کارشناس امنیت شبکه (Network security specialist) کیست و چه شرح وظایفی دارد؟

کارشناس امنیت شبکه کیست؟

ساده‌ترین تعریفی که برای یک کارشناس امنیت شبکه می‌توان ارائه کرد به این صورت است که فردی است که امنیت شرکت یا سازمان را حفظ می‌کند و در عین حال به سایر کارمندان و هم تیمی‌ها کمک می‌کند تا در جریان جدیدترین روندهای دنیای فناوری قرار گیرند. این نقش در یک سازمان کاملا حیاتی است، زیرا غالبا نقض‌های داده‌ای به صورت عمدی یا تصادفی از درون سازمان ناشی می‌شود. بر مبنای تعریفی که ارائه کردیم مشاهده می‌کنیم که یک کارشناس امنیت شبکه مسئولیت نظارت بر شبکه‌های رایانه‌ای برای مقابله با انواع مختلفی از تهدیدات امنیتی و دسترسی‌های غیرمجاز را عهده‌دار است. کارشناس امنیت شبکه باید ماشین‌های به خطر افتاده را شناسایی کرده و گزارشی در ارتباط با میزان آسیب وارد شده به سامانه‌ها آماده کند. این متخصصان باید خطرات امنیتی را ارزیابی کرده و روش‌های مناسب پاسخ‌دهی را ارائه کنند. کار متخصص امنیت شبکه ارزیابی فایل‌های ورودی به سیستم از منابع مختلف مانند گزارش‌های مربوط به ترافیک شبکه، گزارش‌های مربوط به دیوار آتش، سیستم نام دامنه (DNS) و موارد دیگری است که اطلاعات نسبی در ارتباط با تهدیدهای احتمالی ارائه می‌کند. این متخصص باید تا حد امکان درباره منابعی که مستعد حمله‌های هکری هستند اطلاعات کسب کند. از جمله این منابع باید به دامنه‌ها، شناسه‌های یکسان منبع (URI) و گواهینامه‌های امنیتی اشاره کرد. آن‌ها باید از داده‌های کشف شده برای شناسایی تهدیدات و حملات پیرامون زیرساخت‌ها استفاده کنند. متخصص امنیت برای درک صحیح عملکرد سامانه‌ها باید فعالیت‌های مخرب در داخل یا پیرامون شبکه را شناسایی شده و ارزیابی کند. آ‌ن‌ها باید هرگونه نشانه، تکنیک و رویه‌هایی که هکرها در گذشته برای دستیابی غیرمجاز به سیستم از آن‌ها استفاده کرده‌اند را جمع‌آوری کرده و آن‌ها را ارزیابی کنند تا در آینده برای مقابله با تهدیدات هکری مشابه از آن‌ها استفاده کنند. یک متخصص امنیت شبکه باید گزارش‌های فنی درون سازمانی را پس از تجزیه و تحلیل نشانه‌ها آماده کرده و در اختیار افراد مسئول قرار دهد. متخصص امنیت باید توپولوژی شبکه و پیکربندی دستگاه‌ها را ارزیابی کند تا نگرانی‌های مهم امنیتی را شناسایی کرده و بهترین توصیه‌های امنیتی را ارائه کنند. متخصصان حرفه‌ای از ابزارهای ویژه برای شناسایی دسترسی‌های غیر مجاز با هدف اعمال تغییر در پیکربندی، تغییر رابط، دسترسی غیر مجاز فیزیکی و دستکاری داده‌ها استفاده می‌کنند. 

