مهندس امنیت سایبری کیست؟
1400/04/17 تاریخ انتشار

مهندس امنیت سایبری کیست؟

یک مهندس امنیت سایبری راهکارهایی برای طراحی و پیاده‌سازی شبکه‌های امن ارائه می‌دهد تا زیرساخت‌های ارتباطی در مقابل هکرها، حملات سایبری و سایر تهدیدات پیش رو مقاوم باشد. علاوه بر این، مهندسان امنیت سایبری وظیفه دارند تا به‌طور مداوم سامانه‌ها را زیر نظر گرفته و آزمايش کنند تا اطمینان حاصل کنند که سامانه‌ها به لحاظ امنیتی به‌روز هستند و به درستی کار می‌کنند. اغلب از شغل مهندسی امنیت سایبری تحت عناوین دیگری مثل مهندس امنیت داده، مهندس امنیت فناوری اطلاعات یا مهندس امنیت وب نام برده می‌شود. آمارها نشان می‌دهند که بیشتر کسب‌وکارهای کوچک به دلیل این‌که توانایی استخدام یک تحلیل‌گر امنیت سایبری را ندارند، به سراغ جذب مهندس امنیت سایبری می‌روند. 

یک مهندس امنیت سایبری چه کاری انجام می‌دهد؟

نقش و مسئولیت‌های یک مهندس امنیت سایبری شامل این موارد می‌شود:

  •  نیازهای امنیتی سازمان را ارزیابی می‌کند و بهترین شیوه‌ها و استانداردها را بر این اساس ایجاد می‌کند.
  •  طراحی، پیاده‌سازی، نگه‌داری، نظارت و به‌روزرسانی کلیه اقدامات امنیتی لازم برای محافظت از داده‌ها، سیستم‌ها و شبکه‌های سازمان را برعهده دارد.
  •  مسئولیت رسیدگی به تمامی نقص‌های امنیتی شبکه و سامانه‌های مرتبط را بر عهده دارد، به‌طوری که اگر یک مشکلی امنیتی به وجود آمد مهندس امنیت سایبری پاسخ‌گو است. 
  •  تمام مشکلات و حوادث امنیتی و شبکه را عیب‌یابی کند.
  •  به‌طور دائم آزمايش‌های تست نفوذ را انجام می‌دهد.
  • تدابیر امنیتی مناسب برای اطمینان از ایمن بودن زیرساخت‌های سازمان و داده‌های موجود را اتخاذ کند.
  •  آزمایش و اسکن مورد نیاز برای شناسایی هرگونه آسیب‌پذیری در شبکه و سیستم را انجام دهد.
  •  نقشی فعال در فرآیند مدیریت تغییرات دارد. 
  •  در تحقيقات مربوط به بررسی رخنه‌های امنیتی مشارکت دارد. 
  •  به کارهای روزمره اداری مانند تهیه گزارش و باز نگه داشتن خطوط ارتباطی با بخش‌های مرتبط سازمان رسیدگی می‌کند.

توجه داشته باشید که وظایف و مسئولیت‌های مهندس امنیت سایبری نزدیک به وظایف یک تحلیل‌گر امنیتی است. یک مهندس امنیت سایبری مکانیزم‌های حفاظتی را طراحی و پیاده‌سازی می‌کند، در حالی که یک تحلیل‌گر امنیتی بیشتر به فکر این است که زیرساخت‌ها در وضعیت مناسب عملکردی قرار داشته باشند. با این حال، برخی وظایف در این دو حرفه مشترک هستند و بسیاری از مهندسان امنیت سایبری به‌طور مرتب آزمايش‌های مرتبط با شناسایی نقاط ضعف را انجام می‌دهند و تلاش می‌کنند نقاط ضعف را شناسایی و آسیب‌پذیری‌ها را برطرف کنند. 

مدارک تحصیلی و مهارت‌های مورد نیاز برای مهندس امنیت سایبری

  • در حالت کلی مهندس امنیت سایبری باید مدارک حرفه‌ای  زیر را کسب کند تا شانس خود در زمینه احراز شغل مناسب را بیشتر کند. 
  •  مدرک تحصیلی در علوم کامپیوتر، فناوری اطلاعات، مهندسی سیستم یا یک رشته مشابه.
  •  دو سال سابقه کار در امور مربوط به امنیت سایبری از جمله کشف و پاسخگویی به حوادث و جرم‌شناسی.
  •  تجربه کار و نگه‌داری از دیوارهای آتش و انواع مختلفی از امنیت نقاط پایانی.
  •  مهارت در زبان‌های برنامه‌نویسی و ابزارهايی مانند روبی، پایتون، سی‌پلاس‌پلاس، پاورشل، جاوا، گو و Node.
  •  توانایی کار در محیط‌های پرتنش و اغلب تحت فشار.
  •  ریزبینی و دقت بالا برای بررسی جزئیات و مهارت‌های برجسته حل مسئله.
  •  دانش به‌روز از آخرین روندهای امنیت سایبری و تاکتیک‌های مورد استفاده هکرها.

