Cercando lavoro / stage, vedo queste due design usate in modo quasi intercambiabile a volte e altre volte significano cose diverse.
Quindi, come qualcuno che non ha esperienza in sicurezza, qual è la differenza tra questi due?
Non esiste una definizione rigorosa e alcune organizzazioni o reclutatori scambieranno i termini arbitrariamente.
In generale, un analista della sicurezza lavorerà di più sul lato di attacco, eseguendo test di penetrazione e identificando i problemi di sicurezza. Un ingegnere della sicurezza lavorerà di più sul fronte della difesa, costruendo sistemi sicuri e risolvendo gli incidenti di sicurezza. Spesso vi è una sovrapposizione tra i ruoli, in particolare quando un analista della sicurezza sta lavorando internamente all'interno di un'organizzazione (ad esempio il pentest team interno), piuttosto che come consulente esterno (spesso definito consulente per la sicurezza, penetration tester o hacker etico). / p>
C'è molta confusione intorno al termine "analista". Per esempio, sono stato assunto da un'azienda come "analista", ma la mia descrizione del lavoro era di progettare, costruire, implementare e mantenere un intero ecosistema di sicurezza per un'azienda SaaS al di là dei confini internazionali. Sembrava un 'architetto' per me, ma il mio datore di lavoro è stato informato da una società di consulenza che anche "analista" era un termine appropriato.
In breve, "analista" può essere un termine generico che significa cose molto diverse per organizzazioni diverse.
La differenza in realtà scende alla fine del salario: link
Ho avuto entrambi i titoli e molte delle mie responsabilità sono le stesse in entrambe le posizioni. Alla fine, la ragione per cui alcune aziende vorrebbero etichettarti come "Analista" è perché "Ingegnere" comanda circa $ 15.000 in più di stipendio.
Un ingegnere della sicurezza deve difendere roba, mentre un analista deve rompere cose come un pentitore o un hacker.
Leggi altre domande sui tag terminology career