25

موقعیت شغلی و آگهی استخدام کارشناس امنیت

کارشناس امنیت
تهران، تهران
تمام وقت
1 روز پیش
کارشناس امنیت اطلاعات
تهران، تهران
تمام وقت
4 روز پیش
کارشناس امنیت اطلاعات
موج آینده فرافن تهران، تهران
تهران، تهران
تمام وقت
14 روز پیش
کارشناس مرکز عملیات امنیت
افرانت تهران، تهران
تهران، تهران
تمام وقت
25 روز پیش
کارشناس امنیت شبکه
تهران، تهران
تمام وقت
1 ماه پیش
کارشناس مرکز عملیات امنیت (SIEM) - مشهد
پیام پرداز تهران، تهران
تهران، تهران
تمام وقت
1 ماه پیش
کارشناس امنیت
ژرف پویان توس تهران، تهران
تهران، تهران
تمام وقت
4 ساعت پیش
کارشناس امنیت و تست نفوذ (مشهد)
ژرف پویان توس تهران، تهران
تهران، تهران
تمام وقت
4 ساعت پیش
کارشناس تست نفوذ
پارمیس تهران، تهران
تهران، تهران
1 ماه پیش
کارشناس امنیت و تست نفوذ
تهران، تهران
تمام وقت
2 ماه پیش
کارشناس امنیت
تهران، تهران
تمام وقت
2 ماه پیش
کارشناس ارشد امنیت مرکز داده (آقا)
پیوند آزاد شبکه تهران، تهران
تهران، تهران
تمام وقت
2 ماه پیش
کارشناس امنیت شبکه
تهران، تهران
تمام وقت
2 ماه پیش
فوری
کارشناس مرکز عملیات امنیت
بهین راهکار تهران، تهران
تهران، تهران
تمام وقت
2 ماه پیش
کارشناس امنیت
پرگاس طب تهران، تهران
تهران، تهران
تمام وقت
2 ماه پیش
2 ماه پیش
کارشناس تست نفوذ (وب و موبایل)
بهین راهکار تهران، تهران
تهران، تهران
تمام وقت
3 ماه پیش
کارشناس مرکز عملیات امنیت
بهین راهکار تهران، تهران
تهران، تهران
تمام وقت
3 ماه پیش
کارشناس مرکز عملیات امنیت
پیام پرداز تهران، تهران
تهران، تهران
تمام وقت
3 ماه پیش
4 ماه پیش
توضیحات

استخدام کارشناس امنیت

کارشناس امنیت شبکه که از آن با نام‌‌‌های گوناگونی مانند ادمین امنیت درون سازمانی، متخصص امنیت کامپیوتر یا تحلیلگر شبکه نیز یاد می‌شود، یکی از اصلی‌ترین افرادی است که کسب و کارها برای ادامه حیات خود، نیاز مبرم به آن دارند. سعی داریم تا نگاهی جزیی‌تر به این موقعیت شغلی داشته و ببینیم که برای استخدام به عنوان کارشناس امنیت باید چه شرایط و پیش‌نیاز‌هایی داشته باشیم.
 

تعریف کارشناس امنیت

یک کارشناس امنیت یکی از کلیدی‌ترین افراد حاضر در یک کسب و کار آنلاین است که وظیفه خطیر ضمانت امنیت کل سیستم را بر عهده دارد. بسته به نوع کسب و کار، ممکن است وظایفی که یک کارشناس امنیت بر عهده می‌گیرد، متفاوت باشد اما به صورت کلی می‌توان گفت که وی وظیفه نصب، مدیریت و عیب‌یابی پروتکل‌های امنیتی مورد استفاده در آن مجموعه خاص را بر عهده دارد.
 

