仕事/インターンシップを探していると、これら2つの指定はほとんど同じ意味で使用されていることもあれば、別の意味で使用されていることもあります。
セキュリティの経験がない人として、これら2つの違いは何ですか?
厳密な定義はなく、一部の組織または採用担当者は任意に用語を交換します。
一般的に言って、セキュリティアナリストは攻撃側でより多くの作業を行い、 侵入テスト を実行してセキュリティの問題を特定します。セキュリティエンジニアは、安全なシステムを構築し、セキュリティインシデントを解決して、防御側でより多くの作業を行います。特にセキュリティアナリストが外部コンサルタント(セキュリティコンサルタント、侵入テスター、または倫理的ハッカーと呼ばれることが多い)ではなく、組織内で内部的に作業している場合(内部のペンテストチームなど)は、役割が重複することがよくあります。
「アナリスト」という用語については、多くの混乱があります。たとえば、私は「アナリスト」として1つの会社に雇われましたが、私の職務は、SaaS会社の国際的な境界を越えたセキュリティエコシステム全体を設計、構築、実装、および維持することでした。それは私にとって「建築家」のように聞こえましたが、私の雇用主はコンサルティング会社から「アナリスト」も適切な言葉だと言われました。
要するに、「アナリスト」は、組織ごとに非常に異なることを意味する包括的な用語になる可能性があります。
違いは実際には最終的に給与に下ります: https://www.glassdoor.com/Salaries/cyber-security-analyst-salary-SRCH_KO0,22.htm
https://www.glassdoor.com/Salaries/cyber-security-engineer-salary-SRCH_KO0,23.htm
私は両方の肩書きを持っていますが、私の責任の多くは両方の立場で同じです。結局のところ、特定の企業があなたを「アナリスト」として分類することを望む理由は、「エンジニア」が給与で約15,000ドル高いことを命じているためです。