مهندس امنیت سایبری کیست؟
یک مهندس امنیت سایبری راهکارهایی برای طراحی و پیادهسازی شبکههای امن ارائه میدهد تا زیرساختهای ارتباطی در مقابل هکرها، حملات سایبری و سایر تهدیدات پیش رو مقاوم باشد. علاوه بر این، مهندسان امنیت سایبری وظیفه دارند تا بهطور مداوم سامانهها را زیر نظر گرفته و آزمايش کنند تا اطمینان حاصل کنند که سامانهها به لحاظ امنیتی بهروز هستند و به درستی کار میکنند. اغلب از شغل مهندسی امنیت سایبری تحت عناوین دیگری مثل مهندس امنیت داده، مهندس امنیت فناوری اطلاعات یا مهندس امنیت وب نام برده میشود. آمارها نشان میدهند که بیشتر کسبوکارهای کوچک به دلیل اینکه توانایی استخدام یک تحلیلگر امنیت سایبری را ندارند، به سراغ جذب مهندس امنیت سایبری میروند.
یک مهندس امنیت سایبری چه کاری انجام میدهد؟
نقش و مسئولیتهای یک مهندس امنیت سایبری شامل این موارد میشود:
- نیازهای امنیتی سازمان را ارزیابی میکند و بهترین شیوهها و استانداردها را بر این اساس ایجاد میکند.
- طراحی، پیادهسازی، نگهداری، نظارت و بهروزرسانی کلیه اقدامات امنیتی لازم برای محافظت از دادهها، سیستمها و شبکههای سازمان را برعهده دارد.
- مسئولیت رسیدگی به تمامی نقصهای امنیتی شبکه و سامانههای مرتبط را بر عهده دارد، بهطوری که اگر یک مشکلی امنیتی به وجود آمد مهندس امنیت سایبری پاسخگو است.
- تمام مشکلات و حوادث امنیتی و شبکه را عیبیابی کند.
- بهطور دائم آزمايشهای تست نفوذ را انجام میدهد.
- تدابیر امنیتی مناسب برای اطمینان از ایمن بودن زیرساختهای سازمان و دادههای موجود را اتخاذ کند.
- آزمایش و اسکن مورد نیاز برای شناسایی هرگونه آسیبپذیری در شبکه و سیستم را انجام دهد.
- نقشی فعال در فرآیند مدیریت تغییرات دارد.
- در تحقيقات مربوط به بررسی رخنههای امنیتی مشارکت دارد.
- به کارهای روزمره اداری مانند تهیه گزارش و باز نگه داشتن خطوط ارتباطی با بخشهای مرتبط سازمان رسیدگی میکند.
توجه داشته باشید که وظایف و مسئولیتهای مهندس امنیت سایبری نزدیک به وظایف یک تحلیلگر امنیتی است. یک مهندس امنیت سایبری مکانیزمهای حفاظتی را طراحی و پیادهسازی میکند، در حالی که یک تحلیلگر امنیتی بیشتر به فکر این است که زیرساختها در وضعیت مناسب عملکردی قرار داشته باشند. با این حال، برخی وظایف در این دو حرفه مشترک هستند و بسیاری از مهندسان امنیت سایبری بهطور مرتب آزمايشهای مرتبط با شناسایی نقاط ضعف را انجام میدهند و تلاش میکنند نقاط ضعف را شناسایی و آسیبپذیریها را برطرف کنند.
مدارک تحصیلی و مهارتهای مورد نیاز برای مهندس امنیت سایبری
- در حالت کلی مهندس امنیت سایبری باید مدارک حرفهای زیر را کسب کند تا شانس خود در زمینه احراز شغل مناسب را بیشتر کند.
- مدرک تحصیلی در علوم کامپیوتر، فناوری اطلاعات، مهندسی سیستم یا یک رشته مشابه.
- دو سال سابقه کار در امور مربوط به امنیت سایبری از جمله کشف و پاسخگویی به حوادث و جرمشناسی.
- تجربه کار و نگهداری از دیوارهای آتش و انواع مختلفی از امنیت نقاط پایانی.
- مهارت در زبانهای برنامهنویسی و ابزارهايی مانند روبی، پایتون، سیپلاسپلاس، پاورشل، جاوا، گو و Node.