شرح کار کارشناس امنیت

اگر بخواهید نگاه دقیق‌تری به انتظارات یک کسب و کار از کارشناس امنیت داشته باشید، باید این نکته را در نظر گرفت که هر مجموعه در فضای آنلاین در معرض خطرات و حملات بسیار متنوعی قرار دارد. مدیریت کل شبکه و دستگاه‌های موجود در آن به عهده یک شخص به نام ادمین سیستم است. تضمین امنیت شبکه، یکی از مواردی است که یک ادمین حتما باید توجه بالایی به آن داشته باشد. از آنجایی که این یک مقوله کاملا تخصصی و پیچیده است، باید یک موقعیت شغلی مستقل نیز در سازمان‌ها به این امر اختصاص داده شود. اینجاست که موقعیت شغلی کارشناس امنیت به وجود می‌آید. باید به این نکته اشاره کنیم که شخصی که این وظایف را بر عهده می‌گیرد، باید رابطه بسیار نزدیکی با ادمین کل سیستم داشته باشد.
این شخص به صورت کلی باید مدیریت دقیقی بر روی دسکتاپ‌ها، موبایل‌ها و المان‌های شبکه‌ای (مانند روتر و سوییچ) داشته و مدام در حال بررسی و رفع عیب‌های امنیتی موجود در شبکه باشد. وی همچنین نیاز دارد تا از جدیدترین مقررات و سیاست‌های امنیتی در جهان مطلع بوده و همواره سیستم را در به روزترین حالت امنیتی و مطابق با استاندارد‌های جهانی نگه دارد. 
 

اصلی‌ترین انتظارات یک مجموعه در زمان استخدام یک کارشناس امنیت

    ارزیابی میزان ریسک کل سیستم
    احراز هویت و ایجاد دسترسی برای افراد فعال در سیستم
    آموزش کارمندان در مقابل اشتباهاتی که ممکن است باعث به وجود آمدن حفره‌های امنیتی گردد
    نظارت بر فعالیت‌های صورت گرفته در بستر شبکه سازمانی
اگر نگاهی به شرح کار بالا بیاندازید، متوجه خواهید شد که کارشناسان امنیت افرادی بسیار دقیق هستند که جزئیات موضوع اهمیت بالایی برای آن‌ها دارد. علاوه بر این ویژگی‌ها، یک کارشناس امنیت نیاز دارد تا از لحاظ فنی نیز دانش قابل توجهی داشته باشد. این موضوع که او بتواند از جدیدترین سیاست‌های امنیتی مطلع بوده و قادر باشد تا آن‌ها را با زبان ساده به کارمندان سازمان منتقل کند، مهارتی است که طی سال‌های متمادین به دست می‌‌آید. 
 

وظایف یک کارشناس امنیت چیست؟

وقتی یک شخص به عنوان کارشناس امنیت استخدام می‌شود، وظایف سنگینی بر دوش او گذاشته خواهد شد که عدم انجام آن‌ها منجر به ضررهای سنگین برای کسب و کار می‌گردد. در ادامه نگاهی خواهیم انداخت به برخی از مسئولیت‌هایی که کارشناسان امنیت موظف به انجام آن‌ها هستند.
    نصب، مدیریت و حل مشکلات موجود در قسمت‌های مرتبط با امنیت شبکه
    به روز رسانی‌ نرم‌افزار‌ها به آخرین نسخه موجود در بازار و اطمینان از بسته بودن راه‌های نفوذ سنتی به سیستم‌های فعال در شبکه داخلی
    انجام آزمون‌های امنیتی و تست نفوذ و آمادگی برای دفاع در مقابل انواع خطر‌ها و برنامه ریزی برای مقابله با آن‌ها
    بررسی دستگاه‌های موجود در شبکه و انجام تنظیمات امنیتی بر روی آن‌ها و ارائه پیشنهاداتی که باعث بهبود وضعیت امنیتی سازمان می‌شود
    بررسی و آنالیز ترافیک شبکه داخلی به منظور اطمینان از عدم وجود رفتار مشکوک
    تنظیم مقررات درون سازمانی برای کارمندان به منظور جلوگیری از دسترسی افراد سودجو و محافظت از اطلاعات محرمانه
    به روز رسانی فایروال و آنتی ویروس دستگاه‌های سازمان 
    تنظیم برنامه‌ای منظم جهت آموزش کارمندان شرکت و تذکر در خصوص رفتارهای مشکوکی که می‌تواند منجر به مشکلات امنیتی در شبکه شود
 

