۹۶/۱۱/۲۶، ۰۶:۵۰ صبح
متخصص امنیت اطلاعات، روش ها، تکنیک ها و ابزارهای امنیتی لازم برای حفاظت از داده ها و اطلاعات مهم یک شرکت، سازمان یا دولت در برابر دسترسی های غیرمجاز، حملات عمدی و دزدی را ایجاد می کند.
به عنوان متخصص امنیت اطلاعات شما با مجموعه ای از عوامل تهدیدکننده اطلاعات الکترونیکی در دنیای مجازی سر و کار دارید. برخی از این عوامل عبارتند از:
واژههای امنیت اطلاعات و امنیت کامپیوتری گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و هر دو هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهایی نیز بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله و موضوعاتی که روی آنها تمرکز کردهاند می باشد :
به عنوان مثال اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این نشت اطلاعاتی ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی شرکت منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.
برای افراد، امنیت اطلاعات تاثیر معناداری روی حریم خصوصی دارد. البته در فرهنگهای مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.
بحث امنیت اطلاعات در سالهای اخیر به میزان قابل توجهی رشد کرده و تکامل یافته است. راه های بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامههای کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستمهای اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.
متخصص امنیت اطلاعات باید همیشه با به روز بودن و اطلاع از آخرین نرم افزارها و روش های حمله سایبری و نحوه مواظبت از اطلاعات و کامپیوترها، از مهاجمان سایبری پیشی بگیرد. او باید با آخرین روشهای مورد استفاده مهاجمان برای نفوذ در سیستم های کامپیوتری و جدیدترین تکنولوژی های امنیتی برای محافظت از این سیستم ها آشنا باشد. این موضوع می تواند مستلزم شرکت در کنفرانس های مرتبط برای شنیدن دانش و تجربیات سایر متخصصان این زمینه باشد.
متخصص امنیت فناوری اطلاعات برای بازیابی اطلاعات سازمان پس از حمله سایبری در شرایط اضطراری برنامه ریزی می کند. این برنامه به بخش فناوری اطلاعات سازمان اجازه ادامه فعالیت را می دهد. برای انجام چنین کاری باید اقدامات پیشگیرانه ای مانند کپی کردن منظم و انتقال داده ها به یک بخش جانبی (سرور یا هارد دیگر) انجام شود.
چون امنیت اطلاعات بسیار در سازمان مهم است، متخصصان گزارشات خود را مستقیما به مدیران عالی سازمان ارائه می دهند. بیشتر متخصصان امنیت اطلاعات برای طراحی امنیت یا سیستم های بازیابی با ماموران ارشد فناوری سازمان کار می کنند.
در ادامه با وظایف و مسئولیت ها، دانش و مهارت مورد نیاز، تحصیلات لازم و نحوه ورود به شغل، فرصت های شغلی و بازارکار، درآمد و تیپ های شخصیتی متناسب با این شغل آشنا می شوید.
وظایف متخصص امنیت اطلاعات
تحصیلات لازم و نحوه ورود به شغل
معمولا فارغ التحصیلان کارشناسی در علوم کامپیوتر، مهندسی کامپیوتر، مهندسی فناوری اطلاعات و یا کارشناسی ارشد در یکی از گرایش های ارشد مهندسی کامپیوتر و گرایش های ارشد مهندسی فناوری اطلاعات (به خصوص گرایش امنیت اطلاعات) می توانند وارد این شغل شوند. البته در سایر رشته ها نیز اگر افراد دوره های معتبر تخصصی امنیت اطلاعات را گذرانده و تجربه لازم را کسب کنند، می توانند فرصت های شغلی خوبی را در این حوزه بیابند.
مدرک های معتبر بین المللی مانند CISSP، SECURITY+ و ... وجود دارند که در صورت اخذ آنها می توانید شانس استخدام خود را بالاتر ببرید. باید به این نکته توجه داشت که داشتن تجربه کاری در این شغل بسیار مهم است.
آینده شغلی و بازار کار متخصص امنیت اطلاعات
از آنجا که فناوری اطلاعات تقریبا در همه سازمان ها نفوذ کرده است، بخش امنیت اطلاعات نیز در آنها بسیار مهم و حیاتی است. متخصص امنیت اطلاعات می تواند در بیشتر سازمان ها و شرکت ها مشغول به کار شود.
