Forum Övrigt Övriga ämnen Akademiska ämnen Tråd Inlägg

Skillnad mellan olika jobbtitlar inom cyber security

1
Skriv svar
Permalänk
Medlem

Skillnad mellan olika jobbtitlar inom cyber security

Finns väldigt många olika jobbtitlar inom cyber security men inte riktigt förstått skillnaden mellan alla roller eller om det är samma typ av jobb fast med en annan titel. T.ex:

- Cyber security engineer
- Cyber security analyst
- SOC analyst
- Penetration tester
- Cyber security advisor/consultant
- Cloud security engineer

Finns säkert fler också. De fyra första är kanske de som har mest överlapp?

Redigera
Citera flera Citera
Permalänk
Medlem

Sådana där titlar är inte precis standardiserade, så exakt vad de betyder kan variera från företag till företag.

Redigera
Citera flera Citera
Permalänk
Medlem

Jobbat som konsult i ett antal år och totalt inom tech i typ 20 år. Har träffat exakt 2 personer som faktiskt kunde nått inom it säkerhet på riktigt. Resten är glorifierade projektledare som kan liiite mer än cheferna som betalar deras arvode.

Senast redigerat
Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Jag är konsult och beroende på vem man frågar så har jag gjort jobb som passar tre av de titlarna, har gjort TARA, varit med i audits, rådgivit PSIRT-team. Och det är inte vad jag *ska* jobba med, men det behövdes.

Du kan lägga till t.ex. Cybersecurity architect, eller vilken annan vanlig linjeroll med Cybersecurity framför. Praktiska arbetsuppgifter och ansvar är nog det som spelar roll, vad det kallas kan nog i praktiken bli ganska flytande.

Den enda rollen i listan som jag tycker står ut är Penetration tester. Lite mer påtagligt vad det innebär.

Kan också tillägga att domänen man jobbar i spelar roll, hjälper inte att mycket att veta mycket om embedded när man jobbar med molntjänster t.ex.

Visa signatur

data, representation av värden, text etc. lämpad för överföring, tolkning eller bearbetning av människor eller maskiner.
dator, digital automatisk beräkningsmaskin som styrs av ett i dess minne lagrat program.

Redigera
Citera flera Citera
Permalänk
Medlem

I min erfarenhet så brukar SOC-jobb oftast vara first-line support fast för cybersäkerhet

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har jobbat inom cyber i ca 17 år. Mestadels som Cybersecurity Architect. Kan rekommendera tryhackme.com. Dom beskriver alla roller inom cyber på ett bra sätt och dom har dessutom online kurser för ett flertal utav rollerna. Finns ett gratis alternativ som är helt Ok men dom har också en betald service där man får tillgång till virtuella maskiner osv. Bra sätt o komma på om det skulle vara en roll man vill jobba med...

Redigera
Citera flera Citera
Permalänk
Medlem

Min titel är OT cyber security.

Visa signatur

Lightsaber - Black armour - and balls!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av finally:

Finns väldigt många olika jobbtitlar inom cyber security men inte riktigt förstått skillnaden mellan alla roller eller om det är samma typ av jobb fast med en annan titel. T.ex:

- Cyber security engineer
- Cyber security analyst
- SOC analyst
- Penetration tester
- Cyber security advisor/consultant
- Cloud security engineer

Finns säkert fler också. De fyra första är kanske de som har mest överlapp?

Gå till inlägget

Har haft alla roller ovan inklusive Security Architect, samt rekryterat till nästan alla roller. Skulle säga att de är väldigt olika och som någon nämnde beror det på domän vad du tillhör. Flera av rollerna som du nämner kan flytta till en annan. Att gå från SOC analytiker till Penetrationstestare är inte självklart, men det går.

Finns det någon djupare fråga än vad rollerna betyder som, är det något som intresserar?

Visa signatur

All your base are belong to us

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av finally:

Finns väldigt många olika jobbtitlar inom cyber security men inte riktigt förstått skillnaden mellan alla roller eller om det är samma typ av jobb fast med en annan titel. T.ex:

- Cyber security engineer
- Cyber security analyst
- SOC analyst
- Penetration tester
- Cyber security advisor/consultant
- Cloud security engineer

Finns säkert fler också. De fyra första är kanske de som har mest överlapp?

