۲۶ / ۰۱ / ۱۴۰۰
09:30

گفتگو با کارشناس شبکه و امنیت رضا ب عشقی

06:12860

بررسی جزئیات در گفتگو با رضا ب عشقی کارشناس شبکه و امنیت در رابطه با امنیت اطلاعات

امنیت اطلاعات یکی از پیچیده ترین مشاغل حوزه فناوری اطلاعات است و به تمام راهکارهای حفاظت از اطلاعات و سیستم‌های کامپیوتری در مقابل حملات سایبری گفته می‌شود؛ حملات رایانه ای تعاریف و دسته بندی‌های مختلفی دارند اما در یک نگاه کلی، به هرگونه فعالیتی گفته می‌شودکه منجر به سو استفاده از اطلاعات  و یا تخریب سیستم‌های کامپیوتری شود. در واقع حملات سایبری شامل دسترسی غیر مجاز به تمام یا بخشی از اطلاعات، افشاء اطلاعات، نسخه برداری یا ضبط غیرمجاز انواع داده و تخریب اطلاعات موجود در یک سرور، سایت یا شبکه و سرورهای کامپیوتری است.

مطابق این تعاریف، مسئولیت اصلی یک کارشناس امنیت اطلاعات، حفاظت و نگه داری از اطلاعات سیستم‌های کامپیوتری است. یک متخصص یا تحلیل گرامنیت اطلاعات، با تسلط بر راه‌های مقابله با حملات سایبری و نفوذ، از اطلاعات یک مجموعه محافظت می‌کند.کارشناسان امنیت اطلاعات باید با آخرین روش‌های مورد استفاده مهاجمان برای نفوذ در سیستم‌های کامپیوتری و جدیدترین تکنولوژی‌های امنیتی برای محافظت از این سیستم‌ها آشنا باشند. مشاغل حوزه امنیت، طیف گسترده ای هستند. از جمله این شغل‌ها می‌توان به تحلیل گر امنیت، مهندس امنیت، معمار امنیت، مدیر ارشد واحد امنیت و مشاور اشاره کرد. هر یک از این کارشناسان مسئولیت‌های مختلفی دارند که در ادامه این مقاله کاران به آن می‌پردازیم.

بازار کار و استخدام کارشناس امنیت اطلاعات

همان طورکه اشاره کردیم، حفاظت سایبری از اطلاعات در تمام مراکز و سازمان‌ها یک موضوع کاملا ضروری است بنابراین تمام سازمان‌ها و کسب و کارهایی که با اطلاعات سر و کار دارند و اطلاعات یکی از مهترین ارکان مجموعه شان محسوب می‌شود، فردی را به عنوان کارشناس امنیت اطلاعات استخدام می‌کنند تا راه‌های نفوذ و سو استفاده از اطلاعات را مسدود کند.

به دلیل منحصر بودن موضوع امنیت فناوری اطلاعات، این شغل کارشناس امنیت اطلاعات یکی از پرتقاضاترین مشاغل حوزه فناوری اطلاعات است. استخدام درشغل کارشناس امنیت اطلاعات نیز همیشه پیچیدگی‌های خاص خودش را دارد. به همین دلیل اگر شما دوره‌های مخصوص امنیت فناوری اطلاعات را  در مراکز آموزشی تخصصی گذرانده باشید همیشه گزینه‌های متعددی برای استخدام تان وجود دارد؛ از بانک‌ها تا مراکز داده و سازمان‌های بزرگ، همیشه به دنبال جذب و استخدام کارشناسان امنیت فناوری اطلاعات به صورت تمام وقت و حتی پاره وقت هستند.

مانند بسیاری از مشاغل حوزه فناوری، مهارت‌های ایجاد و حفظ امنیت اطلاعات به صورت کاربردی در هیچ از مراکز دانشگاهی کشورمان تدریس نمی‌شود و شما باید حتما برای دریافت مدارک و توانایی‌های موردنیاز حوزه امنیت، به آموزشگاه‌های خصوصی با اساتید مجرب مراجعه کنید. با این حال به روز نگه داشتن اطلاعات و مطالعه شخصی درباره تکنولوژی‌های جدید امنیت و حملات سایبری موضوعی است که بر عهده فردی است که می‌خواهد به عنوان یک کارشناس امنیت اطلاعات استخدام شود.

وظایف یک کارشناس امنیت اطلاعات

  1. ارزیابی ریسک سیستم‌ها و گسترش برنامه‌هایی برای کاهش تهدیدات بالقوه
  2. طراحی سیستم‌های امنیتی جدید یا به روزکردن سیستم‌های موجود
  3. آزمایش و ارزیابی محصولات امنیتی
  4. برنامه ریزی برای بازیابی خرابی‌ها و صدمات در صورت بروز حملات سایبری
  5. آزمایش روش‌ها و رویه‌ها با کمک شبیه سازی حملات سایبری
  6. بررسی حملات سایبری و انجام کارهای اصلاحی
  7. آزمایش سیستم‌های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی آنها
  8. اطمینان یافتن از تطابق روش‌ها و رویه‌ها با استانداردهای ملی و بین المللی امنیتی
  9. تهیه گزارش‌ها و مستندات فنی برای مدیران و کاربران