یک کارشناس امنیت شبکه چه مسئولیت‌هایی دارد؟

همان‌گونه که اشاره شد کار‌شناس امنیت شبکه فردی است که با پیاده‌سازی و نگهداری سیستم مدیریت امنیت اطلاعات، کار ارتقا و نظارت بر امنیت شبکه و اطلاعات سازمان را انجام می‌دهد. در این شغل فرد باید کار تحلیل ریسک‌های امنیتی متوجه سازمان را انجام دهد، پروژه‌هایی در راستای بهبود امنیت سازمان را تعریف کند، سیستم مدیریت امنیت اطلاعاتی را پیاده‌سازی و نگهداری کند، به صورت دوره‌ای آسیب‌پذیری‌های سازمان را ارزیابی کنید و خط‌مشی‌هایی در جهت بهبود امنیت زیرساخت‌های ارتباطی ارائه کرده و بر حسن اجرای آن‌ها نظارت کند. سایر وظایف اضافی شامل ایجاد و بررسی ابزارهای استقرار نرم‌افزار، دیوارهای‌آتش و سیستم‌های تشخیص نفوذ است. متخصصان امنیت شبکه تحقیقات عمیقی درباره تجهیزات و راه‌حل‌های نوین امنیتی انجام می‌دهند و ممکن است مجبور به نصب نرم‌افزارها روی سامانه‌های منفرد شوند. هرچند در برخی از شرکت‌ها، این افراد باید ممیزی‌های امنیتی منظم را انجام داده، گزارشی درباره وضعیت امنیتی آماده کرده و در صورت لزوم به تیم بازیابی پس از فاجعه کمک کنند. 

چگونه یک کارشناس امنیت شبکه شویم؟

در این حوزه، خلاقیت حرف اول را می‌زند. تقریبا همه مردم می‌توانند با گذراندن دوره‌های مختلف مدارک موجود را دریافت کنند، اما تنها تعداد معدودی از افراد می‌توانند از قوه خلاقیت خود برای پیاده‌سازی درست یک پروژه بزرگ شبکه استفاده کرده یا پروژه‌های فعلی را گسترش دهند. برای آن‌که به یک کارشناس امنیت شبکه تبدیل شوید به سطح بالایی از دانش، مهارت و تجربه نیاز دارید. با این‌حال، پیمودن این مسیر نسبتا صریح و مشخص است و پیچیدگی خاصی ندارد. اگر بر مبنای برنامه زیر رفتار کنید این احتمال وجود دارد که در کوتاه‌مدت بتوانید به آن چیزی که دنبالش هستید دست پیدا کنید. 

• تحصیلات: مانند بیشتر مشاغل دیگر مرتبط با دنیای شبکه و امنیت باید نوعی آموزش رسمی را پشت سر گذاشته باشد. با این وجود، از آ‌نجایی که شرح وظایف یک کارشناس امنیت شبکه می‌تواند موضوعات مختلفی را شامل شود، بنابراین نه تنها در زمینه امنیت، بلکه در زمینه شبکه نیز باید دانش زیادی داشته باشید تا بتوانید شغل تخصصی موردنظر را به‌دست آورید. در حالت کلی، مشاغل تخصصی امنیت شبکه بیشتر برای افرادی است که مدرک کارشناسی یا کارشناسی ارشد دارند. علاوه بر این، بسیاری از نیروهای متخصص در حوزه امنیت شبکه پس از گذراندن مدرک مرتبط (مانند علوم کامپیوتر، مهندسی یا ریاضیات) یا داشتن تجربه کاری مرتبط به استخدام شرکت‌ها در می‌آیند. 

Certified Information Systems Security Professional (CISSP) یک گواهینامه پیشرفته‌تر است که برای متخصصان امنیت سایبری با حداقل پنج سال سابقه کار طراحی شده است. این گواهینامه مباحثی مانند معماری، مهندسی و مدیریت را شامل می‌شود. 

