استخدام کارشناس امنیت
کارشناس امنیت شبکه که از آن با نامهای گوناگونی مانند ادمین امنیت درون سازمانی، متخصص امنیت کامپیوتر یا تحلیلگر شبکه نیز یاد میشود، یکی از اصلیترین افرادی است که کسب و کارها برای ادامه حیات خود، نیاز مبرم به آن دارند. سعی داریم تا نگاهی جزییتر به این موقعیت شغلی داشته و ببینیم که برای استخدام به عنوان کارشناس امنیت باید چه شرایط و پیشنیازهایی داشته باشیم.
تعریف کارشناس امنیت
یک کارشناس امنیت یکی از کلیدیترین افراد حاضر در یک کسب و کار آنلاین است که وظیفه خطیر ضمانت امنیت کل سیستم را بر عهده دارد. بسته به نوع کسب و کار، ممکن است وظایفی که یک کارشناس امنیت بر عهده میگیرد، متفاوت باشد اما به صورت کلی میتوان گفت که وی وظیفه نصب، مدیریت و عیبیابی پروتکلهای امنیتی مورد استفاده در آن مجموعه خاص را بر عهده دارد.
شرح کار کارشناس امنیت
اگر بخواهید نگاه دقیقتری به انتظارات یک کسب و کار از کارشناس امنیت داشته باشید، باید این نکته را در نظر گرفت که هر مجموعه در فضای آنلاین در معرض خطرات و حملات بسیار متنوعی قرار دارد. مدیریت کل شبکه و دستگاههای موجود در آن به عهده یک شخص به نام ادمین سیستم است. تضمین امنیت شبکه، یکی از مواردی است که یک ادمین حتما باید توجه بالایی به آن داشته باشد. از آنجایی که این یک مقوله کاملا تخصصی و پیچیده است، باید یک موقعیت شغلی مستقل نیز در سازمانها به این امر اختصاص داده شود. اینجاست که موقعیت شغلی کارشناس امنیت به وجود میآید. باید به این نکته اشاره کنیم که شخصی که این وظایف را بر عهده میگیرد، باید رابطه بسیار نزدیکی با ادمین کل سیستم داشته باشد.
این شخص به صورت کلی باید مدیریت دقیقی بر روی دسکتاپها، موبایلها و المانهای شبکهای (مانند روتر و سوییچ) داشته و مدام در حال بررسی و رفع عیبهای امنیتی موجود در شبکه باشد. وی همچنین نیاز دارد تا از جدیدترین مقررات و سیاستهای امنیتی در جهان مطلع بوده و همواره سیستم را در به روزترین حالت امنیتی و مطابق با استانداردهای جهانی نگه دارد.
این شخص به صورت کلی باید مدیریت دقیقی بر روی دسکتاپها، موبایلها و المانهای شبکهای (مانند روتر و سوییچ) داشته و مدام در حال بررسی و رفع عیبهای امنیتی موجود در شبکه باشد. وی همچنین نیاز دارد تا از جدیدترین مقررات و سیاستهای امنیتی در جهان مطلع بوده و همواره سیستم را در به روزترین حالت امنیتی و مطابق با استانداردهای جهانی نگه دارد.
اصلیترین انتظارات یک مجموعه در زمان استخدام یک کارشناس امنیت
ارزیابی میزان ریسک کل سیستم
احراز هویت و ایجاد دسترسی برای افراد فعال در سیستم
آموزش کارمندان در مقابل اشتباهاتی که ممکن است باعث به وجود آمدن حفرههای امنیتی گردد
نظارت بر فعالیتهای صورت گرفته در بستر شبکه سازمانی
اگر نگاهی به شرح کار بالا بیاندازید، متوجه خواهید شد که کارشناسان امنیت افرادی بسیار دقیق هستند که جزئیات موضوع اهمیت بالایی برای آنها دارد. علاوه بر این ویژگیها، یک کارشناس امنیت نیاز دارد تا از لحاظ فنی نیز دانش قابل توجهی داشته باشد. این موضوع که او بتواند از جدیدترین سیاستهای امنیتی مطلع بوده و قادر باشد تا آنها را با زبان ساده به کارمندان سازمان منتقل کند، مهارتی است که طی سالهای متمادین به دست میآید.
