وظایف یک کارشناس امنیت (NISE)

بگو کیستی!

خیلی جاها ممکنه اسم کارشناس و یا متخصص امنیت به گوشتون خورده باشه ، حتی اگه در رسته های مربوط به نرم افزار ، شبکه ، مخابرات ، کنترل پروژه و... فعالیت مرتبط دارید ، شاید در لیست موقعیت های شغلی سازمان ها و شرکت های مختلف ، موقعیت شغلی Network and Information Security Expert به چشمتون خورده باشه ، اما سوال اینجاست که کارشناس (متخصص) امنیتی کیه و دقیقا چیکار میکنه؟

برای آشنایی بیشتر با کارشناس امنیت شبکه و اطلاعات (Network and Information Security Expert) و وظایف، مهارت های لازم ، این مقاله رو تا انتها مطالعه بفرمایید.

مواد مورد نیاز

کار‌شناس امنیت شبکه و اطلاعات کسی است که با ایجاد و نگهداری سیستم مدیریت امنیت اطلاعات، نقش مهمی در ارتقا و نظارت بر امنیت شبکه و اطلاعات سازمان دارد (خیلی خیلی مهم هااا!) این نیروی متخصص شیوه ها، فنون و ابزارهای امنیتی مورد نیاز جهت حفاظت از داده های بنیادین یک شرکت یا سازمان را در مقابل دسترسی های غیرمجاز و حملات سایبری بوجود می آورد، در ادامه به معرفی و بررسی تعدادی از مهارت های یک متخصص امنیت بهمراه توضیحات کلی و تیتروار میپردازیم.

دانش عالی در حوضه سیستم ها، رویه ها و ابزارهای امنیتی فناوری اطلاعات

خوب این مورد کاملا مشخص و مبرهنه ، در واقع ، آشنایی با هر مبحث مرتبط به علوم رایانه ، شبکه و نرم افزار از جمله مواردی هست که برای یک متخصص امنیت از نون شب هم واجب تره!

مهارت خوب در حل مساله و توانایی تفسیر و ارزیابی درست اطلاعات

متخصص امنیت معمولا یک مفسر خوب هم هست! اون باید بتونه تمامی مسائل و موضوعات و مشکلات رو ابتدا سازمان دهی و بعد از اون توسط مدل سازی مسئله اونها رو دسته بندی و طبقه بندی کنه و در نهایت بصورت نظام مند اون مشکل رو حل کنه، پس هم باید مشکل رو خوب بشناسه و هم بتونه راحل های خوبی برای حل اون ارایه کنه.

درک مباحث محرمانه (رویه های تامین امنیت و عدم افشا)

نیاز به توضیح نداره ، خوب یک متخصص امنیت وجود داره تا امنیت دادگان تامین بشه دیگه! در این میان یک سری موضوعات و مفاهیم هست که لازمه بطور کامل توسط متخصص حوضه امنیت درک بشه ، این خیلی خوبه چرا که باعث میشه که یک متخصص حوضه امنیت از یک کارپرداز نرم افزاری متمایز بشه!

اطلاع از استانداردها و قوانین امنیت اطلاعات و تسلط بر مدیریت آنها(ISMS)

این مورد (ISMS) شامل مجموعه ای از خط مشی‌ها به منظور فراهم کردن مدلی برای ایجاد، توسعه و نگهداری امنیت منابع اطلاعاتی از جمله دارایی‌های نرم‌افزاری و سخت‌افزاری است. این خط مشی‌ها به منزله راه‌های امنی هستند که از طریق آنها منابع اطلاعاتی می‌توانند مورد استفاده قرار گیرند.

استانداردهای مختلفی در زمینه فناوری اطلاعات و ارتباطات وجود دارد که منجر به امنیت اطلاعات می‌شوند، مانند: PRINCE2, OPM3, CMMI, P-CMM, PMMM, ISO27001, PCI DSS, COSO, SOA, ITIL و COBIT. اما بعضی از این استانداردها به دلایل مختلف چندان مورد استقبال سازمان‌ها قرار نگرفته است، برای کسب اطلاعات بیشتر در مورد استاندارد های امنیت اطلاعاتی ISMS این مطلب جالب رو مطالعه کنید.

تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)

آزمون نفوذ یک روش سیستماتیک برای شناسایی آسیب پذیری های امنیتی از طریق ارزیابی سیستم یا شبکه با تکنیک های مختلف می باشد. به عبارت دیگر یک روش اخلاقی نفوذ به شبکه یا وب سایت، به منظور شناسایی و برطرف سازی مشکلات است. تست نفوذ یا ارزیابی امنیتی روشی است که توسط آن قادر خواهیم بود تا آسیب‌پذیری‌های موجود در نرم‌افزارها، شبکه، وب‌سایت و بانک‌های اطلاعاتی خود را شناسایی کرده و پیش از آنکه نفوذگران واقعی به سیستم وارد شوند، امنیت سیستم خود را افزایش دهیم. این روش با استفاده از ارزیابی جنبه‌های مختلف امنیتی کمک می‌کند تا با کاهش دادن ریسک‌های امنیتی موجود، احتمال نفوذ غیرمجاز به شبکه را کاهش دهیم.

مسلط به سرویس های امنیتی شامل FIREWALL و IDP

خب اینجا دوتا مورد مهم از وظایف متخصص امنیت وجود داره که هر کدوم رو به تفکیک توضیح میدم.

• Firewall (دیوار آتش)

فایروال یا دیواره آتش ( Firewall ) به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کند. فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد. هدف اصلی فایرول جداسازی یک داده‌ی امن از ناحیه‌ی ناامن و کنترل ارتباطات بین این دو است. فایروال می‌تواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.فایروال‌ها از دسترسی غیر مجاز به شبکه‌ی خصوصی جلوگیری کرده و یک چارچوب امنیتی جامع برای شبکه‌ی شما هستند. فایروال ها.... فایروال ها.... فایروال هاااااا... خلاصه که فایروال ها خیلی چیزای مهم و خفنین در موردشون اینجا بیشتر بخونین.

• IDPs (آی دی پی)

آی دی پی ها از جمله مواردی هستند که خیلی بحث مفصلی دارند و خود نیازمند یک مقاله جدا هستن ، این مطلب جالب رو میتونید پیرامون مبحث IDP مطالعه کنید، بعد ها توضیحات کامل تر و جامع تری در مورد IDP ها ، چیستی و وظایف اونها ارایه خواهم داد.

نون شب = Cisco ASA !

همونطور که گفتم برای یک متخصص امنیت هیچی مهم تر از کار با فایروال ها نیست ، ASA (Adaptive Security Appliance) یکی از مهمترین فایروال هاییه که یک متخصص شبکه باید بتونه باهاشون کار کنه، شرکت Cisco که در زمینه تولید تجهیزات و نرم افزار های مرتبط با حوضه شبکه و امنیت فعالیت داره، راهکار های خفنی در زمینه ترنسفورم شبکه ای چه از نوع دیتا و چه از نوع ویس ارایه داده ، Cisco ASA یکی از محصولات این شرکت هست که ابزاری مفید در زمینه تامین امنیت محسوب میشه.

دیگه چی!؟

شرکت های ایرانی علاوه بر مهارت های بالا دنبال یه فرد صبور ، مدیر و مدبر ، باهوش و تیزبین ، حلال مسائل! ، خوش تیپ و خوش هیکل! ، خوش بیان و دانا! ، و... خلاصه تمامی آپشن هایی که در یک جلسه خواستگاری لازم دارید رو در مصاحبه شغلی ازتون میخوان!

خوشحال میشم اگه این مطلب براتون مفید بود و یا تجربه ای در زمینه شبکه و امنیت داشتید در بخش نظرات مطرحش کنید.