آشنایی با شغل کارشناس امنیت اطلاعات و شبکه و وظایف آن
کارشناسان امنیت شبکه، از شبکههای کامپیوتری در برابر حملات سایبری و دسترسیهای غیرمجاز محافظت میکنند. تحلیلگران امنیت شبکه تلاش میکنند تهدیدات سایبری را پیشبینی کرده و با آنها مقابله کنند. آنها همچنین در صورت وقوع رخنههای امنیتی، واکنشهای لازم را نشان میدهند. این افراد که با بهرهگیری از انواع فناوریها و فرایندها جهت پیشگیری، تشخیص و مدیریت تهدیدات سایبری به حفاظت هر چه بهتر از سازمانها کمک میکنند، نقشی مهم در حفاظت از دادههای ارزشمند شرکتها و سازمانها بر عهده دارند.
کارشناسان امنیت اطلاعات از زیرساختهای فناوری اطلاعات (از جمله شبکهها، نرمافزارها و سختافزارها) در برابر انواع فعالیتهای مجرمانه حفاظت میکنند. آنها با نظارت پیوسته بر روی سیستمها و شبکهها تلاش میکنند تهدیدات امنیتی را شناسایی نموده و هشدارها را تحلیل و ارزیابی کنند. این افراد در صورت تشخیص تهدید و تلاش مهاجمان برای نفوذ به سیستمها اقدامات مناسب را انجام میدهند.
کارشناسان امنیت اطلاعات معمولاً یا باید خدمات مشاورهای و توصیههای امنیتی را به مشتریان و کارمندان ارایه داده یا اینکه اقدامات لازم را به منظور ایجاد و برقراری امنیت در سازمان انجام دهند. تحلیلگر امنیت اطلاعات، کارشناس امنیت اطلاعات، کارشناس امنیت شبکه، تحلیلگر امنیت، مشاور امنیت اطلاعات، تحلیلگر مرکز عملیات امنیتی و تحلیلگر هوش سایبری از جمله عناوین شغلی هستند که در حال حاضر در این حوزه وجود دارند.
وظایف کارشناس امنیت اطلاعات و شبکه چیست؟
بعضی از وظایف کارشناس امنیت شبکه شامل موارد زیر است:
- در جریان تازهترین پیشرفتهای فناوری اطلاعات، رویکردها و ابزارهای امنیتی قرار گرفتن
- مطالعه مداوم در خصوص تهدیدات نوظهور امنیتی و روشهای مقابله اثربخش با آنها
- برنامهریزی جهت تدوین و اجرای طرحهای تداوم کسبوکار و بازیابی از فاجعه
- اجرای راهکارهای احتیاطی به منظور مقابله با نفوذهای امنیتی
- شناسایی و نظارت بر روی رفتارهای غیرعادی و غیرمجاز در شبکه
- طراحی سیستمهای جدید امنیتی و ارتقای راهکارهای فعلی
- استفاده از ابزارهای تحلیلی پیشرفته جهت تشخیص آسیبپذیریها و الگوهای تهدیدات
- مشارکت در فعالیتهای «هک اخلاقی» مثل شبیهسازی نفوذهای امنیتی
- شناسایی نقاط ضعف بالقوه و پیادهسازی راهکارهای مناسب همچون رمزنگاری
- نصب فایروال در شبکه و استفاده از راهکارهای فناورانه امنیتی
- نصب آنتیویروس بر روی سیستمهای سازمانی و بهروزرسانی مداوم آنها
- بررسی هشدارهای امنیتی و ارایه واکنش مناسب به حوادث سایبری
- نظارت بر تمامی دسترسیها و ممانعت از گرفتن دسترسیهای غیرمجاز
- ارتباط با طرفهای ذینفع در خصوص مسایل امنیتی و ارایه توصیههای لازم به آنها
- تهیه گزارش برای طرفهای ذینفع و مدیران/ کارشناسان فنی و غیرفنی
- انجام فرایند ارزیابی و مدیریت مخاطرات امنیتی
- همکاری با ممیزان داخلی و بیرونی در زمینه امنیت اطلاعات
- نظارت و واکنش بر روی فعالیتهای فارمینگ[1] و ایمیلهای فیشینگ
- کمک به ایجاد، حفظ و ارتقای فرهنگ امنیت سایبری از طریق آموزش مستمر کارمندان
- آگاهیبخشی و ارایه توصیهها و رهنمودهای لازم به کارمندان درباره مواردی مثل ایمیلهای مخرب، بدافزارها، مهندسی اجتماعی، فیشینگ و غیره.
