Kryptograf karriereguide: Sådan bliver du en kryptograf

I en organisation er en kryptograf ansvarlig for at udvikle systemer, der kan kryptere følsom information. De bruger algoritmer og cyphers (meddelelser skrevet i hemmelig kode) for at opnå dette.

Kryptografer kan finde arbejde i en række forskellige organisationstyper, herunder private, statslige og ikke-statslige. For at opnå en rolle i denne delmængde af cybersikkerhed, har du højst sandsynligt brug for et minimum af en bachelorgrad. Andre relevante certificeringer kan også hjælpe dig med at få topjobs på området.

Vi har udarbejdet en grundig guide om kryptografi-karrierevejen, så du kan finde ud af, om dette er det rigtige valg for dig. Vi afslører, hvordan man bliver en kryptograf, såvel som andre vigtige aspekter af denne karriere, herunder lønforventninger og de bedste virksomheder, der ansætter kryptografer.

Hvad er kryptografi?

Mange organisationer håndterer store mængder følsomme og sårbare data i deres it- og netværkssystemer. For at forhindre cyberkriminelle i at få adgang til disse oplysninger, vil en kryptograf arbejde på at kryptere dem. Dette betyder at konvertere dataene til en kode (kendt som en cypher).

Kryptografi er kunsten at skrive koder (kryptere information) og oversætte den kodede information tilbage til dets oprindelige format (kendt som dekryptering) for at afsløre dens indhold. Kryptografer udvikler systemer ved hjælp af algoritmer og cyfer, der sikrer, at kun afsenderen og modtageren af ​​kodede meddelelser kan se deres indhold. En måde at opnå dette på er at oprette 'nøgler' (andre stykker kode), som afsender og modtager kan bruge til at dekryptere en krypteret besked. Uden nøglen vil du ikke kunne se beskeden.

Vi kan opdele kryptografi i to varianter: en symmetrisk type og en asymmetrisk type. I tilfældet med førstnævnte bruges den samme nøgle til både kryptering og dekryptering. En afsender og modtager skal allerede have denne delte nøgle på forhånd. Symmetrisk kryptografi betyder dog, at der er en risiko for, at nogen kan opsnappe deling af denne nøgle og finde ud af, hvad det er.

Asymmetrisk kryptografi tilføjer et højere niveau af beskyttelse. Med denne form for kryptografi er der to typer nøgler: en offentlig nøgle og en privat nøgle. Både afsender og modtager har den samme offentlige nøgle, men de har hver en særskilt privat nøgle. Den private nøgle holdes til enhver tid hemmelig, mens den offentlige nøgle frit kan distribueres. Når en kryptograf krypterer data med en offentlig nøgle, kan de kun dekrypteres med modtagerens private nøgle.

En kryptograf vil generere nøgler ved hjælp af kryptografiske algoritmer, veldefinerede instruktioner, som en computer kan følge for at omdanne en besked til kode. Jo bedre algoritmer, jo større grad af sikkerhed. Kryptografer arbejder også på at sikre, at private nøgler kan holdes private.

En kryptograf vil bruge algoritmer til at maskere oplysninger som konto- og kreditkortoplysninger og trådløse netværk. Dette sikrer, at cyberkriminelle ikke kan stjæle oplysninger og bruge dem til økonomisk vinding. Store virksomheder, militære organisationer og statslige agenturer er også afhængige af kryptografi for at forhindre cyberterrorisme.

Hvad laver en kryptograf?

Den nøjagtige rolle for en kryptograf vil variere afhængigt af organisationen, kvalifikationer du har, dit erfaringsniveau og andre relevante faktorer. Som kryptograf kan du dog forvente at have følgende hovedansvar:

• Håndtering af kryptografiske nøgler, herunder generering, udveksling, opbevaring, brug, tilbagekaldelse og udskiftning af nøgler
• Yder teknisk support til regeringer, virksomheder og firmaer for at løse sikkerhedsrelaterede problemer
• Beskyttelse af vitale oplysninger mod aflytning eller sletning
• Identifikation af svagheder i sikkerhedssystemer, algoritmer, trådløse netværk, mobiltelefoner og e-mails
• Design af stærkere sikkerhedssystemer for at løse svagheder og forhindre yderligere sårbarheder
• Udvikling og test af matematiske modeller til at analysere data og løse sikkerhedsproblemer
• Test af modeller for pålidelighed og nøjagtighed
• Test af nye kryptografiske teorier og applikationer
• Sikring af onlinetransaktioner er sikre
• Opdatering af metoder til effektiv håndtering af kryptografiske processer
• Rådgivning af personale om de bedste kryptografiske metoder og applikationer

De fleste kryptografer vil også bruge en række software til at hjælpe med deres undersøgelser og løsninger. Specialværktøjer til kryptografi omfatter CryptoSys PKI Pro , CrypstoSys API , og CryptoExpert .

