انتخاب مسیر درست، اولین و مهمترین قدم شما در دنیای IT است. ما در "5 دقیقه با ارژنگ" قصد داریم مسیرهای شغلی در حوزه IT و گواهینامههای لازم برای هریک را بررسی کنیم. این مقالات شامل مسئولیتها، عناوین شغلی و نحوه رسیدن به آنها است. در این مقاله به بررسی سمت شغلی مدیر امنیت یا Security Administrator خواهیم پرداخت.
اگر شما هم قصد ورود به حوزه امنیت را دارید تا انتهای این مطلب همراه ما باشید.
همانطور که از نام آن پیداست، مدیر امنیت فردی است که مسئولیت امنیت سیستمهای یک سازمان را بر عهده دارد. وقتی مدیر امنیت یک سازمان و سیستم هستید، وظیفه شما این است که هر اتفاقی را زیر نظر داشته باشید؛ به زبان ساده، مسئولیت شما نظارت بر تمام فعالیتها و تصمیمگیری برای انتخاب رویههای امنیتی سازمان است.
بدیهی است که مدیران امنیتی مسئولیت تمام بخشهای سیستم را برعهده دارند. این افراد بهترین راهحلهای امنیتی را پیدا کرده و با روشهای درست آن را روی سیستم پیادهسازی و عیبیابی میکنند. مدیر امنیت باید توانایی مدیریت بحران و حل مساله را داشته باشد؛ به عبارتی او باید بتواند مسائل را از زوایای دید مختلف بررسی کرده و بهترین سیاست امنیتی را برای سازمان پیاده کند.
تا اینجا با مدیر امنیت در سازمانها آشنا شدیم حالا بهتر است کند و کاو عمیقتری به وظایف شغلی این افراد داشته باشیم.
· تعیین سطح دسترسی افراد
· اسکن و ارزیابی شبکه برای آسیبپذیریها
· نظارت بر ترافیک شبکه برای فعالیتهای غیرعادی
· پیکربندی و پشتیبانی از ابزارهای امنیتی مانند فایروالها و آنتیویروسها
· اجرای سیاستهای امنیتی شبکه، برنامهها و حفاظت از دادههای شرکتی
· آموزش کارکنان برای آگاهی از رویههای امنیتی
· توسعه و بهروزرسانی پروتکلهای امنیتی
متخصصین امنیت نسبت به میزان دانش و مهارتی که دارند، میتوانند در عناوین شغلی متعددی مشغول به کار شوند. یکی از سمتهای شغلی مهم در سازمانها "تحلیلگر امنیت" است، این افراد وظیفه تحلیل سیستمها را برعهده دارند. البته در نظر داشته باشید که مدیر امنیت میتواند تمامی کارهای مربوط به امنیت را از موارد ابتدایی تا سطوح بالا انجام دهد. هر چه یک شرکت بزرگتر باشد مسئولیتهای یک مدیر امنیت بیشتر خواهد بود.
گاهی ممکن است مدیر امنیت ناچار به تحلیل امنیت یک سیستم نیز باشد. در سازمانهای کوچکتر، مدیر امنیت و تحلیلگر امنیت ممکن است یک نقش ترکیبی داشته باشند؛ اما در سازمانهای بزرگ، معمولا به صورت جداگانه فعالیت میکنند.
مدیر امنیت پایه اصلی یک تیم امنیت سایبری است. موقعیتهای شغلی مدیران امنیت نسبت به شرایط و سیستمهای هر شرکت ممکن است متفاوت باشد. با این همه، وجود گواهینامههای رسمی از مراکز آموزشی معتبر میتواند به عنوان برگ برندهای در رزومه شما به حساب آید.
یکی از مدارک معتبر در حوزه امنیت CompTIA Security+ است. گواهینامه security+ شامل مفاهیم کلی امنیت، کنترل سطح دسترسی، رمزنگاری، امنیت شبکه، مدیریت ریسک و تشخیص تهدیدها میشود. همچنین این دوره آموزشی، اصول امنیتی مورد نیاز برای تقویت و ایمنسازی زیرساختهای سازمانی را نیز پوشش میدهد.
· آشنایی با پروتکلهای رایجی مانند IPSec, SSL, HTTP, DNS, SMTP
· درک قوی از فناوریهای فایروال
· آشنایی با load balancer و پروکسی سرورها
· آشنایی با IPS(Intrusion Prevention System) و IDS(Intrusion Detection System)
· درک عمیق زیرساختهای فناوری اطلاعات، از جمله پروتکلها، سیستمعاملها و شبکهها
· مدیر امنیت (security manager)
· مدیر امنیت اطلاعات (information security manager)
· مدیر امنیت شبکه (network security administrator)
· مدیر امنیت سیستم (system security administrator)
· مسئول امنیت سیستمهای اطلاعاتی (information systems security officer)
· مدیر امنیت فناوری اطلاعات (IT security administrator)
دانستیم که مدیریت امنیت یک سازمان، طیف گستردهای از وظایف را برعهده میگیرد؛ از مسائل فنی گرفته تا مباحث مدیریتی همگی در حیطه شغلی مدیران قرار دارند. طبق گفته سایبرسیک، میانگین حقوق آگهی شده برای یک مدیر امنیتی 128000 دلار در سال است. اگر قصد تبدیل شدن به یک مدیر امنیت را دارید، پیشنهاد میکنیم با مراجعه به وبسایت ارژنگ و مشاهده مسیرهای پیشنهادی ما، اولین قدم را برای شروع این مسیر بردارید.