به عبارت دیگر، هر کجا که شبکه و کامپیوتر است، امنیت آن هم مطرح می باشد. حالا اگر تعداد کامپیوترها و گسترش شبکه کامپیوتری بیشتر باشد، موضوع امنیت از اهمیت بیشتری برخوردار می گردد. به همین علت وقتی صحبت از امنیت کامپیوتری به میان می آید به صورت پیش فرض مسئله امنیت شبکه مطرح می شود. لذا بسیاری از متخصصین شبکه در حوزه امنیت مشغول به کار شده اند.
با توجه به توسعه روز افزون سیستم های کامپیوتری در کشور و استقبال هرچه بیشتر مردم، شرکت ها و سازمان ها برای به کارگیری ابزارهای فناوری اطلاعات، لذا نیاز به استخدام متخصصین مربوطه از جمله مهندس شبکه یا متخصص امنیت بیشتر می شود.
در حال حاضر بسیاری از متخصصین امنیت در بخش دوربین های مدار بسته اقدام به برپایی کسب و کار کرده اند و بازار نیز استقبال خوبی از این فناوری جدید نموده است. نیروی پلیس، شهرداری، سازمان های امنیتی و نظامی، سازمان راهداری و حمل و نقل جاده ای و بسیاری از شرکت ها و ساختمان های اداری و تجاری از جمله مشتریان این شرکت ها می باشند. اگر شما نمی توانید یا نمی خواهید شرکت جدیدی تأسیس کنید می توانید در یکی از این شرکت ها درخواست استخدام دهید.
برخی از متخصصین امنیت اطلاعات نیز در پلیس فتا که وظیفه کنترل و نظارت بر فضای مجازی کشور را دارد استخدام می شوند که البته فرایند خاص خود را دارد. شما به عنوان کارشناس امنیت اطلاعات می توانید در وزارتخانه ها و سازمان های بزرگ دولتی و خصوصی و یا بانک ها و مؤسسات پولی و مالی کار کنید و از اطلاعات سرور و شبکه آنها محافظت نمایید.
بعضی دیگر از افراد به عنوان متخصص امنیت با شرکت های نرم افزاری برای تولید قفل نرم افزاری یا سخت افزاری همکاری می کنند. این قفل ها باید طوری طراحی شود که هر شخصی به راحتی نتواند آن را اصطلاحا بشکند و برنامه نرم افزاری را کپی و تکثیر کند.
حقوق و درآمد متخصص امنیت اطلاعات
درآمد یک متخصص امنیت اطلاعات در ایران تا حد زیادی به میزان تخصص او بستگی دارد. با توجه به پیچیدگی و تخصصی بودن کار یک کارشناس امنیت، هر چقدر که فرد از تخصص بالاتری برخوردار باشد و از علم و فن آوری های روز دنیا آگاه تر باشد، مشتریان و یا کارفرما اعتماد بیشتری برای سپردن کار به دست او خواهد کرد.
البته نوع کاری که یک متخصص امنیت انجام می دهد، اینکه در استخدام یک سازمان است یا برای خودش کار می کند و حوزه ای از امنیت که او در آن وارد شده است، از سایر عوامل تأثیر گذار در میزان درآمد او می باشد.
به عنوان متخصص امنیت اطلاعات شما با مجموعه ای از عوامل تهدیدکننده اطلاعات الکترونیکی در دنیای مجازی سر و کار دارید. برخی از این عوامل عبارتند از:
- هک
- ویروس ها، کرم ها، ابزارهای جاسوسی و تروجان ها
- حملات توقف سرویس - پر کردن سیستم ها با اطلاعات بی استفاده برای متوقف کردن آنها
- دسترسی به اطلاعات محرمانه کاربران مانند نام کاربری، رمز عبور و رمز کارت های بانکی آنها
- هدایت کاربران به سایت های جعلی با استفاده از آدرس های سایت های اصلی
- سوء استفاده از مجوز های کاربران مجاز سیستم
واژههای امنیت اطلاعات و امنیت کامپیوتری گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و هر دو هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهایی نیز بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله و موضوعاتی که روی آنها تمرکز کردهاند می باشد :
- امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.
