متخصصان امنیت سایبری معمولا برای شرکتها و هر صنعت بزرگی کار میکنند تا سازمانها را از نقض دادهها و حملات محافظت کنند. تقاضا برای متخصصان امنیت سایبری با سرعت بی نظیری در حال رشد است. پستهای شغلی برای موقعیتهای امنیت سایبری سه برابر سریعتر از فرصتهای شغلی در زمینه فناوری اطلاعات افزایش یافته است.
قبل از ورود به دنیای گسترده امنیت، باید بدانید که مسیر حرفهای در امنیت سایبری کدام است؟ در این جا ما چهار شغل امنیتی محبوب را تحت پوشش قرار خواهیم داد و آموزشهای پیشنهادی برای موفقیت لازم را به شما معرفی خواهیم کرد:
- معمار(طراح) امنیتی
- مشاور امنیتی
- کارشناس تست نفوذ / هکر اخلاقی
- مدیر ارشد امنیت اطلاعات (CISO)
شروع مسیر شغلی متخصص امنیت سایبری
هیچ مسیر مستقیمی و آسانی برای رسیدن به یک حرفه موفق در امنیت سایبری وجود ندارد. برخی افراد مستقیماً پس از دانشگاه وارد حوزه امنیتی میشوند، در حالی که برخی دیگر ازطریق شغلهای مربوط به فناوری اطلاعات وارد این حرفه میشوند. مهم نیست که از کجا شروع میکنید، همه مشاغل امنیت سایبری با تجربه عمومی فناوری اطلاعات آغاز میشوند. پیش از آنکه شما درمورد ایمنی و حفاظت از شبکه بیاموزید، باید از نحوهی کار کردن با فناوری، اطلاعات کافی داشته باشید.
مشاغل مربوط به حوزهی IT در سطح ورودی، که راه را برای متخصصین امنیت سایبری فراهم میکنند عبارتنداز:
- مدیر سیستم
- مدیر پایگاه داده
- مدیر وب
- توسعه دهنده وب
- مدیر شبکه
- تکنسین فناوری اطلاعات
- مدیر امنیتی
- مهندس شبکه
- مهندس نرم افزار کامپیوتر
به گونهای که در واقع، در این حرفه شما نیاز به 35 درصد دانشِ تجربه عملی دارید. که این میزان در مشاغل دیگر حوزه فناوری اطلاعات 23 درصد است. همچنین دانستن این نکته نیز حاثز اهمیت است که اکثر مشاغل امنیت سایبری در سطح مدیریت، بسیار تخصصی هستند. هرچه بیشتر سطح تخصص خود را بالا ببرید و یا به دنبال اخذ مجوزهای بیشتری باشید، شرکتهای بسیاری خواهان مهارتهای خاص شما خواهند بود.
مسیر حرفهای معماری امنیتی
اگر علاقهمند به حل مسئله و ایجاد استراتژیهای بزرگ هستید، مسیر شغلی “معمار امنیتی” برای شما مناسب است. یک معمار امنیتی وظیفه طراحی، ساخت و اجرای امنیت شبکه و رایانههای سازمان را بر عهده دارد. از اهداف پدید آمدن معماران امنیتی میتوان به ایجاد ساختارهای امنیتی پیچیده و اطمینان از عملکرد صحیح آنها اشاره کرد. این افراد سیستمهای امنیتی را برای مبارزه با نرم افزارهای مخرب، هکرها و حملات DDoS طراحی میکنند. در آمریکا متوسط حقوق برای این جایگاه شغلی 118.681 دلار است. در نظر داشته باشید که معماران امنیتی باید 5-10 سال تجربه مربوطه داشته باشند، که 3-5 سال از آن سالها را به امنیت اختصاص دهند.
برای تبدیل شدن به یک معمار امنیتی، میتوانید مسیر شغلی نمونه زیر را دنبال کنید:
- در ابتدا باید یک مدرک لیسانس در علوم کامپیوتر، فناوری اطلاعات، امنیت سایبری یا یک زمینه مرتبط کسب کنید. یا با گذراندن دورههای فناوری اطلاعات، تجربهای معادل آن را کسب نمایید.