مهارت و دانش مورد نیازمتخصص امنیت اطلاعات

افرادی که می‌خواهند در شغل کارشناس امنیت اطلاعات استخدام شوند می‌توانند مدرک دانشگاهی یکی از رشته‌های زیر را داشته باشند:

  • علوم کامپیوتر
  • مهندسی کامپیوتر
  • مهندسی فناوری اطلاعات

دوره‌های الزامی کارشناس امنیت اطلاعات:

  • CEH (Certified Ethical Hacker)
  • CISSP (Certified Information Systems Security)
  • SECURITY+

مهارت‌های اصلی کارشناس امنیت اطلاعات:

  1. مسلط بر سیستم‌ها، رویه‌ها و ابزارهای امنیتی فناوری اطلاعات
  2. تسلط بر استانداردها و قوانین امنیت اطلاعات
  3. توانایی حل مسئله
  4. توانایی ارزیابی اطلاعات
  5. قدرت تحمل فشار و استرس کاری
  6. توانایی مدیریت زمان
  7. توانایی مدیریت بحران
  8. قدرت تصمیم گیری

شخصیت شناسی کارشناس امنیت اطلاعات

توانایی درک سیستم‌های پیچیده و منطق حل مساله، یکی از مهم ترین ویژگی‌های شخصیتی یک کارشناس امنیت اطلاعات است. به نظر می‌رسد افرادی که در این شغل استخدام می‌شوند تا حدود زیادی درون گرا هستند . به عنوان یک کارشناس امنیت اطلاعات باید بتوانید به کمک خلاقیت تان و البته بکارگیری آن در دانش تخصصی، راه‌های سو استفاده از اطلاعات را ببنید. یک کارشناس امنیت اطلاعات باید دارای مهارت مدیریت زمان باشد و در کمترین زمان ممکن، راه‌های حفاطت از امنیت اطلاعات را بررسی و بهترین مورد را انتخاب کند. توانایی تحلیل درست مسایل و ارائه راه حل‌های مفید از جمله ویژگی‌های یک متخصص امنیت است. علاقه به کسب مهارت‌های جدید و به روزآوری اطلاعات فنی، قطعا جزو مهم ترین خصوصیات شخصیتی در این شغل است.مطابق نتیجه تست شخصیت شناسی MBTI تیپ شخصیت INTJ مناسب ترین شخصیت برای استخدام کارشناس امنیت اطلاعات است.

چالش‌های یک کارشناس امنیت اطلاعات

مشاغل حوزه فناوری اطلاعات و از آن جمله امنیت، همیشه در کنار مزایایی که دارند چالش برانگیزند. برخی از این چالش‌ها با گذشت زمان و افزایش تجربه، قابل حل هستند و برخی دیگر از این مشکلات، به کمک تسلط بر دانش‌جدید و مشورت با افراد خبره رفع خواهند شد. در ادامه با برخی از چالش‌هایی که یک کارشناس امنیت اطلاعات با آن رو برو است، اشاره کرده ایم:

  1. حملات پی در پی و هک: هک سیستم‌های رایانه ای به صورت پی در پی قطعا یکی از مهم‌ترین چالش‌های شغل کارشناس امنیت اطلاعات است؛ بسیاری از حملات سایبری زمانی که به صورت پشت سر هم اتفاق می‌افتند حجم کاری زیادی را به کارشناسان امنیت وارد می‌کنند.
  2. پیچیدگی‌های دانش حوزه امنیت: مسائل حوزه امنیت، موضوع‌های پیچیده ای هستند که به سادگی قابل فهم نیستند. یک متخصص امنیت اطلاعات باید درباره مسائل فنی و حرفه‌ای شغلش اطلاعات به روزی داشته باشد.
  3. تخریب اطلاعات در اثر حوادث و بلای طبیعی (آتش سوزی، زلزله، و…): بروز اتفاق‌ها و حوادث مختلف که موجب تخریب و از دست رفتن اطلاعات و تجهیزات رایانه ای می‌شود یکی از چالش‌هایی است که پیش روی کارشناسان امنیت اطلاعات قرار می‌گیرد
  4. سرقت اطلاعات: ربوده شدن اطلاعات و داده‌های یک سازمان به دلایل مختلف از تخریب تا هک، چالش دیگری است که ممکن است یک کارشناس امنیت اطلاعات با آن روبه رو شود.
  5. جاسوسی سازمان یافته : یک کارشناس امنیت اطلاعات باید هر زمان مراقب دسترسی‌های غیر مجاز به سیستم‌های رایانه ای و اطلاعات مجموعه باشد. این اتفاق می‌تواند در قالب نفوذ ویروس‌های جاسوسی و یا سوء استفاده منابع انسانی متخلف در یک سازمان رخ دهد.

لینک کوتاه
https://silentbrains.ir /?p=1601

بدون دیدگاه

پاسخ دهید

فیلدهای مورد نیاز با * علامت گذاری شده اند