اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
موقعیت های شغلی در حوزهی امنیت سایبری
حملات دیجیتالی معمولا با هدف دستیابی، تغییر یا از بین بردن اطلاعات حساس، اخاذی از کاربران و یا متوقف کردن کسبوکارها انجام میشود. امروزه اجرای اقدامات موثر امنیت سایبری به امری چالشبرانگیز تبدیل شده است؛ زیرا تعداد دستگاهها نسبت به افراد بیشتر شده است و به همان نسبت ابتکار عمل مهاجمان نیز روز به روز بیشتر میشود.
در دنیای امروز، همهی برنامههای پیشرفته از لایهای برای دفاع سایبری بهرهمند هستند و استفاده از آنها امری ضروری است. در سطح فردی، یک حمله سایبری میتواند منجر به اتفاقهای مختلفی شود؛ مانند سرقت هویت، تلاش برای زورگیری، از دست دادن دادههای مهم مانند عکسهای خانوادگی و مواردی از این دست. در سطح اجتماعی نیز حملهی سایبری میتواند به زیرساختهای حیاتی مانند نیروگاهها، بیمارستانها و شرکتهای خدمات مالی صدمه و خسارت وارد کند.
محققان حوزهی تهدیدات سایبر، امروزه وظیفهای بسیار خطیر به عهده گرفتهاند. بهطور مثال میتوان به تیم ۲۵۰ محقق در شرکت تالوس اشاره کرد که تهدیدات جدید و نوظهور و استراتژیهای حملهی سایبری را بررسی میکنند و نقاط آسیبپذیر را بهطور مداوم شناسایی میکنند. آنها همچنین وظیفهی آموزش دربارهی امنیت سایبری و ابزارهایی در این زمینه را نیز برعهده دارند. براساس گزارشها، تا پایان سال ۲۰۲۱ سه و نیم میلیون شغل امنیت سایبری با ظرفیت خالی وجود خواهد داشت.
تعریف مشاغل سایبری
عناوین شغلی در حوزهی امنیت سایبری حیطهی وسیع و گستردهای را شامل میشود. در این نوشته به دنبال معرفی مختصر و اجمالی مشاغل مختلف در این حوزه هستیم.
۱. سرپرست امنیت برنامه: وظیفهی تامین امنیت نرمافزار یا برنامهها را بر عهده دارد. این افراد معمولا مسئول نصب، مدیریت و عیبیابی راهحلهای امنیتی سازمان هستند و همچنین خط مشیهای امنیتی و اسناد آموزشی مربوط به رویههای امنیتی را برای سایر همکاران مشخص میکنند.
یک سرپرست امنیتی ممکن است مسئولیتهای زیر را برعهده داشته باشد:
- دفاع از سیستمها در برابر دسترسی غیرمجاز و یا تخریب از سوی دیگران
- اسکن و ارزیابی شبکه برای شناسایی آسیبپذیریها
- نظارت بر ترافیک شبکه برای شناسایی فعالیتهای غیرمعمول
- پیکربندی و پشتیبانی از ابزارهای امنیتی مانند فایروال و نرمافزار ضدویروس
- اجرای سیاستهای امنیتی شبکه، کنترل دسترسی و پادمان دادههای شرکت
- آموزش همکاران در زمینهی آگاهی و رویههای امنیتی
- توسعه و بهروزرسانی پروتکلهای تداوم تجارت و بازیابی آسیبها
۲. متخصص امنیت هوش مصنوعی: به استفاده و تدوین ابزارهایی مبتنی بر هوش مصنوعی میپردازد که بر روی مقابله با جرائم امنیتی متمرکز شده است.
۳. مهندس امنیت خودرو: مسالهی امنیت سایبری یکی از چالشهای اصلی خودروهای هوشمند جدید است. وظیفهی مهندس امنیت خودرو محافظت از اتومبیلها در برابر نفوذ سایبری است.
۴. توسعهدهنده یا مهندس بلاکچین: رمزارزها یکی از پدیدههای جدیدی هستند که اساسا بر پایهی داشتن امنیت سایبری میتوانند فعالیت کنند. توسعهدهندهی بلاکچین وظیفهی ایجاد سامانههای نوین برای رمزگذاری بلاکچینها را بر عهده دارد.
