مهارت های مورد نیاز برای یک موقعیت شغلی خوب در امنیت سایبری

0 285
۵/۵ - (۱۰ امتیاز)

فهرست

استخدام در زمینه امنیت امنیت سایبری

یکی از سوالات پر تکراری که در زمینه استخدام در پست های امنیت سایبری مطرح می شود، مهارت هایی است که سازمان های دولتی و شرکت های خصوصی برای استخدام بررسی می کنند. عموما داشتن یک مهارت حرفه ای از لیستی که در این مقاله بررسی می کنیم برای استخدام اکثر مراکز کافی است اما داشتن مهرات های بیشتر طبیعتا شما را تبدیل به یک شخص کلیدی می کند. در این مقاله به معرفی و بررسی مهارت های مختلف برای کسب یک موقعیت خوب در زمینه امنیت سایبری و استخدام در زمینه امنیت سایبری می پردازیم و در هر مورد گواهینامه ها و مدارکی که بر مهارت شما صحه می گذارند را معرفی می کنیم.

مهارت های فناوری اطلاعات و شبکه

بطور کلی می توان گفت زمینه امنیت تخصصی ترین بخش علوم کامپیوتر است چرا که یک متخصص امنیت ابعاد مختلفی را مورد بررسی قرار می دهد بنابراین داشتن مهارت و دانش تئوری و تکنیکال در ابعاد مختلف برای یک متخصص امنیت لازم است. دانش عمیق سیستم عامل شبکه و تجهیزات شبکه، مدیریت سیستم یا System Administration و دانش کافی برای اتخاذ بهترین کنترل های امنیتی به منظور محافظت از منابع با ارزش سازمان از مهارت هایی است که یک متخصص امنیت باید بطور عمیق به آن ها اشراف داشته باشد. از طرف دیگر دانش کافی از شبکه های مختلف از جمله شبکه های بی سیم یا وایرلس، پیاده سازی آخرین کنترل های امنیتی، نگه داری و عیب یابی آن ها از مهارت هایی است که در کنار مهارت های گفته شده مورد نیاز است.

برخی از گواهینامه ها برای اثبات توانایی در هنگام ارسال مدارک برای استخدام در این بخش عبارتند از:

مهارت های هوش تهدید یا Threat Intelligence

یک متخصص امنیت، مخصوصا در بخش پاسخ به حادثه یا Incident Response باید توانایی ارزیابی تهدید و حملات سایبری و ریسک ناشی از آن ها و هوش تهدید را داشته باشد. توجه شود معمولا در سازمان ها و مراکز بزرگ مکانیزم های مختلفی برای تشخیص و پیشگیری از جمله سیستم های تشخیص نفوذ یا IDS ها و سیستم مدیریت وقایع و امنیت اطلاعات یا SIEM ها وجود دارد اما این سیستم ها عملا بدون تحلیل و ایجاد سیاست های مرتبط استفاده ای خاصی ندارند. برای مثال سازمانی که در معرض حملات APT قرار می گیرد، سیستم های سنتی قادر به تشخیص و پیشیگیری از آن ها نیست و بنابراین یک متخصص امنیتی باید توانایی و مهارت لازم برای تحلیل سیتسم ها جهت کشف و مدیریت ریسک این وقایع را داشته باشد.

برخی از گواهینامه ها برای اثبات توانایی در هنگام ارسال مدارک برای استخدام در این بخش عبارتند از:

  • CompTIA Cybersecurity Analyst یا +CySA
  • Certified Cyber Threat Hunting Professional یا CCTHP
  • Cyber Threat Hunting یا CTH
  • GIAC Cyber Threat Intelligence یا GCTI
  • CyberSec First Responder

مهارت های تست نفوذ و Red Teaming

متخصصان تست نفوذ سعی در شبیه سازی حملات سایبری قبل از وقوع حادثه واقعی به منظور پیشگیری و کشف آسیب پذیری ها و نقاط ضعف شبکه و سیستم را دارند. یک متخصص تست نفوذ حرفه ای (نه کسی که تنها کار با ابزار را تست نفوذ می داند!) نیاز به درک عمیقی از ابعاد مختلف سیستم و شبکه دارد و برنامه نویسی یک المان اساسی در مهارت های وی می باشد.

برخی از گواهینامه ها برای اثبات توانایی در هنگام ارسال مدارک برای استخدام در این بخش عبارتند از:

  • هکر اخلاقی یا Certified Ethical Hacker یا CEH
  • Offensive Security Certified Professional یا OSCP
  • +CompTIA PenTest
  • Licensed Penetration Tester یا LPT
  • Certified Expert Penetration Tester یا CEPT
  • Certified Mobile and Web Application Penetration Tester یا CMWAPT
  • Certified Red Team Operations Professional یا CRTOP

مهارت های مدیریت و پاسخ به حادثه یا Incident Response

پاسخ سریع به یک حادثه سایبری بطوری که کمترین هزینه و ضرر ناشی از حادثه اتفاق افتاده به سازمان تحمیل شود یک مهارت کلیدی و مهم در امنیت سایبری است. در این موقعیت یک متخصص باید بتواند روی شرایط سرمایه گزاری فنی کرده و پیشنهاداتی برای برطرف سازی رخنه ها نیز ارائه کند و همچنین باید یک پلن یا نقشه پاسخ به حادثه یا IRP برای بروز کمترین ضرر هنگامی که سازمان تحت حمله است ارائه شود.