- توانایی کار در محیطهای پرتنش و اغلب تحت فشار.
- ریزبینی و دقت بالا برای بررسی جزئیات و مهارتهای برجسته حل مسئله.
- دانش بهروز از آخرین روندهای امنیت سایبری و تاکتیکهای مورد استفاده هکرها.
توجه داشته باشید که سازمانهای مختلف ممکن است به مدارج و صلاحیتهای کمتر یا بیشتری نیاز داشته باشند یا برای هر یک از معیارهای ذکر شده اهمیت کمتر یا بیشتری قائل شوند.
حقوق یک مهندس امنیت سایبری چقدر است؟
طبق اعلام موسسه careerexplorer میانگین دستمزد یک مهندس امنیت سایبری چیزی در حدود 74،000 هزار دلار در سال است. حقوق مهندسان ارشد در این حوزه بالاتر و در حدود 96،000 دلار در سال پرداخت میشود. اگر تازه وارد این حرفه شدهاید و هنوز تجربه مورد نیاز سازمانهای بزرگ را ندارید نباید انتظار دستمزد بیشتر از 59،000 هزار دلار در سال را داشته باشید. توجه داشته باشید در صورتی که موفق به کسب چنین سمتی در یک شرکت یا سازمان شوید، همین میزان دستمزد هم قابل قبول است. متاسفانه در مورد بازار ایران اطلاعات دقیقی در دست نیست و بیشتر شرکتها از واژه کلیشهای توافقی استفاده میکنند. از طرفی میزان دستمزد یک مهندس امنیت سایبری بر اساس شهر و نوع سازمانی که در آن مشغول به کار است متفاوت است. بهطور معمول، حقوق یک مهندس امنیت سایبری در کشورهای توسعه یافته و صنعتی بسیار بیشتر از کشورهای آسیایی نظیر هند است.
تقاضا برای مهندسان امنیت سایبری چه میزان است؟
طبق گزارشات جمعآوری شده از موسسات کاریابی مختلف، پیشبینی شده که تقاضا برای حرفه مهندسی امنیت سایبری بین سالهای 2016 تا 2026 رشدی 12 درصدی داشته باشد که به نسبت متوسط سایر مشاغل نرخ رشد سریعتری دارد. توجه به این نکنه حائز اهمیت است که با افزایش اعتماد دولتها، سازمانها و کسبوکارهای مختلف به استفاده بیشتر از پلتفرمهای دیجیتال، تقاضا برای استخدام متخصصان امنیتی نیز ادامه خواهد داشت. خبر خوب اینکه طبق اعلام موسسه تحقيقاتی Cybersecurity Ventures تا سال 2022 بیشتر از 3.5 میلیون شغل مرتبط با امنیت سایبری ایجاد میشود، اما خبر بد (لااقل از دیدگاه صاحبان مشاغل) این است که تعداد متخصصان امنیت سایبری به نسبت تقاضای بازار کمتر است. نشریه فوربس چند سال قبل بر مبنای مستندات ISACA مقالهای تحت عنوان «امنیت سایبری، شغلی با رشد سریع و شکاف مهارتی عمیق» منتشر کرد و پیشبینی کرد تا سال 2019 دنیای فناوری اطلاعات با کمبود دو میلیون متخصص امنیت سایبری مواجه میشود. اکنون که در سال 2021 هستیم وضعیت بدتر شده و تنها در ایالات متحده، 40،000 فرصت شغلی تحلیلگر امنیت سایبری وجود دارد که هنوز پر نشده است. از منظر جرایم سایبری، موسسه Cybersecurity Ventures پیشبینی میکند که هزینههای سالانه مرتبط با خسارات جرایم اینترنتی بهطرز چشمگيری افزایش یافته و از 3 تریلیون دلار در سال 2015 به 6 تریلیون دلار تا سال 2022 خواهد رسید. در چنین شرایطی پرداخت دستمزدهای سنگین برای استخدام متخصصان امنیت سایبری به مراتب کمتر از پرداخت ضرر و زیان حاصل از نقصهای امنیت سایبری خواهد بود. اگر چه شرکتهای بیشماری مهندسان امنیت سایبری را استخدام میکنند، اما این ده شرکت در امر استخدام متخصصان امنیت سایبری پیشگام هستند:
- BAE Systems
- Symantec
- Check Point Software
- Lockheed Martin
- FireEye
- Amazon (Amazon Web Services)
- Microsoft
- IBM
- Cisco
- CyberArk Software
وقتی این پیشبینیها را در کنار یکدیگر قرار میدهیم، تصویری امیدوارکننده را برای هر کسی که علاقهمند به تبدیل شدن به یک مهندس امنیت سایبری است به وجود میآورد.