۵. تیم آبی: منظور از تیمهای آبی، تیمهای امنیتی داخلی است که هم در برابر مهاجمان و هم در برابر سایر گروهها، عملکرد دفاعی دارند. در بیشتر سازمانها این تیمها باید از تیمهای استاندارد امنیتی متمایز شوند، چرا که بیشتر تیمهای عملیات امنیتی، طوری طراحی نشدهاند که همیشه گوش به زنگ حمله باشند. داشتن دیدگاه دفاعی و آماده بودن در مقابل حملات، بر عهدهی یک تیم آبی واقعی است.
۶. هکرهای جایزهبگیر: حفرههای امنیتی را در کدنویسها پیدا میکنند و این اطلاعات را به سازندگان برنامهها میفروشند. فعالیت این دست از هکرها کاملا قانونی است و حتی برخی شرکتها آنها را برای انجام چنین کارهایی استخدام میکنند.
۷. اسکراممستر امنیت شبکه: وظیفهی حفاظت و مراقبت از تمامی دادهها را بر عهده دارد.
۸. مدیر ارشد حفاظت اطلاعات (CISO): رهبر یک دپارتمان است که مسئولیت امنیت اطلاعات یا امنیت فیزیکی شرکت و یا هر دو را بر عهده دارد. عنوان مدیر ارشد امنیت ابتدا بهطور عمده در داخل بخش فناوری اطلاعات برای تعیین مسئولیت امنیت آیتی مورد استفاده قرار میگرفت. عنوان شغلی مدیر ارشد حفاظت، در برخی از شرکتها برای توصیف مسئول عملکرد «امنیت شرکت» استفاده میشود که امنیت و حفاظت فیزیکی کارکنان، امکانات و داراییهای شرکت را در بر میگیرد. از لحاظ تاریخی، حفاظت شرکت و حفاظت اطلاعات توسط ادارات جداگانه اداره میشد؛ اما امروزه گرایش اکثر شرکتها و سازمانها به ادغام این دو بخش با یکدیگر است.
یک مدیر ارشد حفاظت اطلاعات مسئول موارد زیر است:
· آگاهی از خطرات احتمالی سایبری
· مراقبت در برابر فساد، سوءاستفاده و از بین رفتن اطلاعات
· مدیریت سیستمهای کارمندان
· مدیریت ساختمان امنیتی سازمان
تصویر ۵: میانگین حقوق مدیر ارشد امنیت اطلاعات
۹. افسر ارشد امنیتی (CSO): وظیفهی مدیریت ارتقای امنیت فیزیکی، اطلاعاتی و سایبری یک مجموعه را بر عهده دارد.
۱۰. معمار امنیت فضای ابر: امنیت برنامهها و دادهها را در سامانه ابری برقرار میکند.
۱۱. تحلیلگر ضدجاسوسی: وظیفهی خنثی کردن جاسوسان سایبری کشورهای متخاصم را بر عهده دارد.
۱۲. تحلیلگر رمز: پیامهای رمزگذاری شدهی بدون کلید رمزنگاری را رمزگشایی میکند. تحلیلگری رمز امروزه از ریاضیات، علوم کامپیوتر و مهندسی برای تجزیه و تحلیل روشهای مختلف پنهانسازی دادهها استفاده میکند.
۱۳. رمزنگار: سامانههایی را برای رمزگذاری اطلاعات حساس توسعه میدهد. رمزنگاری چرخشی مدرن از یک رشتهی باستانی است. رمزنویسان از الگوریتمها و کدهای رایانهای برای ایجاد (و رمزگشایی) نرمافزار رمزگذاری شده و خدمات مربوطه استفاده میکنند.
۱۴. متخصص بیمهنامههای سایبری: به رایزنی در مورد خطرات سایبری و بیمههایی برای تهدیدات سایبری اقدام میکند.
۱۵. متخصص هوش سایبری: تهدیدات سایبری را تجزیه و تحلیل و به انجام اقدامات دفاعی در برابر آنها میپردازد.
۱۶. متخصص عملیات سایبری: انجام عملیات تهاجمی در فضای مجازی را بر عهده دارد.