شرایط  کاری کارشناس امنیت

 به همان میزانی که علوم کامپیوتر هر لحظه در حال پیشرفت هستند، راه‌های دور زدن مقررات امنیتی نیز روز به روز در حال گسترده شدن می‌باشند. لذا داشتن آمادگی امنیتی برای هر سازمان از اهمیت بسیار بالایی برخوردار است. این موضوع سبب شده تا تقاضا برای کارشناسان امنیت روز به روز در حال افزایش باشد. طبق آخرین آمار اعلام شده توسط اداره کار آمریکا، پیشبینی می‌شود طی ۱۰ سال آینده درخواست‌ها برای استخدام یک کارشناس امنیت، افزایشی ۳۲ درصدی را شاهد باشد. 
بیشتر کارشناسان امنیتی به صورت تمام وقت در یک سازمان کار می‌کنند. البته در مواقع بسیار ضروری، این امکان وجود دارد که یک کارشناس امنیتی به صورت پاره وقت در شرکت‌های کوچک دیگر نیز مشغول کار شود.  
 

موارد مورد نیاز برای استخدام شدن به عنوان کارشناس امنیت 

بسته به نوع پروژه و سازمانی که نیاز به یک کارشناس امنیت دارد، ممکن است پیش نیاز‌های مختلفی وجود داشته باشد. به عنوان مثال یک بیمارستان کوچک ممکن است به استخدام فردی با تجربه کار‌اموزی و مدرک دانشگاهی بسنده کند. این در حالی است که یک شرکت بزرگ به علت حساسیت کار، مدارک معتبر و سابقه کاری حداقل ۵ ساله را از کاندیدای موقعیت شغلی کارشناس شبکه درخواست می‌کند. موارد مورد نیاز برای استخدام شدن به عنوان کارشناس امنیت را در ۵ بخش و به صورت زیر دسته بندی می‌کنیم.

۱- تحصیلات دانشگاهی

برخی از مدیران کسب و کار علاقه دارند تا افرادی که استخدام می‌کنند، حتما از تحصیلات دانشگاهی در یکی از زمینه‌های علوم کامپیوتر، نرم افزار، شبکه یا امنیت برخوردار باشند. لذا داشتن مدرک کارشناسی در یکی از این زمینه‌ها می‌تواند شانس استخدام به عنوان کارشناس امنیت را بالاتر ببرد. افرادی که تحصیلات دانشگاهی خود را در مقطع کارشناسی در زمینه‌های دیگری به پایان رسانده‌اند، می‌توانند یکی از گرایش‌های مرتبط با امنیت شبکه را برای مقطع کارشناسی ارشد نیز انتخاب کنند. 

۲- تجربه کاری

این مورد ارتباط زیادی با میزان حساسیت پروژه کاری دارد و ممکن است در کشورهای مختلف نیز متفاوت باشد. لذا این مدت می‌تواند از ۱ سال تا ۱۰ سال متغیر باشد. 

 ۳- مهارتهای فنی

هر چه میزان دانش فنی یک فرد در حوزه امنیت شبکه بالاتر باشد، شرکت‌های بیشتری تمایل به جذب او را خواهند داشت. همانطور که بارها نیز اشاره کردیم، انجام هر کاری بدون دانستن نکات پایه و کلیدی مرتبط با آن غیر ممکن است. پس اگر قصد دارید به عنوان یک کارشناس امنیت مشغول به کار شوید، در ابتدا باید نکات ابتدایی مربوط با آن را مورد مطالعه قرار دهید. 
به صورت کلی، شرکت‌هایی که به دنبال کارشناس امنیت هستند، بیشتر به موارد زیر در حوزه فنی توجه می‌کنند.
    اطلاع از ساختار ۷ لایه شبکه و آشنایی با مفاهیم SSL، HTTP، DNS، SMTP و IPSec
    داشن اطلاعات کافی در زمینه تکنولوژی‌های مرتبط با فایروال
    اطلاعات پایه در زمینه جونیپر(Juniper)، سیسکو (Cisco)، چک پوینت (Check point)
    آشنایی با تکنیک‌هایی مانند شکل دهی ترافیک (Traffic Shaping)، متعادل سازی بار ترافیکی (Load Balancing) و مفهوم سرور پروکسی
    اطلاع کامل در خصوص IDS/IPS
این موارد تنها بخشی از چیز‌هایی بود که برای تبدیل شدن به یک کارشناس امنیت به آن‌ها نیاز خواهید داشت. اگر بخواهید به مراتب بالاتر در این زمینه کاری دست پیدا کنید،‌ باید مهارت‌های فنی زیر را نیز دارا باشید. 
    اطلاعات در خصوص پروتکل TCP/IP و پایه و اساسRouting  و Switching
    آشنایی با ابزارهای آنالیز شبکه و بررسی ترافیک
    آشنایی با نحوه کار سیستم‌ عامل‌های مختلف مانند ویندوز و لینوکس
    آشنایی با انواع پروتکل‌های امنیتی و تشخیص خطر