Gå till inlägget

Cyber security engineer = Designa, implementera, utvärdera, drifta tekniska säkerhetslösningar
Cyber Security Analyst = Monitorera, analysera och agera på säkerhetshot

Soc Analyst = logglusare. Ditt jobb är att analysera loggarna som kommer in i systemet och som skapar larm.

Pentester = Red Teaming H4kkermAn.

Cyber Security advisor = never heard of men antagligen en konsult som kostar mycket pengar och tillför inget vettigt.
Cloud security Engineer = mol tekniska säkerhetslösningar typ Zero trust, Conditional access, Entra Etc

Visa signatur

Gammal men bra.

Redigera
Citera flera Citera
Permalänk
Medlem

Hej,

Jag arbetar som penetrationstestare på WithSecure och har varit verksam i branschen i snart ett halv decennium. I grunden handlar penetrationstestning om att genomföra attacker mot en organisation för att identifiera säkerhetsbrister.

Det finns flera olika områden inom penetrationstestning, där det vanligaste är web application pentesting, vilket innebär att säkerheten i webbapplikationer granskas. Därefter kan man specialisera sig inom olika nischer. Personligen har jag valt att fokusera på Cloud Azure- och Active Directory-pentestning, men en grundläggande kunskap inom web application pentesting är nödvändig för alla som arbetar inom området.

Att arbeta som penetrationstestare kräver problemlösningsförmåga, eftersom arbetet ofta innebär att identifiera och utnyttja komplexa sårbarheter. Metodiken som används kan sammanfattas enligt följande, vilket också är en del av det jag undervisar inom på flera YH-utbildningar:

1. Skanna nätverk efter servrar och datorer med verktyg som Nmap för att identifiera tjänster och öppna portar.
2. Analysera scanningen om de upptäckta tjänsterna har kända sårbarheter kopplade till sig. (googla version nummer etc)
3. Modifiera en befintlig exploit eller utveckla en egen vid behov.
4. Utför attacken för att få åtkomst till systemet.
5. Dokumentera resultatet i en rapport med rekommendationer för hur företaget kan åtgärda eller mitigera sårbarheterna

Penetrationstestning handlar inte bara om att identifiera brister utan också om att stärka organisationers säkerhet genom konkret rådgivning och åtgärdsförslag.

Redigera
Citera flera Citera
Permalänk
Medlem

På rollerna som du staplat upp finns det både synergier, beroenden och skillnader mellan dem i sig. Jag ska försöka med mina egna ord särskilja dem på ett så bra sätt som möjligt men som påpekats i tråden behöver det jag skriver inte nödvändigtvis vara en annan persons sanning i vad denne värderar i respektive roll.

- Cyber security engineer
En CSE är en roll som ofta involverar väldigt mycket teknik och ofta gräver ner sig exakt i hur saker både funkar och hur man kan bygga saker i kod/konfiguration. Omfattningen är ofta på sådan nivå att CSE jobbar med enstaka säkerhetsförmågor. En säkerhetsförmåga kan t.ex. vara IAM, Logg management, NetSec osv.
Tittar en del på hur säkerhetsförmågor utvecklas över tid för att fortsatt bemöta hotlandskap osv. baserat på input från en CSA.

- Cloud security engineer
Cloud SE brukar vara en subroll till CSE med huvudsakligt fokus mot de mest kommersiella molntjänsterna som AWS, Azure eller Google Cloud. Jobbar ofta med att skapa bra konfigureringar som verksamheten kan använda för att lägga compute och storage aktiviteter i molnet.

- Cyber security analyst
En CSA jobbar ofta bredare än bara Cyber. Huvudsakliga delar är att analysera information från flertalet källor för att skapa hutlandskapsinput för andra roller som CSE rollen för hur skydd och funktioner ska dimensioneras och konstrueras för att hålla risknivån inom verksamheten på en lagom nivå.

- SOC analyst
En väldigt operationell roll i ett Security Operations Center. Inte sällan är en SOC analyst en roll som innebär att man deltar i SOCens dagliga operationella arbete att både kolla larm, anomalier och redan uppsatta funktioner/larm för att förbättra dem över tid.

- Penetration tester
Pentestare är helt enkelt den som försöker ta sig in i system eller till informationsöar för att på ett bra sätt identifiera sårbarheter i en miljö. Behöver inte nödvändigtvis heller vara inom teknik, social engineering är också något en pentestare kan tillämpa för tester.