En af de vigtigste teknikker, kryptografer anvender, inkluderer sikkerhedstokens: disse er fysiske enheder, der indeholder oplysninger, der autentificerer en persons identitet. Du tilslutter tokenet til et system (f.eks. i computerens USB-port) for at få adgang til en netværkstjeneste, ligesom at swipe et sikkerhedskort for at komme ind på et kontor.

En anden almindelig teknik er nøglebaseret autentificering: dette er en metode, der anvender asymmetriske algoritmer, der bekræfter en persons identitet. Det fungerer som en effektiv erstatning for en adgangskode og involverer brug af nøgler for at få adgang til et sikkert system.

Hvilke færdigheder kræves for at blive kryptograf?

Ligesom med job i andre undergrupper af cybersikkerhed , kræver kryptografi specifik viden og færdigheder. Med den generelle jobbeskrivelse for en kryptograf i tankerne, samt muligheden for yderligere opgaver, har du brug for følgende hårde og bløde færdigheder:

• Analytiske færdigheder - en stærk forståelse af matematiske principper, herunder algebra og talteori
• Tekniske evner – at være i stand til at skabe komplekse algoritmer ved hjælp af programmeringssprog som Java, Python, C og C++
• Effektiv kommunikation – at kunne kommunikere effektivt med teams, både skriftligt og mundtligt
• Fremragende kommando over kryptering, nøgleudveksling og digitale signaturer
• Tager imod nye udfordringer
• Problemløsningsevner
• Troværdighed
• Holde sig ajour med kryptografiske standarder og udviklingen på området
• Et stærkt ønske om at lære

Sådan bliver du kryptograf

Hvis hverdagen for en kryptograf lyder tiltalende, undrer du dig måske over, hvilke skridt du skal tage for at komme ind i feltet. Nedenfor er en fem-trins proces, der illustrerer, hvordan man bliver uddannet som kryptograf frem til at blive ansat.

Sådan bliver du kryptograf:

1. Strategier og lav en karriereplan
2. Få en relevant grad
3. Se på nyttige certifikater
4. Ved, hvor du skal søge arbejde
5. Forbedre din viden

Vi vil gå mere i detaljer om hvert af disse trin nedenfor.

1. Strategigør og lav en karriereplan

Selvom du har et karrieremål i tankerne, såsom en bestemt stilling, du i sidste ende ønsker at opnå, har du stadig brug for en plan for at komme dertil. Dette bør omfatte ting som hvilke kvalifikationer og certifikater, der er relevante for din ønskede kryptografiposition. Hvis du er i tvivl om, hvilken rolle du skal gå efter, så er dit bedste bud at undersøge kravene til dem alle. Dette kan hjælpe dig med at beslutte, hvilket job du skal fokusere på.

Når du planlægger, er det en god idé at tage højde for, om du vil arbejde for et privat firma, en offentlig myndighed eller en NGO. Dette kan påvirke den type grad og certifikater, du skal studere. Nogle gange kan det være svært at få et entydigt svar på jobkravene. Når alt kommer til alt, kan hver virksomhed og branche ønske – eller ønske – forskellige sæt af viden og færdigheder. Er du i tvivl, kan du altid kontakte en rekrutterer direkte for at se, hvad de generelle krav er.

2. Få en relevant grad

De fleste kryptografstillinger på entry-level vil kræve mindst en Bachelorgrad i cybersikkerhed eller et andet relevant emne. Dette bør også være minimum for stillinger på mellemniveau. Du kan sikre dig flere ledende stillinger med en bachelorgrad og flere års erfaring. Men hvis du vil opnå en høj anciennitet hurtigere, så kan det give mening at tage en kandidatgrad. Dette vil give dig et mere avanceret niveau af teknisk viden og færdigheder. Relevante emner omfatter:

• Computer videnskab
• Computerteknik
• Matematik
• Datavidenskab
• Software Engineering
• Computer programmering

Her er et par eksempler på topbachelorgrader at overveje:

• Colorado State Universitys Bachelor of Science in Computer Science (B.S.) (online)
• Western Governors Universitys Bachelor of Science i softwareudvikling (online)
• Southwestern Colleges bachelor i computerprogrammering (online)

Hvis du allerede har en relevant bacheloruddannelse på bagen, er det tid til at tage kontakt til rekrutterere for at finde ud af, om kvalifikationen passer til det specifikke job, du søger.