توجه داشته باشید که سازمان‌های مختلف ممکن است به مدارج و صلاحیت‌های کمتر یا بیشتری نیاز داشته باشند یا برای هر یک از معیارهای ذکر شده اهمیت کمتر یا بیشتری قائل شوند.

حقوق یک مهندس امنیت سایبری چقدر است؟

طبق اعلام موسسه  careerexplorer میانگین دستمزد یک مهندس امنیت سایبری چیزی در حدود 74،000 هزار دلار در سال است. حقوق مهندسان ارشد در این حوزه ‌بالاتر و در حدود 96،000 دلار در سال پرداخت می‌شود. اگر تازه وارد این حرفه شده‌اید و هنوز تجربه مورد نیاز سازمان‌های بزرگ را ندارید نباید انتظار دستمزد بیشتر از 59،000 هزار دلار در سال را داشته باشید. توجه داشته باشید در صورتی که موفق به کسب چنین سمتی در یک شرکت یا سازمان شوید، همین میزان دستمزد هم قابل قبول است. متاسفانه در مورد بازار ایران اطلاعات دقیقی در دست نیست و بیشتر شرکت‌ها از واژه کلیشه‌ای توافقی استفاده می‌کنند. از طرفی میزان دستمزد یک مهندس امنیت سایبری بر اساس شهر و نوع سازمانی که در آن مشغول به کار است متفاوت است. به‌طور معمول، حقوق یک مهندس امنیت سایبری در کشورهای توسعه یافته و صنعتی بسیار بیشتر از کشورهای آسیایی نظیر هند است.

تقاضا برای مهندسان امنیت سایبری چه میزان است؟

طبق گزارشات جمع‌آوری شده از موسسات کاریابی مختلف، پیش‌بینی شده که تقاضا برای حرفه مهندسی امنیت سایبری بین سال‌های 2016 تا 2026 رشدی 12 درصدی داشته باشد که به نسبت متوسط سایر مشاغل نرخ رشد سریع‌تری دارد. توجه به این نکنه حائز اهمیت است که با افزایش اعتماد دولت‌ها، سازمان‌ها و کسب‌و‌کارهای مختلف به استفاده بیشتر از پلتفرم‌های دیجیتال، تقاضا برای استخدام متخصصان امنیتی نیز ادامه خواهد داشت. خبر خوب این‌که طبق اعلام موسسه تحقيقاتی Cybersecurity Ventures تا سال 2022 بیشتر از 3.5 میلیون شغل مرتبط با امنیت سایبری ایجاد می‌شود، اما خبر بد (لااقل از دیدگاه صاحبان مشاغل) این است که تعداد متخصصان امنیت سایبری به نسبت تقاضای بازار کمتر است. نشریه فوربس چند سال قبل بر مبنای مستندات ISACA مقاله‌ای تحت عنوان «امنیت سایبری، شغلی با رشد سریع و شکاف مهارتی عمیق» منتشر کرد و پیش‌بینی کرد تا سال 2019 دنیای فناوری ‌اطلاعات با کمبود دو میلیون متخصص امنیت سایبری مواجه می‌شود. اکنون که در سال 2021 هستیم وضعیت بدتر شده و تنها در ایالات متحده، 40،000 فرصت شغلی تحلیل‌گر امنیت سایبری وجود دارد که هنوز پر نشده است. از منظر جرایم سایبری، موسسه Cybersecurity Ventures پیش‌بینی می‌کند که هزینه‌های سالانه مرتبط با خسارات جرایم اینترنتی به‌طرز چشمگيری افزایش یافته و از 3 تریلیون دلار در سال 2015 به 6 تریلیون دلار تا سال 2022 خواهد رسید. در چنین شرایطی پرداخت دستمزدهای سنگین برای استخدام متخصصان امنیت سایبری به مراتب کمتر از پرداخت ضرر و زیان حاصل از نقص‌های امنیت سایبری خواهد بود. اگر چه شرکت‌های بیشماری مهندسان امنیت سایبری را استخدام می‌کنند، اما این ده شرکت در امر استخدام متخصصان امنیت سایبری پیشگام هستند:

  •  BAE Systems
  •  Symantec
  •  Check Point Software
  •  Lockheed Martin
  •  FireEye
  •  Amazon (Amazon Web Services)
  •  Microsoft
  • IBM
  •  Cisco
  •  CyberArk Software

وقتی این پیش‌بینی‌ها را در کنار یکدیگر قرار می‌دهیم، تصویری امیدوارکننده را برای هر کسی که علاقه‌مند به تبدیل شدن به یک مهندس امنیت سایبری است به وجود می‌آورد. 