احراز هویت و ایجاد دسترسی برای افراد فعال در سیستم
آموزش کارمندان در مقابل اشتباهاتی که ممکن است باعث به وجود آمدن حفرههای امنیتی گردد
نظارت بر فعالیتهای صورت گرفته در بستر شبکه سازمانی
اگر نگاهی به شرح کار بالا بیاندازید، متوجه خواهید شد که کارشناسان امنیت افرادی بسیار دقیق هستند که جزئیات موضوع اهمیت بالایی برای آنها دارد. علاوه بر این ویژگیها، یک کارشناس امنیت نیاز دارد تا از لحاظ فنی نیز دانش قابل توجهی داشته باشد. این موضوع که او بتواند از جدیدترین سیاستهای امنیتی مطلع بوده و قادر باشد تا آنها را با زبان ساده به کارمندان سازمان منتقل کند، مهارتی است که طی سالهای متمادین به دست میآید.
وظایف یک کارشناس امنیت چیست؟
وقتی یک شخص به عنوان کارشناس امنیت استخدام میشود، وظایف سنگینی بر دوش او گذاشته خواهد شد که عدم انجام آنها منجر به ضررهای سنگین برای کسب و کار میگردد. در ادامه نگاهی خواهیم انداخت به برخی از مسئولیتهایی که کارشناسان امنیت موظف به انجام آنها هستند.
نصب، مدیریت و حل مشکلات موجود در قسمتهای مرتبط با امنیت شبکه
به روز رسانی نرمافزارها به آخرین نسخه موجود در بازار و اطمینان از بسته بودن راههای نفوذ سنتی به سیستمهای فعال در شبکه داخلی
انجام آزمونهای امنیتی و تست نفوذ و آمادگی برای دفاع در مقابل انواع خطرها و برنامه ریزی برای مقابله با آنها
بررسی دستگاههای موجود در شبکه و انجام تنظیمات امنیتی بر روی آنها و ارائه پیشنهاداتی که باعث بهبود وضعیت امنیتی سازمان میشود
بررسی و آنالیز ترافیک شبکه داخلی به منظور اطمینان از عدم وجود رفتار مشکوک
تنظیم مقررات درون سازمانی برای کارمندان به منظور جلوگیری از دسترسی افراد سودجو و محافظت از اطلاعات محرمانه
به روز رسانی فایروال و آنتی ویروس دستگاههای سازمان
تنظیم برنامهای منظم جهت آموزش کارمندان شرکت و تذکر در خصوص رفتارهای مشکوکی که میتواند منجر به مشکلات امنیتی در شبکه شود
نصب، مدیریت و حل مشکلات موجود در قسمتهای مرتبط با امنیت شبکه
به روز رسانی نرمافزارها به آخرین نسخه موجود در بازار و اطمینان از بسته بودن راههای نفوذ سنتی به سیستمهای فعال در شبکه داخلی
انجام آزمونهای امنیتی و تست نفوذ و آمادگی برای دفاع در مقابل انواع خطرها و برنامه ریزی برای مقابله با آنها
بررسی دستگاههای موجود در شبکه و انجام تنظیمات امنیتی بر روی آنها و ارائه پیشنهاداتی که باعث بهبود وضعیت امنیتی سازمان میشود
بررسی و آنالیز ترافیک شبکه داخلی به منظور اطمینان از عدم وجود رفتار مشکوک
تنظیم مقررات درون سازمانی برای کارمندان به منظور جلوگیری از دسترسی افراد سودجو و محافظت از اطلاعات محرمانه
به روز رسانی فایروال و آنتی ویروس دستگاههای سازمان
تنظیم برنامهای منظم جهت آموزش کارمندان شرکت و تذکر در خصوص رفتارهای مشکوکی که میتواند منجر به مشکلات امنیتی در شبکه شود
شرایط کاری کارشناس امنیت
به همان میزانی که علوم کامپیوتر هر لحظه در حال پیشرفت هستند، راههای دور زدن مقررات امنیتی نیز روز به روز در حال گسترده شدن میباشند. لذا داشتن آمادگی امنیتی برای هر سازمان از اهمیت بسیار بالایی برخوردار است. این موضوع سبب شده تا تقاضا برای کارشناسان امنیت روز به روز در حال افزایش باشد. طبق آخرین آمار اعلام شده توسط اداره کار آمریکا، پیشبینی میشود طی ۱۰ سال آینده درخواستها برای استخدام یک کارشناس امنیت، افزایشی ۳۲ درصدی را شاهد باشد.
بیشتر کارشناسان امنیتی به صورت تمام وقت در یک سازمان کار میکنند. البته در مواقع بسیار ضروری، این امکان وجود دارد که یک کارشناس امنیتی به صورت پاره وقت در شرکتهای کوچک دیگر نیز مشغول کار شود.