میزان حقوق و درآمد کارشناس امنیت اطلاعات و شبکه چقدر است؟
حقوق این افراد بر اساس مواردی همچون میزان مهارت، دانش، تحصیلات، تجربه، صلاحیت، موقعیت جغرافیایی کاری، مدل کار (تمام وقت یا به صورت مشاورهای) و واحدی که در آن کار میکنند، بسیار متفاوت است. حقوق پایه برای تحلیلگران امنیتی معمولاً بین 10 تا 15 میلیون تومان و برای کارشناسان ارشد امنیت نیز حدوداً بین 15 تا 20 میلیون تومان است. برای مشاغل مدیریتی سطح بالا، این حقوق افزایش یافته و ممکن است به بیش از 30 میلیون تومان هم برسد.
البته مبالغ گفته شده صرفاً به عنوان راهنما و به صورت کلی مطرح شده و ممکن است در تمام سازمانها چنین نباشد. همچنین بسیاری از سازمانها مزایای مختلفی مثل پاداش، بیمه تکمیلی، عضویت در باشگاههای ورزشی، آموزش و فرصتهای شغلی را در اختیار کارشناسان امنیتیشان قرار میدهند.
ساعات کاری
کارمندان تمام وقت بخش امنیت مانند سایر کارکنان باید حدود 44 ساعت در هفته کار کنند. البته با توجه به وظایف و پروژهها احتمال افزایش این ساعت و اضافه کاری نیز وجود دارد. شیوه کار در سازمانهای مختلف تا حدودی با یکدیگر متفاوت است. برای مثال مدل کاری در بعضی از شرکتها با توجه به ماهیت کار و اهمیت سرویس ارایه شده، به صورت شیفتی یا چرخشی میباشد. همچنین بعضی وقتها یا در بعضی از سازمانها کارشناسان امنیت اطلاعات باید به صورت شبانهروزی در دسترس باشند. علاوه بر این کارشناسان امنیتی میتوانند در نقش یک مشاور امنیت و به صورت پارهوقت هم در شرکتها حضور داشته یا اینکه کلاً پروژهای کار کنند.
مسیر شغلی کارشناس امنیت اطلاعات و شبکه چگونه است؟
کارشناسان امنیت اطلاعات معمولاً وظایف کاری خود را تنها در محیط سازمان انجام میدهند. کار این افراد شامل کار کردن برای مدت طولانی با کامپیوتر است. البته ممکن است مشاوران امنیتی برای دیدار و جلسه با مشتریان سازمانی سفر کنند. امکان کار به صورت آزاد برای تحلیلگران ارشد امنیتی نیز وجود دارد. همچنین آنها میتوانند شرکت خودشان را تأسیس کرده یا به عنوان مشاور امنیت سایبری مستقل، در این حوزه مشغول به کار شوند.
برای بعضی از مشاغل (به ویژه در صورت کار در سازمانهای دولتی و شرکتهای خصوصی) که با اطلاعات و دادههای حساس مشتریان و شهروندان سروکار دارند، ممکن است نیاز به مجوز حفاظتی[1] و تأییدیههای حراستی باشد. همچنین ممکن است در خصوص آنچه که درباره کارتان به دیگران میگویید، محدودیتهایی وجود داشته باشد.
به طور کلی، فرصتهای شغلی در شهرهای بزرگ بیشتر است اما همواره این احتمال وجود دارد که نیاز به مسافرتهای کاری به شهرهای دیگر داشته باشید. در سالهای اخیر به منظور مشارکت بیشتر و پررنگ کردن نقش خانمها در این حرفه، طرحهایی مثل WISE[2] (زنان در حوزه علوم، فناوری، مهندسی و ریاضیات) و WIIS[3] (زنان در حوزه امنیت بینالملل) ایجاد شده است.
آشنایی با بازار کار کارشناس امنیت اطلاعات و شبکه
در حال حاضر طرحهای کارآموزی امنیت شبکه در سطوح و گرایشهای مختلفی وجود دارد. میتوانید در ابتدا کار خود را به عنوان یک کارشناس فناوری اطلاعات ساده یا کارآموز در حوزه امنیت سایبری در گرایش مدنظرتان شروع کرده و به تدریج با انجام مطالعات زیاد، کسب تجربه و مهارتهای لازم و نیز اخذ گواهینامههای مربوطه وارد حرفه امنیت سایبری شوید.