۴- مهارت‌های ارتباطی

همانطور که پیش‌تر اشاره داشتیم، یکی از وظایف یک کارشناس امنیت، برقراری ارتباط با کارمندان و آموزش دادن به آن‌هاست. با در نظر گرفتن این موضوع، به این نتیجه می‌رسیم که کارشناس امنیت باید از مهارت‌های ارتباطی و اعتماد به نفس مناسبی نیز برخوردار باشد. علاوه بر این، وی باید بتواند تمرکز خود را در شرایط حساس حفظ کرده و حتی در بحرانی‌ترین وضعیت، بهترین راه حل را انتخاب نماید. در آخر نیز کارشناس امنیت باید بتواند بهترین شیوه‌های گزارش نویسی و ارائه مطلب را آموخته و آن‌ها در جلسات هماهنگی که با تیم‌های مختلف برگزار می‌کند، به کار بگیرد.

۵- اخذ مدارک معتبر در زمینه امنیت 

یکی از مهم‌ترین بخش‌های رزومه کاری که برای کارفرمایان از اهمیت بالایی برخوردار است، بخش دوره‌ها و کلاس‌های گذرانده شده توسط کاندید است. هر کارشناس امنیت باید در تعدادی دوره شرکت کرده و نمره قابل قبولی را در آزمون نهایی دریافت کند تا بتواند موفق به دریافت مدرک شود. برخی از این مدارک معتبر در زمینه امنیت را در پایین نام می‌بریم.
    مدرک Security+: یکی از دوره‌هایی که مدارک آن توسط مجموعه CompTIA اهدا می‌شود و در آن اصول اساسی امنیت تدریس می‌گردد.
    مدرک CCNA: این مدرک توسط شرکت سیسکو و با تمرکز بر موضوعات Routing و Switching اهدا می‌شود.
    مدرک ECSA: این مدرک که شامل آموزش تست‌های نفوذ است که توسط EC-Council اهدا می‌شود.
    مدرک CISSP: این مدرک یکی از با اعتبارترین مدارک موجود در زمینه امنیت اطلاعات در جهان است که توسط موسسه ( (ISC اهدا می‌گردد.
 

درآمد کارشناسان امنیت

طبق گزارشات موجود در وبسایت Payscale درآمد یک کارشناس امنیتی در سال ۲۰۱۹ چیزی در حدود ۶۵ هزار دلار است. وقتی نگاه دقیق‌تری به اعداد موجود در سایر منابع می‌کنیم، به این نتیجه می‌رسیم که فردی که به عنوان یک کارشناس امنیت استخدام می‌شود، درآمد متوسطی از ۴۲ هزار دلار تا ۹۷ هزار دلار خواهد داشت. این میزان درآمد شامل حقوق سالیانه، مزایا، کمیسیون، پاداش و سایر موارد موجود در قرارداد است.
برای استفاده از سایت لطفا از مرورگر کروم استفاده کنید.
باز کردن کروم
دریافت کروم
نه بعدا
برای استفاده از سایت لطفا مرورگرتان را بروزرسانی کنید.
به روز رسانی
نه بعدا