- Cyber security advisor/consultant
Högst beroende på verksamhetsutövarens definition på vad som ingår i rollen så jag skippar den!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BrottOchStraff:

Jobbat som konsult i ett antal år och totalt inom tech i typ 20 år. Ha träffat exakt 2 personer som faktiskt kunde nått inom it säkerhet på riktigt. Resten är glorifierade projektledare som kan liiite mer än cheferna som betalar deras arvode.

Gå till inlägget

Och likförbannat måste de rollerna finnas i verksamheten för att agera en mellanhand mellan teknikimplementationen och verksamheten som ska skyddas

Redigera
Citera flera Citera
Permalänk
Medlem

helt övertygad att det finns en tråd på p##nhub som handlar just om jobbet som penetration testare

Visa signatur

Ryzen 2700 - be quiet Dark Rock 4
MSI B450 Gaming Pro Carbon AC WiFi - G.Skill TridentZ 16GB 3200c14
MSI Ventus OC 2070S @ 0,750V - Samsung C27HG70 Curved 1440p 144hz
Fractal Design Define R6 Vit TG - Corsair rm750x v2
SSD Samsung 860 EVO @ 500GB - SSD Intel 660p @ 1TB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BrottOchStraff:

Jobbat som konsult i ett antal år och totalt inom tech i typ 20 år. Ha träffat exakt 2 personer som faktiskt kunde nått inom it säkerhet på riktigt. Resten är glorifierade projektledare som kan liiite mer än cheferna som betalar deras arvode.

Gå till inlägget

Var hamnar alla som pluggar cybersäkerhet då? Känns som att det varit hett rätt länge på skolorna nu. Eller är utbildningarna dåliga?

Visa signatur

Ryzen 5600x (Noctua NH-D15) || Kingston Fury 32GB 3600MHz
ASUS Prime X470 PRO || ASUS GeForce RTX 3080 Tuf OC
Fractal Design Define S (6x chassifläktar) || Corsair RM750X v2
FURY Renegade 2TB || WD Blue 1TB M.2 || LG C2 42" + XB271HUA

Redigera
Citera flera Citera
Permalänk
Kontot avslutas

Pentester är nog i särklass ett av de roligaste på listan.
Bli anlitad för att penetrerat ett företags säkerhet för att hitta deras svagheter så de kan täppa till dem innan någon annan hittar dem. Ibland sker det i viss hemlighet och om du blir påkommen så blir det en del av en simulerad cyberattack och träning till företagets egen personal. Medan i andra fall så kan du arbeta vid sidan av någon för att exploatera saker men att de ska stänga larmen som du orsakar. Det är lite vad företaget är ute efter. Ibland kan de också handla om att penetrera fysisk access, klä dig som en vaktmästare eller elektriker eller medarbetare och lista ut hur du kan ta dig in i lokalerna. Det är allt för sällan som detta faktiskt görs på svenska bolag. Men tror det kommer bli allt va

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av frong:

Var hamnar alla som pluggar cybersäkerhet då? Känns som att det varit hett rätt länge på skolorna nu. Eller är utbildningarna dåliga?

Gå till inlägget

Bra fråga . Min personliga teori är att många hamnar på andra karriärbanor längst vägen och väldigt få blir riktigt duktiga. Kanske så med de flesta högspecialiserade yrken. Det är inte alla bolag som vet hur dom ska anställa och få riktigt värde av en riktigt duktig säkerhetsspecialist. Det krävs en ganska unik kombination av profil som både har extremt djup teknisk kunskap, kan omsätta det i affärsvärde och göra det förståeligt för verksamheten utifrån "risk och pengar" svart på vitt, och ska kunna agera både reaktivt och proaktivt.

Om jag skulle anställa någon så skulle jag vilja anställa någon som faktiskt kan bryta sig in i min miljö själv och inte bara någon som postar på LinkedIN om hur viktigt det är att byta lösenord ofta och skaffa ISO-certifikat.

Tror yrket rätt snabbt kommer få en uppsving närmaste 10 åren då poletten börjat trilla ner på riktigt. Speciellt nu när AI används både för screening, analys och åtgärdsförslag, men också för attacker.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Iprenen:

Och likförbannat måste de rollerna finnas i verksamheten för att agera en mellanhand mellan teknikimplementationen och verksamheten som ska skyddas

Gå till inlägget

Ja visst är det så. Varje djupt teknisk kunnig person bär typ 3 mellanchefer på ryggen vars framgång är till 90% beroende på den personens prestation.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
1
Skriv svar