- به عنوان مدیر امنیت، مدیر سیستم یا مدیر شبکه در حوزه فناوری اطلاعات کارکرده باشید.
- به عنوان یک مهندس امنیتی یا تحلیلگر امنیت، دانش خود را ارتقا دهید.
- با گذراندن موارد بالا، شما به یک معمار امنیت تبدیل شدهاید.
به عنوان یک معمار امنیتی، شما باید توانایی انجام دادن کارهای زیر را داشته باشید:
- برنامه ریزی، تحقیق و طراحی معماریهای امنیتی با دوام برای پروژههای مختلف فناوری اطلاعات.
- توانایی توسعه شبکهها، فایروالها، روترها و دستگاههای شبکه.
- آزمایش آسیب پذیری، ارزیابی امنیتی و تحلیل ریسک.
- تحقیق و اجرای آخرین استانداردهای امنیتی، سیستمها و بهترین شیوهها.
آموزشهای توصیه شده برای معماران امنیتی
از آنجا که نقش معمار امنیتی نیاز به تخصص سطح بالایی دارد، کارفرمایان تمرکز خود را روی دورههای امنیتی معتبر گذرانده شده توسط شما خواهند گذاشت. پس یعنی هرچه دورههای معتبری گذرانده باشید، اعتبار شما برای کسب یک موقعیت شغلی بیشتر خواهد بود. آموزشهای لازم و اخذ مجوزهای حرفهای در زمینه امنیت سایبری به شما کمک میکند تا مسیر شغلی شما هموارتر شود و با موقعیتهای کاری سطح بالا روبرو شوید.
گواهینامههایی که در زیر نامبرده شده است، مهارتهای اساسی مورد نیاز برای نقش معمار امنیتی مانند امنیت شبکه و معماری، آزمایش آسیب پذیری و مدیریت ریسک را تقویت میکنند.
سطح مقدماتی :
CompTIA Security Plus
سطح متوسط:
Certified Ethical Hacker (CEH)
سطح پیشرفته :
EC-Council Certified Security Analyst (ECSA)
سطح خبره :
Certified Information Systems Security Professional (CISSP)
مشاور امنیتی کیست؟
یک مشاور امنیتی، یک متخصص امنیت سایبری است. “مشاور امنیتی” خطرات، امنیت و راهحلهای مربوط به امنیت سایبری را برای سازمانهای مختلف ارزیابی میكند و آنها را در محافظت و تضمین سرمایه و دادههای خود راهنمایی میكند. از جمله جایگاههای متفاوت این موقعیت، همچنین میتوان به یک مشاور امنیت اطلاعات، مشاور امنیت رایانه، مشاور امنیت پایگاه داده یا مشاور امنیت شبکه اشاره کرد. مشاوران امنیتی باید انعطافپذیر و باهوش باشند. آنها هنگام ارزیابی سیستمهای امنیتی در شرکتها و صنایع مختلف، با طیف گستردهای از متغیرها سر و کار دارند. دامنه حقوق برای مشاوران امنیت IT بسته به تجربه گسترده آنها دارد، اما یک مشاور ارشد امنیتی در امریکا به طور متوسط 106،190 دلار درآمد دارد و باید 3-5 سال تجربه حرفهای داشته باشد.
برای تبدیل شدن به یک مشاور امنیتی، میتوانید یک مسیر شغلی شبیه به مسیر زیر را دنبال کنید:
- یک مدرک لیسانس در علوم کامپیوتر، فناوری اطلاعات، امنیت سایبری یا یک زمینه مرتبط کسب کنید. یا با گذراندن دورههای مرتبط تجربهای معادل آن را کسب نمایید.
- یک موقعیت کارشناس را به طور کلی در فناوری اطلاعات یا امنیت دنبال کنید.
- نقش یک کارشناس سطح متوسط را به عنوان یک مدیر امنیتی، تحلیلگر، مهندس یا حسابرس بهدست آورید.