- امنیت کامپیوتری روی حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش میشود.
به عنوان مثال اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این نشت اطلاعاتی ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی شرکت منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.
برای افراد، امنیت اطلاعات تاثیر معناداری روی حریم خصوصی دارد. البته در فرهنگهای مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.
بحث امنیت اطلاعات در سالهای اخیر به میزان قابل توجهی رشد کرده و تکامل یافته است. راه های بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامههای کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستمهای اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.
متخصص امنیت اطلاعات باید همیشه با به روز بودن و اطلاع از آخرین نرم افزارها و روش های حمله سایبری و نحوه مواظبت از اطلاعات و کامپیوترها، از مهاجمان سایبری پیشی بگیرد. او باید با آخرین روشهای مورد استفاده مهاجمان برای نفوذ در سیستم های کامپیوتری و جدیدترین تکنولوژی های امنیتی برای محافظت از این سیستم ها آشنا باشد. این موضوع می تواند مستلزم شرکت در کنفرانس های مرتبط برای شنیدن دانش و تجربیات سایر متخصصان این زمینه باشد.
متخصص امنیت فناوری اطلاعات برای بازیابی اطلاعات سازمان پس از حمله سایبری در شرایط اضطراری برنامه ریزی می کند. این برنامه به بخش فناوری اطلاعات سازمان اجازه ادامه فعالیت را می دهد. برای انجام چنین کاری باید اقدامات پیشگیرانه ای مانند کپی کردن منظم و انتقال داده ها به یک بخش جانبی (سرور یا هارد دیگر) انجام شود.
چون امنیت اطلاعات بسیار در سازمان مهم است، متخصصان گزارشات خود را مستقیما به مدیران عالی سازمان ارائه می دهند. بیشتر متخصصان امنیت اطلاعات برای طراحی امنیت یا سیستم های بازیابی با ماموران ارشد فناوری سازمان کار می کنند.
در ادامه با وظایف و مسئولیت ها، دانش و مهارت مورد نیاز، تحصیلات لازم و نحوه ورود به شغل، فرصت های شغلی و بازارکار، درآمد و تیپ های شخصیتی متناسب با این شغل آشنا می شوید.
وظایف متخصص امنیت اطلاعات
- ارزیابی ریسک سیستم ها و گسترش برنامه هایی برای کاهش تهدیدات بالقوه
- طراحی سیستم های امنیتی جدید یا به روزکردن سیستم های موجود
- آزمایش و ارزیابی محصولات امنیتی
- برنامه ریزی برای بازیابی خرابی ها و صدمات در صورت بروز حملات سایبری
- آزمایش روش ها و رویه ها با کمک شبیه سازی حملات سایبری
- بررسی حملات سایبری و انجام کارهای اصلاحی
- آزمایش سیستم های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی آنها
- اطمینان یافتن از تطابق روش ها و رویه ها با استانداردهای ملی و بین المللی امنیتی
- تهیه گزارشات و مستندات فنی برای مدیران و کاربران
- دانش عالی در خصوص سیستم ها، رویه ها و ابزارهای امنیتی فناوری اطلاعات
- مهارت خوب در حل مساله
- مهارت خوب مدیریت پروژه– برای مدیر گروه امنیت اطلاعات
- توانایی تفسیر و ارزیابی درست اطلاعات
- درک مباحث محرمانه
- به روز بودن و آگاهی از تکنولوژی ها و تهدیدات امنیتی در حال ظهور
- توانایی تحمل فشار کاری زیاد و انجام کارها مطابق زمان تعیین شده
- داشتن رویکرد فعال و اعتماد به نفس در تصمیم گیری
- اطلاع از استانداردها و قوانین امنیت اطلاعات
تحصیلات لازم و نحوه ورود به شغل
معمولا فارغ التحصیلان کارشناسی در علوم کامپیوتر، مهندسی کامپیوتر، مهندسی فناوری اطلاعات و یا کارشناسی ارشد در یکی از گرایش های ارشد مهندسی کامپیوتر و گرایش های ارشد مهندسی فناوری اطلاعات (به خصوص گرایش امنیت اطلاعات) می توانند وارد این شغل شوند. البته در سایر رشته ها نیز اگر افراد دوره های معتبر تخصصی امنیت اطلاعات را گذرانده و تجربه لازم را کسب کنند، می توانند فرصت های شغلی خوبی را در این حوزه بیابند.