کارفرمایان معمولاً ترجیح میدهند کارشناسانی را استخدام کنند که در یک حوزه خاص از تخصص کافی برخوردار هستند. با کسب دانش و مهارت در هر یک از حوزههای زیر میتوانید به عنوان یک کارشناس امنیت شبکه استخدام شوید:
- امنیت شبکه/ اطلاعات/ سایبری
- علوم کامپیوتر
- سیستمهای اطلاعاتی و کامپیوتری
- مهندسی شبکه/ الکترونیک/ نرمافزار
- سایر مدارک مرتبط با شبکه/ امنیت/ فناوری اطلاعات
البته امکان ورود به این حرفه برای سایر افرادی که دارای مدارک غیرفنی و غیرمرتبط هستند نیز وجود دارد. شرکتهای زیادی وجود دارد که از دانشآموختگان دیگر رشتهها برای استخدام به عنوان کارآموز در این حوزه استفاده میکنند. در این صورت به تدریج و با شرکت در دورههای مختلف آموزشی میتوانید آگاهیها و دانش لازم را کسب نمایید. بهتر است همواره به این نکته توجه داشته باشید که نوع عملکرد، سوابق و میزان حرفهای بودن شما برای کارفرمایان بسیار مهم است؛ بنابراین هر چقدر در کارتان حرفهایتر باشید، موضوع مدرک شما از اهمیت کمتری برخوردار خواهد شد.
آشنایی با مهارتها و دانش مورد نیاز کارشناس امنیت اطلاعات و شبکه
فعالیت در حوزه امنیت سایبری مانند سایر گرایشها نیازمند یکسری مهارتها و تواناییهای پیشنیاز و مقدماتی است. افراد پیش از ورود به حوزه امنیت سایبری یا در دوره کارآموزی خود باید به تدریج این مهارتها را فرا گرفته و در خود تقویت کنند. عموماً مهارتهای مورد انتظار عبارتند از:
- علاقمندی به حوزه امنیت سایبری و فناوری اطلاعات
- کسب تواناییهای لازم در حوزه فناوری اطلاعات؛ از جمله دانش کار با شبکههای کامپیوتری، سیستمعاملها، نرمافزارها، سختافزارها و امنیت
- درک مخاطرات امنیت سایبری فناوریهای مختلف و راهکارهای مدیریت آنها
- کسب دانش درباره فناوریهای امنیتی مختلف مثل فایروال، آنتیویروس و سیستمهای تشخیص و جلوگیری از نفوذ
- مهارتهای تحلیلی و حل مسئله جهت شناسایی و ارزیابی مخاطرات امنیتی، تهدیدات، الگوها و روندها
- توانایی برقراری ارتباطات شفاهی؛ از جمله مهارت ارایه مطلب و قابلیت برقراری ارتباط با اعضای تیمهای فنی و غیرفنی و همچنین سایر اشخاص مربوطه
- کسب مهارت در برقراری ارتباطات مکتوب، مثل نوشتن گزارشهای فنی
- مهارتهای سازماندهی و مدیریت زمان جهت مدیریت بهتر وظایف کاری
- توانایی انجام چندین کار به صورت همزمان و اولویتبندی آنها
- قابلیت کار در شرایط ویژه کاری.
تجربیات کاربری
طرحهای کارآموزی و فارغالتحصیلی که در زمینه امنیت اطلاعات و شبکه وجود دارد نیازمند تجارب و دانش بالا نبوده و کافی است که کارفرمایان علاقه و پشتکار شما نسبت به این حوزه را مشاهده کنند. با این حال اگر قصد ورود مستقیم به بازار کار امنیت شبکه به عنوان یک کارشناس را دارید باید پیش از استخدام، مهارتهای مرتبط و دانش لازم را کسب نمایید.
در بعضی از کشورها امکان گذراندن یک دوره کارآموزی 12 ماهه وجود دارد. جویندگان کار همچنین میتوانند با شرکتهایی که قصد استخدام تحلیلگران امنیت سایبری را دارند تماس گرفته و از آنها درخواست کار به صورت آزمایشی و برای مدت کوتاه کنند البته ممکن است محدودیتهایی درباره آنچه که مجاز به انجام و مشاهده آنها هستند وجود داشته باشد. برقراری ارتباط با اشخاصی که در این صنعت فعالیت داشته و در رویدادهای مربوط به امنیت اطلاعات و سایبری شرکت میکنند هم به شما برای دستیابی به فرصتهایی که ممکن است تبلیغ نشده باشند، کمک میکند.