برخی از گواهینامه ها برای اثبات توانایی در هنگام ارسال مدارک برای استخدام در این بخش عبارتند از:

مهارت های تحلیلی

مهارت تحلیل یک مهارت فوق اساسی برای یک متخصص امنیت است. این مهارت به متخصص توانایی پیش بینی مشکلات، ارزیابی ریسک ناشی از آن ها و ارائه راه حل برای پیشگیری، تشخیص و پاسخ به حملات سایبری را می دهد. این مهارت تنها به استفاده از ابزارها برای شناسایی حملات پیچیده محدود نمی شود بلکه متخصص باید توانایی هایی نظیر حل مساله، تفکر در شرایط بحرانی و توانایی در ارتباط و متقاعد کردن مدیریت سازمان در استفاده از پروتکل ها و کنترل های بهتر را داشته باشد.

برخی از گواهینامه ها برای اثبات توانایی در هنگام ارسال مدارک برای استخدام در این بخش عبارتند از:

مهارت های جرم شناسی یا Forensics

مهارت جرم شناسی یا فارنزیک (Forensics) در امنیت سایبری یا همان جرم شناسی دیجیتال یکی از قسمت های بسیار مهم پاسخ به حادثه می باشد. یک متخصص جرم شناسی باید توانایی بازیابی ردپاها، مدارک تخریب شده، سرنخ ها و داده های دستکاری شده در دستگاه های مختلف از جمله کامپیوترها، موبایل ها، تبلت ها و حافظه های فلش را داشته باشد. متخصص جرم شناسی باید توانایی قوی تفسیر داده ها و ارائه مدارک در یک محکمه را داشته باشد. این قسمت بیشتر در مورد جرائم سایبری بکار می رود. یکی از توانایی های ضروری یک متخصص جرم شناسی دیجیتال، بررسی دقیق حافظه کوتاه مدت یا RAM یک سیستم است.

برخی از گواهینامه ها برای اثبات توانایی در هنگام ارسال مدارک برای استخدام در این بخش عبارتند از:

  • Computer Hacking Forensic Investigator یا CHFI
  • Certified Computer Forensics Examiner یا CCFE
  • Certified Mobile Forensics Examiner یا CMFE

مهارت های مجازی سازی و رایانش ابری

به دلیل مزایای اقتصادی و مدیریتی رایانش ابری، بسیاری از سازمان ها از آن در مراتب مختلف از جمله نرم افزار به عنوان خدمت (SaaS)، پلت فرم به عنوان خدمت (PaaS)، زیرساخت به عنوان خدمت (IaaS) و… استفاده می کنند. از طرف دیگر متخصصین هاردنینگ و امنیت از تکنیک های مجازی سازی برای پیاده سازی سیاست های امنیتی سازمان بهره می گیرند. یک متخصص باید توانایی و مهارت کار با رایانش ابری و پیاده سازی سیاست های امنیتی بر پایه ی مجازی سازی را داشته باشد.

برخی از گواهینامه ها برای اثبات توانایی در هنگام ارسال مدارک برای استخدام در این بخش عبارتند از:

مهارت های DevSecOps

دخالت امنیت در چرخه طراحی و توسعه نرم افزار موجب به حداقل رسیدن آسیب پذیری ها در نرم افزار و محصول نهایی می شود. DevSecOps یا Development, Security and Operation d یک وابستگی اساسی به زبان های برنامه نویسی تولید محصول، ابزارهای خودکار و دانش عملیات حول تولید یک محصول امن دارد. طبیعی است که در این موقعیت، متخصص مورد نظر باید توانایی کار با API های امن زبان های برنامه نویسی را داشته باشد. توانایی ارتباط و روحیه تیمی در این موقعیت یکی از اساسی ترین مشخصات یک متخصص DevSecOps است چرا که باید تعامل سازنده ای با تیم توسعه داشته باشد.

برخی از گواهینامه ها برای اثبات توانایی در هنگام ارسال مدارک برای استخدام در این بخش عبارتند از:

سخن پایانی

موارد ذکر شده در این مقاله چند مورد از اساسی ترین مهارت ها برای استخدام در یک موقعیت شغلی قوی در زمینه امنیت سایبری و استخدام در زمینه امنیت سایبری بود. مهارت های دیگر از جمله: مدیریت SIEM، حسابرسی و انطباق لاگ ها و وقایع، مهارت های پیکربندی و کار با دیوار آتش یا Firewall، سیستم های تشخیص نفوذ یا IDS، سیستم های پیشگیری از نفوذ یا IPS، تحلیل بد افزار و… از دیگر مهارت های لازم می باشند. باید توجه داشت که امنیت سایبری یک زمینه بسیار گسترده، رو به رشد و اولین اصل پایداری یک کسب و کار می باشد و بنابراین بروز بودن دانش و اطلاعات یک متخصص امنیتی یکی از واجبات ماندگاری در موقعیت شغلی وی می باشد. اتکا به ابزار، دانش سطحی، عدم درک عمیق از مولفه های مختلف سیستم ها یا به عدم استخدام و کسب یک موقعیت قوی و یا به کنارگذاری زود هنگام یک متقاضی از کار می شود. باید دقت شود امنیت با زمینه های مختلف علوم کامپیوتر از جمله علم داده، هوش مصنوعی و… متفاوت است و می توان گفت محصولاتی که در زمینه های مختلف تولید می شوند وابستگی شدیدی به امنیت دارند و در صورت عدم رعایت موارد امنیتی در هیچ زمینه ای محصول مناسبی نخواهیم داشت.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