بیشتر کارشناسان امنیتی به صورت تمام وقت در یک سازمان کار میکنند. البته در مواقع بسیار ضروری، این امکان وجود دارد که یک کارشناس امنیتی به صورت پاره وقت در شرکتهای کوچک دیگر نیز مشغول کار شود.
موارد مورد نیاز برای استخدام شدن به عنوان کارشناس امنیت
بسته به نوع پروژه و سازمانی که نیاز به یک کارشناس امنیت دارد، ممکن است پیش نیازهای مختلفی وجود داشته باشد. به عنوان مثال یک بیمارستان کوچک ممکن است به استخدام فردی با تجربه کاراموزی و مدرک دانشگاهی بسنده کند. این در حالی است که یک شرکت بزرگ به علت حساسیت کار، مدارک معتبر و سابقه کاری حداقل ۵ ساله را از کاندیدای موقعیت شغلی کارشناس شبکه درخواست میکند. موارد مورد نیاز برای استخدام شدن به عنوان کارشناس امنیت را در ۵ بخش و به صورت زیر دسته بندی میکنیم.
۱- تحصیلات دانشگاهی
برخی از مدیران کسب و کار علاقه دارند تا افرادی که استخدام میکنند، حتما از تحصیلات دانشگاهی در یکی از زمینههای علوم کامپیوتر، نرم افزار، شبکه یا امنیت برخوردار باشند. لذا داشتن مدرک کارشناسی در یکی از این زمینهها میتواند شانس استخدام به عنوان کارشناس امنیت را بالاتر ببرد. افرادی که تحصیلات دانشگاهی خود را در مقطع کارشناسی در زمینههای دیگری به پایان رساندهاند، میتوانند یکی از گرایشهای مرتبط با امنیت شبکه را برای مقطع کارشناسی ارشد نیز انتخاب کنند.
۲- تجربه کاری
این مورد ارتباط زیادی با میزان حساسیت پروژه کاری دارد و ممکن است در کشورهای مختلف نیز متفاوت باشد. لذا این مدت میتواند از ۱ سال تا ۱۰ سال متغیر باشد.
۳- مهارتهای فنی
هر چه میزان دانش فنی یک فرد در حوزه امنیت شبکه بالاتر باشد، شرکتهای بیشتری تمایل به جذب او را خواهند داشت. همانطور که بارها نیز اشاره کردیم، انجام هر کاری بدون دانستن نکات پایه و کلیدی مرتبط با آن غیر ممکن است. پس اگر قصد دارید به عنوان یک کارشناس امنیت مشغول به کار شوید، در ابتدا باید نکات ابتدایی مربوط با آن را مورد مطالعه قرار دهید.
به صورت کلی، شرکتهایی که به دنبال کارشناس امنیت هستند، بیشتر به موارد زیر در حوزه فنی توجه میکنند.
اطلاع از ساختار ۷ لایه شبکه و آشنایی با مفاهیم SSL، HTTP، DNS، SMTP و IPSec
داشن اطلاعات کافی در زمینه تکنولوژیهای مرتبط با فایروال
اطلاعات پایه در زمینه جونیپر(Juniper)، سیسکو (Cisco)، چک پوینت (Check point)
آشنایی با تکنیکهایی مانند شکل دهی ترافیک (Traffic Shaping)، متعادل سازی بار ترافیکی (Load Balancing) و مفهوم سرور پروکسی
اطلاع کامل در خصوص IDS/IPS
این موارد تنها بخشی از چیزهایی بود که برای تبدیل شدن به یک کارشناس امنیت به آنها نیاز خواهید داشت. اگر بخواهید به مراتب بالاتر در این زمینه کاری دست پیدا کنید، باید مهارتهای فنی زیر را نیز دارا باشید.
اطلاعات در خصوص پروتکل TCP/IP و پایه و اساسRouting و Switching
آشنایی با ابزارهای آنالیز شبکه و بررسی ترافیک
آشنایی با نحوه کار سیستم عاملهای مختلف مانند ویندوز و لینوکس
آشنایی با انواع پروتکلهای امنیتی و تشخیص خطر
به صورت کلی، شرکتهایی که به دنبال کارشناس امنیت هستند، بیشتر به موارد زیر در حوزه فنی توجه میکنند.