کارفرمایان
کارشناسان امنیت سایبری توسط مجموعههای مختلف در بخشهای خصوصی و دولتی استخدام میشوند. این افراد بر روی امنیت آن سازمان کار کرده یا به سازمانها مشاورههای لازم را ارایه میدهند. بعضی از سازمانها نیز معمولاً دورههای آموزشی که شامل مهارتهای پیشنیاز هستند را برای افرادی که تازه استخدام کردهاند، برگزار میکنند.
کارشناسان امنیت شبکه میتوانند در شرکتهای زیر مشغول به کار شوند:
- ارایهدهندگان خدمات حرفهای امنیت
- ارایهدهندگان مشاورههای امنیتی
- ارایهدهندگان محصولات و فناوریهای امنیتی
- شرکتهای فناوری اطلاعات
- بانکها و مؤسسات مالی – اعتباری
- سازمانها و ادارات دولتی
- جراید و خبرگزاریها
- شرکتهای حوزه انرژی، حملونقل و …
اگر خواهان کار در این حوزه هستید، شبکههای اجتماعی حرفهای مثل لینکدین و وبسایتهای استخدامی را به صورت مداوم بررسی کنید زیرا بسیاری از سازمانها آگهیهای استخدامیشان را در این وبسایتها و شبکههای اجتماعی نیز منتشر میکنند. البته فرصتهایی هم برای آموزش قبل از استخدام وجود دارد. توصیه میکنیم که حتماً در این زمینه تحقیقات کامل را انجام دهید.
پیشرفت حرفهای
دورههای آموزشی معمولاً در محیط کاری سازمان برگزار میشود. افرادی که تازه استخدام شدهاند اغلب تحت نظارت افراد با تجربهتر کار کرده و از آنها مشاوره میگیرند. اگر در این حوزه استخدام شدید باید سعی کنید همواره اطلاعاتتان را افزایش داده و دانشتان را بهروز نگه دارید. گواهینامهها و مدارک مختلفی هم در این حوزه وجود دارد که میتوانید در دورههای آموزشی مربوطه شرکت کرده و موفق به دریافت آنها شوید.
بهتر است پیش از شرکت در دورههای آموزشی و کسب گواهینامه، با سایر متخصصان این حوزه مشورت کرده یا اگر در آغاز راه هستید با انجام مطالعات لازم، با انتظارات کارفرمایان و نیاز کار بازار آشنا شوید.
چشمانداز آینده
امنیت سایبری با سرعت بسیار زیادی در حال رشد و توسعه بوده و حجم تقاضا برای مهارتهای امنیت سایبری نیز رو به افزایش است. از این رو آینده شغلی افرادی که دارای مهارت، دانش و تخصص لازم هستند، بسیار روشن است.
میتوانید در ابتدا به عنوان یک فرد مبتدی و کارآموز وارد این حرفه شده و پس از گذراندن دورههای آموزشی مربوطه و کسب تجربه و مهارتهای لازم، در جایگاه کارشناس امنیت سایبری یا مشاور امنیتی وارد بازار کار حرفهای شوید. قبل از ورود به بازار کار شاید مدرک شما چندان مهم نباشد اما بهتر است به تدریج مدارک مرتبط با گرایش امنیتی را کسب کنید. اگرچه نوع عملکرد و میزان تخصص شما نسبت به مدرکتان از اهمیت بالاتری برخوردار است ولی کارفرمایانی هستند که به مدرک شما نیز توجه ویژهای دارند.
با کسب تجربیات بیشتر میتوانید در سطوح مدیریتی هم استخدام شده و در جایگاه مدیر یا رئیس امنیت سایبری سازمان به کار خود ادامه دهید. سازمانهای بزرگ و مؤسسات مالی معمولاً فرصتهای زیادی را برای پیشرفت در اختیار شما قرار میدهند. همچنین میتوانید به صورت آزاد و خوداشتغالی هم کار کنید. البته بهتر است پیش از رسیدن به این مرحله، تجربیات لازم را کسب کنید. حتی میتوانید در آینده یک شرکت امنیت سایبری تأسیس کرده یا به صورت مشاور مستقل امنیت سایبری کار کنید.
