yang masuk akal, serta mengemukakan saran tentang bagaimana caranya mengalokasikan sumberdaya sekuriti dengan lebih baik. Karier sekuriti informasi jenis ini biasa dikenal juga sebagai white-hat hacking, ethical hacking, dan pentesting.
8. Information Security Forensics Expert
Menganalisa akibat dari suatu pelanggaran sekuriti sistem oleh hacker untuk menentukan bagaimana hal tersebut bisa terjadi dan bagian mana dari sistem perusahaan yang mungkin telah terkena adalah tugas pemeluk profesi ini. Ia haruslah seseorang yang memiliki keahlian forensic & reverse engineering yang terus meng-update diri mengenai metode terkini dari eksploitasi kelemahan sistem.
9. Malware Analyst
Sudah bisa ditebak dari namanya, tugas seorang Malware Analyst menganalisa software berbahaya macam virus dan spyware. Kamu harus dapat menentukan bagaimana mereka menyerang sistem komputer dan bagaimana penyebarannya serta menentukan signature yang dapat mengindikasikan kehadiran mereka di suatu sistem. Tak pelak lagi, profesi ini menuntut pengetahuan yang mendalam tentang bahasa-bahasa pemrograman tingkat rendah maupun tinggi.
10. Computer Crime Investigator
Mungkin profesi ini bisa dibilang merupakan pekerjaan sekuriti informasi berdaya tarik paling tinggi. Kamu akan membantu polisi dan penyelidik forensik membongkar kejahatan yang melibatkan komputer. Seorang Computer Crime Investigator biasa memanfaatkan teknologi canggih untuk menganalisa bukti kejahatan. Pun kamu akan membantu penegak hukum memulihkan data yang terhapus, tersembunyi, atau terenkripsi dari suatu hard drive yang mungkin berguna untuk mendukung penyelidikan.
___________________________
TENTANG SERTIFIKASI SEKURITI
Kamu serius ingin menekuni bidang sekuriti? Yuk, tengok sertifikasi sekuriti apa saja yang paling populer dan banyak diminta perusahaan dari pelamar.
• CISSP (Certified Information Systems Security Professional)
Dikeluarkan oleh International Information Systems Security Certification Consortium atau biasa dikenal sebagai (ISC)2, CISSP secara umum disebut-sebut sebagai titel sekuriti yang paling sulit digaet dan paling dihargai orang. Seberapa sulit? Kamu bahkan tidak memenuhi syarat jika belum memiliki pengalaman yang spesifik terhadap sekuriti selama 5 tahun. Pun harus ada dukungan dari seseorang yang dapat mengkonfirmasi pengalaman dan kualifikasi kamu. Bahkan jika kamu sukses lulus ujian, kamu dapat tetap diaudit. Ini artinya (ISC)2 akan menyelidiki dan memastikan kamu benar-benar memiliki pengalaman sesuai pernyataan kamu
sebelumnya. Oh ya, kamu juga harus memperpanjang sertifikasi ini setiap tiga tahun.
• SSCP (Systems Security Certified Practitioner)
Adik dari CISSP ini juga dikeluarkan oleh (ISC)2. Idem dengan CISSP, sertifikasi ini
mengharuskan kamu lulus ujian dan hal-hal seperti dukungan seseorang dan kemungkinan diaudit. Perbedaan utamanya adalah dasar pengetahuan kamu lebih sedikit dan kamu hanya memerlukan pengalaman sekuriti selama satu tahun. Ujiannya juga lebih mudah.
• GIAC (Global Information Assurance Certification)
Dikeluarkan oleh SANS Institute, GIAC memiliki beberapa tingkat. Yang pertama adalah sertifikasi Silver yang menuntut kamu melalui ujian tunggal. Di atasnya adalah sertifikasi Gold. Tingkat ini meminta kamu menuliskan makalah teknis sesuai keahlian kamu supaya bisa lulus ujian. Yang ketiga adalah sertifi kasi Platinum yang membutuhkan praktek di lab selama dua hari setelah kamu menggaet sertifikasi Gold.
• CISM (Certified Information Security Manager)
CISM dikeluarkan oleh Information Systems Audit & Control Association (ISACA). Syarat pengalamannya sama dengan CISSP, yakni 5 tahun. Pun ada satu ujian yang harus kamu lalui. Bedanya, kamu harus melakukan semacam pendidikan lanjutan setiap tahun untuk CISM.
• CompTIA Security+
Dikeluarkan oleh CompTIA, ujian untuk sertifikasi ini terdiri dari 100 pertanyaan yang mesti diselesaikan dalam 90 menit. Tidak ada syarat pengalaman apapun, meskipun CompTIA merekomendasikan pengalaman sekuriti selama dua tahun atau lebih.
(PCPlus)
0 comments:
Post a Comment
Note: Only a member of this blog may post a comment.