• CEH: گواهینامه هک اخلاق‌مدار اطلاعات مفیدی در ارتباط با چگونگی شناسایی رخنه‌ها، به‌کارگیری ابزارهایی برای شناسایی رخنه‌ها و راه‌کارهای مقابله با تهدیدات امنیتی ارائه می‌کند. هدف گواهینامه فوق این است که یک متخصص درک کند حملات سایبری بر مبنای چه ترفندهایی پیاده‌سازی می‌شوند و چگونه شدت آسیب‌های وارد شده به یک سازمان را کم کرد. 
• شبکه و امنیت دو مفهوم جدانشدنی از یکدیگر هستند: با توجه به رشد روزافزون اطلاعات و انواع مختلفی از حس‌گرها و تجهیزاتی که به شبکه متصل می‌شود این وظیفه مهندس امنیت شبکه است که اطمینان حاصل کند که دستگاه‌های نقطه پایانی از پروتکل‌های درستی استفاده کرده‌اند، وصله‌های امنیتی به درستی نصب شده‌اند، پورت‌های بلااستفاده مسدود شده‌اند. بنابراین باید در زمینه کار با ابزارهای تست و نفوذ برای شناسایی رخنه‌ها تبحر خاصی داشته باشد. در نتیجه دانش شما در حوزه نرم‌افزارهای ضدویروس تحت شبکه و پیکربندی دیوارهای آتش باید در حد ایده‌آل باشد. 
• گواهینامه‌ها و مجوزهای پر کاربرد در صنعت: باز هم، همان‌گونه که در بسیاری از مسیرهای حرفه‌ای امنیت سایبری عرف است، دریافت گواهینامه‌ها یا مجوزهای صحیح صنعتی گام مهمی در آماده‌سازی شغلی به شمار می‌روند. بنابراین منطقی است که کارفرمایان در آگهی‌های استخدام به این گواهینامه‌ها اشاره کرده باشند. برای آن‌که ایده اولیه در مورد انواع گواهینامه‌های امنیت سایبری پیدا کنید در این‌جا به معرفی چند مورد از پرکاربردترین و مهم‌ترین مدارک این حوزه می‌پردازیم. 
• +Security: یک گواهینامه ارائه شده توسط شرکت CompTIA است که در بین متخصصان امنیت سایبری یک گواهینامه کلیدی محسوب می‌شود. این مدرک پیرامون مدیریت ریسک و ارزیابی تهدیدات است. 
• +Network: گواهی‌نامه دیگری است که توسط شرکت CompTIA در حوزه شبکه ارائه شده است. این گواهینامه همان‌گونه که از نامش پیدا است بر زیرساخت‌ها و عملیات شبکه متمرکز است. نتورک‌پلاس نیز یکی از گواهینامه‌های اساسی محسوب می‌شود.

موارد یاد شدن تنها چند نمونه از ده‌ها گواهینامه امنیت سایبری هستند که یک کارشناس امنیت شبکه باید به فکر دریافت آن‌ها باشد. 

علاوه بر این‌، هنگام مصاحبه برای موقعیت‌های تخصصی امنیت سایبری در حوزه شبکه، بهتر است از کارفرمایان در مورد انواع پیشرفت شغلی سوال کنید تا ببینید آیا امکان ارتقا شغلی وجود دارد یا خیر. 

متخصصان امنیت شبکه چه کاری انجام می‌دهند؟

متخصصان امنیت شبکه ممیزی‌های امنیتی در ارتباط با سیستم‌های سخت‌افزاری و نرم‌افزاری را طراحی و اجرا می‌کنند. آن‌ها اطمینان حاصل می‌کنند که سیستم‌ها به همان شکلی که قرار استفاده شوند در دسترس قرار دارند و از گزند هکرها مصون هستند. 

یک کارشناس امنیت شبکه چقدر دستمزد دریافت می‌کند؟

طبق گزارشی که موسسه Payscale منتشر کرده، متخصص امنیت شبکه سالانه حدود 73،932 دلار و 30.52 دلار به صورت ساعتی در ایالات متحده درآمد کسب می‌کند. افراد حرفه‌ای در پست‌های سطح ابتدایی سالانه 18،525 دلار در سال دستمزد دریافت می‌کنند، در حالی که متخصصان مجرب سالانه 106،750 دلار در سال درآمد دارند.