اطلاع از ساختار ۷ لایه شبکه و آشنایی با مفاهیم SSL، HTTP، DNS، SMTP و IPSec
داشن اطلاعات کافی در زمینه تکنولوژیهای مرتبط با فایروال
اطلاعات پایه در زمینه جونیپر(Juniper)، سیسکو (Cisco)، چک پوینت (Check point)
آشنایی با تکنیکهایی مانند شکل دهی ترافیک (Traffic Shaping)، متعادل سازی بار ترافیکی (Load Balancing) و مفهوم سرور پروکسی
اطلاع کامل در خصوص IDS/IPS
این موارد تنها بخشی از چیزهایی بود که برای تبدیل شدن به یک کارشناس امنیت به آنها نیاز خواهید داشت. اگر بخواهید به مراتب بالاتر در این زمینه کاری دست پیدا کنید، باید مهارتهای فنی زیر را نیز دارا باشید.
اطلاعات در خصوص پروتکل TCP/IP و پایه و اساسRouting و Switching
آشنایی با ابزارهای آنالیز شبکه و بررسی ترافیک
آشنایی با نحوه کار سیستم عاملهای مختلف مانند ویندوز و لینوکس
آشنایی با انواع پروتکلهای امنیتی و تشخیص خطر
۴- مهارتهای ارتباطی
همانطور که پیشتر اشاره داشتیم، یکی از وظایف یک کارشناس امنیت، برقراری ارتباط با کارمندان و آموزش دادن به آنهاست. با در نظر گرفتن این موضوع، به این نتیجه میرسیم که کارشناس امنیت باید از مهارتهای ارتباطی و اعتماد به نفس مناسبی نیز برخوردار باشد. علاوه بر این، وی باید بتواند تمرکز خود را در شرایط حساس حفظ کرده و حتی در بحرانیترین وضعیت، بهترین راه حل را انتخاب نماید. در آخر نیز کارشناس امنیت باید بتواند بهترین شیوههای گزارش نویسی و ارائه مطلب را آموخته و آنها در جلسات هماهنگی که با تیمهای مختلف برگزار میکند، به کار بگیرد.
۵- اخذ مدارک معتبر در زمینه امنیت
یکی از مهمترین بخشهای رزومه کاری که برای کارفرمایان از اهمیت بالایی برخوردار است، بخش دورهها و کلاسهای گذرانده شده توسط کاندید است. هر کارشناس امنیت باید در تعدادی دوره شرکت کرده و نمره قابل قبولی را در آزمون نهایی دریافت کند تا بتواند موفق به دریافت مدرک شود. برخی از این مدارک معتبر در زمینه امنیت را در پایین نام میبریم.
مدرک Security+: یکی از دورههایی که مدارک آن توسط مجموعه CompTIA اهدا میشود و در آن اصول اساسی امنیت تدریس میگردد.
مدرک CCNA: این مدرک توسط شرکت سیسکو و با تمرکز بر موضوعات Routing و Switching اهدا میشود.
مدرک ECSA: این مدرک که شامل آموزش تستهای نفوذ است که توسط EC-Council اهدا میشود.
مدرک CISSP: این مدرک یکی از با اعتبارترین مدارک موجود در زمینه امنیت اطلاعات در جهان است که توسط موسسه ( (ISC اهدا میگردد.
مدرک Security+: یکی از دورههایی که مدارک آن توسط مجموعه CompTIA اهدا میشود و در آن اصول اساسی امنیت تدریس میگردد.
مدرک CCNA: این مدرک توسط شرکت سیسکو و با تمرکز بر موضوعات Routing و Switching اهدا میشود.
مدرک ECSA: این مدرک که شامل آموزش تستهای نفوذ است که توسط EC-Council اهدا میشود.
مدرک CISSP: این مدرک یکی از با اعتبارترین مدارک موجود در زمینه امنیت اطلاعات در جهان است که توسط موسسه ( (ISC اهدا میگردد.
درآمد کارشناسان امنیت
طبق گزارشات موجود در وبسایت Payscale درآمد یک کارشناس امنیتی در سال ۲۰۱۹ چیزی در حدود ۶۵ هزار دلار است. وقتی نگاه دقیقتری به اعداد موجود در سایر منابع میکنیم، به این نتیجه میرسیم که فردی که به عنوان یک کارشناس امنیت استخدام میشود، درآمد متوسطی از ۴۲ هزار دلار تا ۹۷ هزار دلار خواهد داشت. این میزان درآمد شامل حقوق سالیانه، مزایا، کمیسیون، پاداش و سایر موارد موجود در قرارداد است.