مسیر شغلی مهندس امنیت سایبری
بنابراین جای تعجب نیست که برای رسیدن به چنین جایگاهی به یک برنامهریزی حساب شده و کار و تلاش فراوان نیاز است. برای شروع باید مدرک لیسانس در یک رشته مرتبط با امنیت سایبری داشته باشید. بنابراین تحصیل در رشتههایی نظیر مهندسی کامپیوتر، برنامهنویسی کامپیوتر، علوم کامپیوتر، مهندسی امنیت اطلاعات یا مهندسی نرمافزار انتخابهای درستی است. در گذشته برای شرکتها مهم نبود که یک داوطلب مدرک تحصیلی نداشته باشد، اما در حال حاضر به تعداد سازمانهایی که به الزام به داشتن مدرک تحصیلی تاکید دارند افزوده میشود بنابراین در اولین گام، مدرک تحصیلی رسمی خود را اخذ کنید.
یک کاندیدای مهندسی امنیت سایبری میتواند بهطور اختیاری تحصیلات خود را در همان شاخههای مرتبط با امنیت سایبری تا مقطع کارشناسی ارشد ادامه دهد. اگر قصد دارید به یک مهندس ارشد امنیت سایبری تبدیل شوید، مدرک کارشناسی ارشد بسیار مهم است. در ادامه باید در این حوزه تجربهاندوزی کنید. بهطور معمول، یک مهندس مشتاق امنیت سایبری قبل از شروع به کار رسمی باید سه سال تجربه حرفهای مرتبط با حوزه امنیت داشته باشد. سرانجام نوبت به دریافت گواهینامه میرسد. گواهینامه دو کار برای شما انجام میدهد، اول آنکه مهارتها و دانش اضافی در اختیارتان میگذارد که برای طی کردن این مسیر مفید است. دوم آنکه به مصاحبهکننده نشان میدهد که شما برای موقعیتی که برای آن رزومه ارسال کردهاید، دانش تئوری و فنی لازم را کسب کردهاید. برای دریافت گواهینامه منابع زیادی در اختیارتان قرار دارد. شما میتوانید بر اساس توانایی و نیاز خود یک یا چند گواهینامه را اخذ کنید. هرچه مهارتهای بیشتری داشته باشید، شانس بیشتری برای به دست آوردن شغل مورد نظر خود خواهید داشت. از جمله گواهینامههایی که باید به فکر دریافت آنها باشید به موارد زیر میتوان اشاره کرد:
- CCNP Security: متخصص امنیت شبکه مورد تایید سیسکو
- CEH v10: هکر اخلاقی مورد تایید
- CISA: حسابرس خبره سیستم های اطلاعاتی
- GIAC: آزمايش کننده نفوذ به اپلیکیشن وب
- CISSP: متخصص امنیت سیستم های اطلاعاتی مورد تایید
- GSEC / GCIH / GCIA: گواهینامه های امنیتی GIAC
تعداد دیگری گواهینامه مرتبط با امنیت سایبری نیز وجود دارد، اما فهرستی که در بالا ارائه شد ارحجیت بیشتری دارد. پشت سر گذاشتن دوره هک اخلاقی مورد تایید CEH (v10) میتواند بهترین انتخاب برای شروع دریافت گواهینامههای تخصصی باشد. این دوره به صورت گام به گام روشهای پیشرفتهای که هکرها استفاده میکنند را آموزش میدهد که شامل نوشتن کدهای ویروس و مهندسی معکوس است. شما با این آموختهها میتوانید از زیرساختهای شرکت در برابر نفوذ به دادهها محافظت کنید
به این مطلب چند ستاره میدهید؟(امتیاز: 3.9 - رای: 3)
- منبع: ماهنامه شبکه
- نویسنده: محسن آقاجانی