3. Se på nyttige certifikater

Mens en grad kan være nødvendig for din valgte rolle, kan visse certifikater også være påkrævet, eller i det mindste foretrækkes. Sørg for at kontrollere de nødvendige eller ønskede certifikater for et job, før du tilmelder dig et certifikatprogram. Du ønsker ikke at spilde din tid og penge.

Her er nogle af de vigtigste certifikater, som en spirende eller nuværende kryptograf bør huske på:

• EC-Council's Certified Encryption Specialist (ECES)
• CISSP – Certificeret Information Systems Security Professional
• GIACs (Global Information Assurance Certification) GPEN-certificering
• CompTIA Security+
• CEH – Certificeret Ethical Hacker-certificering
• GIACs (Global Information Assurance Certification) GPEN-certificering
• IACRB's CPT – Certificeret Penetration Tester
• IARCB's CEPT – Certified Expert Penetration Tester
• CompTIA's PenTest+
• EC-Council's Certified Blockchain Professional (CBP)

4. Ved, hvor du skal søge arbejde

Når du har den nødvendige grad og kvalifikationer, kan du starte din jobjagt. Uden joberfaring, eller meget lidt, bliver du sandsynligvis nødt til at fokusere på entry-level-stillinger. Men hvis du har noget relevant erfaring, selvom det er inden for IT og ikke specifikt inden for kryptografi, har du chancen for at sikre dig en rolle på mellemniveau.

Her er nogle nyttige ressourcer, der viser offentlige job inden for kryptografi:

• Federal Bureau of Investigation
• National Security Agency
• Central Intelligence Agency

På den anden side vil du måske arbejde i den private sektor. Her er et par af de bedste virksomheder, der hyrer kryptografer:

• Amazon Web Services, Inc.
• Protocol Labs, Inc.
• Microsoft Corporation

Du vil heller ikke finde mangel på ledige kryptografer på store jobsider som LinkedIn, ZipRecruiter, Glassdoor og Indeed. Du kan indsnævre din søgning ved at bruge nichesider såsom CyberSecJobs.com.

Se lønafsnittet nedenfor for at finde ud af, hvilke virksomheder der betaler særligt godt for kryptografiroller.

5. Forbedre din viden

Når du har sikret dig et job, kan du begynde at føle dig mere sikker på dine mellem- og langsigtede karrieremål. I løbet af de næste par år kan du fortsætte din uddannelse, hvilket giver dig mulighed for at nå dine mål hurtigere. Muligheder for yderligere læring omfatter en online kandidatgrad i cybersikkerhed eller et eller flere af ovenstående certifikater.

Både kandidatgrader og certifikater kan ofte gennemføres online, om aftenen, i weekenden og på deltid. Dette vil give dig mulighed for at studere, mens du holder et job nede. Det kan også være muligt for din nuværende arbejdsgiver at yde økonomisk støtte til dit studie.

Et par online mastergrader at overveje inkluderer:

• University of Illinois Springfields Master of Science i Computer Science
• Rochester Institute of Technologys Master of Science i datavidenskab
• Boston Universitys Master of Science i softwareudvikling

Du kan dog føle dig tiltrukket af andre områder af cybersikkerhed. En stilling som kryptograf kan gøre dig til en passende kandidat til roller inden for computerforensik, penetrationstest , sikkerhedsrådgivning og sikkerhedsarkitektur.

Kryptograf løn

Det sidste aspekt af kryptografi, vi vil se på, er den løn, du kan forvente at tjene. Afhængigt af hvilket websted du besøger, vil du opdage en række gennemsnitlige lønninger for kryptografroller. Vi anbefaler at bruge PayScale, da det er en lønaggregator, der tager højde for løngennemsnit fra flere sider. Det betragtes bredt som en pålidelig kilde til information. Ifølge PayScale :

• Den gennemsnitlige løn for en kryptograf er $200.000.
• Lønintervallet for kryptografer er $67.000-$450.000.

Vil du sigte efter de bedst betalte job? Her er et par eksempler på, hvad de bedste virksomheder betaler kryptografer, leveret af SimplyHired :

• Trova – Remote Cryptographer Engineer ($89.000–$120.000)
• Protocol Lab – Softwareingeniør, kryptografi og systemer ($86.000–$110.000)
• PenFed Credit Union – Applied Cryptography Engineer ($89.000-$130.000)
• Booz Allen Hamilton – Cybersecurity Systems Engineer ($94.000–$130.000)