- مهارتهای امنیت سایبری خود را با آموزش و گواهینامههای پیشرفته افزایش دهید.
- پس از گذراندن مراحل بالا، شما نقش مشاور امنیتی را بهدست آوردهاید.
به عنوان یک مشاور امنیتی، وظایف روزانه شما ممکن است شامل موارد زیر باشد:
- تعیین بهترین راه برای محافظت از رایانهها، شبکهها، دادهها و سیستمهای اطلاعاتی در برابر حملات احتمالی
- انجام تستهای آسیب پذیری و ارزیابیهای امنیتی
- مصاحبه با کارمندان و روسای بخش برای کشف مسائل امنیتی
- آزمایش راهحلهای امنیتی با استفاده از روشهای استاندارد تجزیه و تحلیل امنیت
- ارائه نظارت فنی و راهنمایی به تیم امنیتی
آموزشهای توصیه شده برای مشاوران امنیتی
داشتن گواهینامه در رزومه و کسب تجربه به شما کمک میکند تا با بالا رفتن از این نردبان شغلی، اعتبار شغلی خود را نیز ایجاد کنید. این دورههای آموزشی، شما را در معرض مهارتهای اساسی که هر مشاور امنیتی به آن احتیاج دارد، از هک اخلاقی گرفته تا فناوریهای رمزنگاری و پروتکلهای جلوگیری از نقض دادهها، قرار میدهند.
سطح مقدماتی :
CompTIA Security Pluse
سطح متوسط:
Certified Ethical Hacker (CEH)
Cybersecurity Analyst (CySA+)
سطح پیشرفته :
EC-Council Certified Security Analyst (ECSA)
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
سطح خبره :
Certified Information Systems Security Professional (CISSP)
آیا نقشه راهی برای ورود به دنیای هک و امنیت وجود دارد؟
کارشناس تست نفوذ / هکر اخلاقی، سطح متوسط تا ارشد
کارشناسان تست نفوذ (همچنین به عنوان هکرهای اخلاقی شناخته میشوند) و با استفاده از دانش و تاکتیکی مشابه هکرها، به دنبال نقاط ضعف در سیستمهای IT، شبکهها و برنامههای کاربردی هستند. یک کارشناس تست نفوذ، از یک سری ابزار برای شبیه سازی حملات سایبری در زندگی واقعی، شناسایی نقاط ضعف و کمک به سازمانها برای بهبود وضعیت امنیتی خود استفاده میکند. متوسط حقوق برای یک کارشناس تست نفوذ 79000 دلار است.
بسیاری از کارشناسان تست نفوذ و هکرهای اخلاقی مسیر شغلی را دنبال میکنند که به شرح زیر است:
- یک مدرک لیسانس در علوم کامپیوتر، فناوری اطلاعات، امنیت سایبری یا یک زمینه مرتبط کسب کنید. و یا با گذراندن دورههای مرتبط تجربهای معادل آن را کسب نمایید.
- تحت عنوان کارشناس امنیت، سرپرست سیستم یا مهندس شبکه کار خود را دنبال کنید.
- مهارتهای تخصصی هک اخلاقی و تست نفوذ را با آموزش این دورهها کسب کنید.
- پس از گذراندن این مراحل میتوانید به عنوان یک کارشناس نفوذ یا هکر اخلاقی وارد دنیای کار شوید.
در استخدام کارشناس تست نفوذ به چه مواردی توجه میشود؟
از شما انتظار میرود تا برای استخدام در چنین جایگاه شغلی، قادر به انجام موارد زیر باشید:
- تستهای نفوذ را در برنامههای وب، شبکهها و سیستمهای رایانهای انجام دهید.
- باگهای امنیتی را کشف کرده و روش هایی را که مهاجمان میتوانند از آنها برای سوء استفاده از نقاط ضعف سیستم استفاده کنند را کشف کنید.
- تحقیق، مستندسازی و یافتن راهکارهای امن سازی و همکاری با تیمهای دیگر فناوری اطلاعات را انجام دهید.