مسیر شغلی مهندس امنیت سایبری

بنابراین جای تعجب نیست که برای رسیدن به چنین جایگاهی به یک برنامه‌ریزی حساب شده و کار و تلاش فراوان نیاز است. برای شروع باید مدرک لیسانس در یک رشته مرتبط با امنیت سایبری داشته باشید. بنابراین تحصیل در رشته‌هایی نظیر مهندسی کامپیوتر، برنامه‌نویسی کامپیوتر، علوم کامپیوتر، مهندسی امنیت اطلاعات یا مهندسی نرم‌افزار انتخاب‌های درستی است. در گذشته برای شرکت‌ها مهم نبود که یک داوطلب مدرک تحصیلی نداشته باشد، اما در حال حاضر به تعداد سازمان‌هایی که به الزام به داشتن مدرک تحصیلی تاکید دارند افزوده می‌شود بنابراین در اولین گام، مدرک تحصیلی رسمی‌ خود را اخذ کنید.

یک کاندیدای مهندسی امنیت سایبری می‌تواند به‌طور اختیاری تحصیلات خود را در همان شاخه‌های مرتبط با امنیت سایبری تا مقطع کارشناسی ارشد ادامه دهد. اگر قصد دارید به یک مهندس ارشد امنیت سایبری تبدیل شوید، مدرک کارشناسی ارشد بسیار مهم است. در ادامه باید در این حوزه تجربه‌اندوزی کنید. به‌طور معمول، یک مهندس مشتاق امنیت سایبری قبل از شروع به کار رسمی‌ باید سه سال تجربه حرفه‌ای مرتبط با حوزه امنیت داشته باشد. سرانجام نوبت به دریافت گواهینامه می‌رسد. گواهینامه دو کار برای شما انجام می‌دهد، اول آن‌که مهارت‌ها و دانش اضافی در اختیارتان می‌گذارد که برای طی کردن این مسیر مفید است. دوم آن‌که به مصاحبه‌کننده نشان می‌دهد که شما برای موقعیتی که برای آن رزومه ارسال کرده‌اید، دانش تئوری و فنی لازم را کسب کرده‌اید. برای دریافت گواهینامه منابع زیادی در اختیارتان قرار دارد. شما می‌توانید بر اساس توانایی و نیاز خود یک یا چند گواهینامه را اخذ کنید. هرچه مهار‌ت‌های بیشتری داشته باشید، شانس بیشتری برای به دست آوردن شغل مورد نظر خود خواهید داشت. از جمله گواهینامه‌هایی که باید به فکر دریافت آن‌ها باشید به موارد زیر می‌توان اشاره کرد:

  •  CCNP Security: متخصص امنیت شبکه مورد تایید سیسکو 
  •  CEH v10: هکر اخلاقی مورد تایید 
  •  CISA: حسابرس خبره سیستم های اطلاعاتی
  •  GIAC: آزمايش کننده نفوذ به اپلیکیشن وب 
  •  CISSP: متخصص امنیت سیستم های اطلاعاتی مورد تایید 
  •  GSEC / GCIH / GCIA: گواهینامه های امنیتی GIAC

تعداد دیگری گواهینامه مرتبط با امنیت سایبری نیز وجود دارد، اما فهرستی که در بالا ارائه شد ارحجیت بیشتری دارد. پشت سر گذاشتن دوره هک اخلاقی مورد تایید CEH (v10) می‌تواند بهترین انتخاب برای شروع دریافت گواهینامه‌های تخصصی باشد. این دوره به صورت گام به گام روش‌های پیشرفته‌ای که هکرها استفاده می‌کنند را آموزش می‌دهد که شامل نوشتن کدهای ویروس و مهندسی معکوس است. شما با این آموخته‌ها می‌توانید از زیرساخت‌های شرکت در برابر نفوذ به داده‌ها محافظت کنید