مدرک های معتبر بین المللی مانند CISSP، SECURITY+ و ... وجود دارند که در صورت اخذ آنها می توانید شانس استخدام خود را بالاتر ببرید. باید به این نکته توجه داشت که داشتن تجربه کاری در این شغل بسیار مهم است.
آینده شغلی و بازار کار متخصص امنیت اطلاعات
از آنجا که فناوری اطلاعات تقریبا در همه سازمان ها نفوذ کرده است، بخش امنیت اطلاعات نیز در آنها بسیار مهم و حیاتی است. متخصص امنیت اطلاعات می تواند در بیشتر سازمان ها و شرکت ها مشغول به کار شود.
به عبارت دیگر، هر کجا که شبکه و کامپیوتر است، امنیت آن هم مطرح می باشد. حالا اگر تعداد کامپیوترها و گسترش شبکه کامپیوتری بیشتر باشد، موضوع امنیت از اهمیت بیشتری برخوردار می گردد. به همین علت وقتی صحبت از امنیت کامپیوتری به میان می آید به صورت پیش فرض مسئله امنیت شبکه مطرح می شود. لذا بسیاری از متخصصین شبکه در حوزه امنیت مشغول به کار شده اند.
با توجه به توسعه روز افزون سیستم های کامپیوتری در کشور و استقبال هرچه بیشتر مردم، شرکت ها و سازمان ها برای به کارگیری ابزارهای فناوری اطلاعات، لذا نیاز به استخدام متخصصین مربوطه از جمله مهندس شبکه یا متخصص امنیت بیشتر می شود.
در حال حاضر بسیاری از متخصصین امنیت در بخش دوربین های مدار بسته اقدام به برپایی کسب و کار کرده اند و بازار نیز استقبال خوبی از این فناوری جدید نموده است. نیروی پلیس، شهرداری، سازمان های امنیتی و نظامی، سازمان راهداری و حمل و نقل جاده ای و بسیاری از شرکت ها و ساختمان های اداری و تجاری از جمله مشتریان این شرکت ها می باشند. اگر شما نمی توانید یا نمی خواهید شرکت جدیدی تأسیس کنید می توانید در یکی از این شرکت ها درخواست استخدام دهید.
برخی از متخصصین امنیت اطلاعات نیز در پلیس فتا که وظیفه کنترل و نظارت بر فضای مجازی کشور را دارد استخدام می شوند که البته فرایند خاص خود را دارد. شما به عنوان کارشناس امنیت اطلاعات می توانید در وزارتخانه ها و سازمان های بزرگ دولتی و خصوصی و یا بانک ها و مؤسسات پولی و مالی کار کنید و از اطلاعات سرور و شبکه آنها محافظت نمایید.
بعضی دیگر از افراد به عنوان متخصص امنیت با شرکت های نرم افزاری برای تولید قفل نرم افزاری یا سخت افزاری همکاری می کنند. این قفل ها باید طوری طراحی شود که هر شخصی به راحتی نتواند آن را اصطلاحا بشکند و برنامه نرم افزاری را کپی و تکثیر کند.
حقوق و درآمد متخصص امنیت اطلاعات
درآمد یک متخصص امنیت اطلاعات در ایران تا حد زیادی به میزان تخصص او بستگی دارد. با توجه به پیچیدگی و تخصصی بودن کار یک کارشناس امنیت، هر چقدر که فرد از تخصص بالاتری برخوردار باشد و از علم و فن آوری های روز دنیا آگاه تر باشد، مشتریان و یا کارفرما اعتماد بیشتری برای سپردن کار به دست او خواهد کرد.
البته نوع کاری که یک متخصص امنیت انجام می دهد، اینکه در استخدام یک سازمان است یا برای خودش کار می کند و حوزه ای از امنیت که او در آن وارد شده است، از سایر عوامل تأثیر گذار در میزان درآمد او می باشد.
چنانچه شما هم در این حوزه مشغول به فعالیت هستید، می توانید وظایف دیگری را که بر عهده شماست را در پایین این مقاله ذکر کنید.