- ابزارها و تستهای جدید نفوذ را طراحی و پیاده سازی کنید.
آموزشهای توصیه شده برای کارشناس تست نفوذ:
حملات سایبری همیشه در حال تحول است، بنابراین دانش شما نیز باید مرتباً به روز باشد. این دورههای آموزشی همه چیزهایی را که باید در مورد شیوههای هک اخلاقی مدرن، سیستم عاملها، نرم افزارها، ارتباطات و پروتکلهای شبکه بدانید را به شما آموزش میدهد.
سطح مقدماتی :
CompTIA Security Pluse
سطح متوسط:
Certified Ethical Hacker (CEH)
سطح پیشرفته :
CompTIA Advanced Security Practitioner (CASP)
EC-Council Certified Security Analyst (ECSA)
سطح خبره :
Certified Information Systems Security Professional (CISSP)
مدیر ارشد امنیت اطلاعات (CISO) – سطح ارشد
اگر مایل به هدایت تیم امنیتی و سرپرستی ابتکار عمل IT برای یک شرکت هستید، به دست آوردن جایگاه CISO یک مسیر شغلی سودآور است. نقش مدیر ارشد امنیت اطلاعات با قدرت و آزادی خلاقانه همراه است. CISO تیمهای امنیتی ایجاد میکند و بر همه ابتکارات مربوط به امنیت یک سازمان نظارت میکند. گزارش CISO به صورت مستقیم به CIO یا مدیرعامل سازمان میباشد. در خارج از ایران متوسط حقوق برای مدیر ارشد امنیت اطلاعات 156000 دلار است. قبل از اینکه واجد شرایط برای نقش یک CISO شوید، شما باید 7-12 سال در حوزه IT و امنیت کار کنید. حداقل پنج سال از این سالها باید برای مدیریت عملیات امنیت صرف شود.
برای تبدیل شدن به یک CISO، میتوانید یک مسیر شغلی همانند مسیر زیر را دنبال کنید:
- یک مدرک لیسانس در علوم کامپیوتر، فناوری اطلاعات، امنیت سایبر یا یک زمینه مرتبط کسب کنید. و یا با گذراندن دورههای مرتبط تجربهای معادل آن را کسب نمایید.
- به عنوان یک کارشناس امنیتی، مهندس و یا مشاور امنیت وارد این حوزه شوید.
- گواهینامهها و آموزشهای پیشرفته تر IT را بهدست آورید.
- یک موقعیت مدیریتی را که سرپرستی یک تیم امنیتی است، بهدست آورید.
- و در نهایت شما میتوانید به نقش CISO ارتقاء پیدا کنید.
به عنوان مدیر ارشد امنیت فناوری اطلاعات، وظایف روزانه شما شامل موارد زیر خواهد بود:
- استخدام و مدیریت تیم کارشناسان امنیت IT
- ایجاد برنامههای استراتژیک برای به کارگیری فناوریهای امنیت اطلاعات و بهبود برنامههای موجود
- نظارت بر تدوین سیاستها و رویههای امنیتی شرکتها
- همکاری با ذینفعان اصلی برای ایجاد یک برنامه مدیریت ریسک امنیتی
- پیشگویی در مورد تحقیقات امنیتی IT و ارائه دورههای توصیه شده برای اقدام مناسب در صورت نقض
آموزشهای توصیه شده برای CISO
هنگام تلاش برای رسیدن به این سمت و این سطح از مدیریت، کسب گواهینامههای معتبر ضروری است. ابتکار عمل برای ادامه تحصیل و اخذ گواهینامههای مربوطه، تخصص و توانایی شما را در زمینه مدیریت امنیت فناوری اطلاعات تثبیت خواهد کرد.
سطح متوسط:
Certified Information Systems Auditor (CISA)
سطح پیشرفته (آموزش متمرکز بر مدیریت امنیت):
Certified Information Security Manager (CISM)
سطح خبره :
Certified Information System Security Professional (CISSP)