۱۷. بازجوی جرائم اینترنتی: به بررسی و پیگیری پروندههای جنایی در فضای مجازی میپردازد. جرائم دیجیتال منحصر به فرد هستند؛ زیرا از راه دور صورت میگیرند و پیگیری آنها به هماهنگی پیچیدهی بسیاری از مراکز نیاز دارد. بازجویان جرائم اینترنتی بهعنوان کارآگاهان دیجیتال برای کمک به محاکمهی مجرمان اینترنتی پس از هک یا حملهی سایبری فعالیت میکنند.
۱۸. مهندس سختافزار امنیت سایبری: امنیت سختافزار رایانه را توسعه میدهد.
۱۹. وکیل امنیت سایبری: حقوقدانی است که بر حوزهی اطلاعات و امنیت سایبری و همینطور جرائم اینترنتی متمرکز شده است.
۲۰. توسعهدهنده و یا مهندس نرمافزار امنیت سایبری: امنیت برنامهها را تقویت و تثبیت میکند. یک توسعهدهندهی نرمافزار امنیتی وظیفه دارد بر روی نرمافزاری که یک شرکت یا سازمان برای تجارت یا فعالیت خود توسعه داده است، لایههای امنیتی اضافه کند تا نفوذ به آن برنامه و حمله شدن به آن دشوار شود.
۲۱. مسئول حریم شخصی دادهها: وظیفه دارد از مطابقت فعالیتهای شرکتها در حوزهی سایبری با قوانین حریم شخصی اطمینان حاصل کند.
۲۲. متخصص بازیابی اطلاعات: اطلاعات هک شده و از دست رفته را از دستگاههای دیجیتال بازیابی میکند.
۲۳. تحلیلگر امنیت اطلاعات: از اطلاعات موجود در رایانهها و شبکهها محافظت میکند. از جمله وظایف آن میتوان به انجام ممیزیهای امنیتی، ارزیابی ریسک و تجزیه و تحلیل، ارائهی توصیههایی برای افزایش امنیت سیستمهای داده، تحقیق دربارهی نقض امنیت دادهها و اصلاح نقاط ضعف امنیتی و تدوین سیاستها و رویههای امنیتی اشاره کرد.
۲۴. تحلیلگر پزشکی قانونی دیجیتال: دادههای حاوی شواهدی از جرائم اینترنتی را در زمینهی پزشکی قانونی دیجیتال بررسی میکند. برای این شغل چندین مهارت از قبیل جمعآوری مدارک از رایانه، تلفنهای هوشمند و فضای ابر مورد نیاز است. این متخصصان به تجزیه و تحلیل سیستمهای به خطر افتاده یا رسانههای دیجیتالی میپردازند که میتواند در تحقیقات برای تعیین آنچه واقعا اتفاق افتاده است، مفید واقع شود. رسانههای دیجیتال حاوی سرنخهایی هستند که ممکن است از چشم پزشکی قانونی عادی و متخصصان صحنهی جرم دور بماند.
۲۵. متخصص بازیابی حوادث: در صورت وقوع حوادث سایبری، وظیفهی پاسخدهی و بازگشت سیستم به حالت اولیه را به عهده دارد. یکی از وظایف این متخصصین، برنامهریزی برای پیشگیری از وقوع چنین حوادثی است.
۲۶. هکر کلاه سفید: برای آزمایش و ارزیابی امنیتی به شکلی قانونی تلاش میکند تا سیستمها را هک کند.
۲۷. واکنشدهنده به حادثه: وظیفه دارد نخستین واکنش به نفوذ سایبری و لو رفتن دادهها را بروز دهد. کسی که این نقش را برعهده دارد، باید حادثه را شناسایی کند، آسیبها را کاهش دهد و وضعیت را از تمام جوانب مورد بررسی قرار بدهد.
۲۸. تحلیلگر تضمین اطلاعات: خطرات موجود در سیستمهای اطلاعاتی را شناسایی میکند.
۲۹. تحلیلگر امنیت اطلاعات: به برنامهریزی و انجام اقداماتی مربوط به امنیت اطلاعات امنیتی میپردازد. یک تحلیلگر امنیت اطلاعات به تهدیدات سایبری که میتوانند شبکهی اطلاعاتی یک سازمان را تحت تأثیر قرار دهند، پاسخ میدهد و آنها را کنترل میکند. وظایف یک متخصص امنیت اطلاعات عبارت است از:
· ارزیابی از نقاط آسیبپذیر
· نوشتن سیاستها و رویههای امنیتی
· بهروزرسانی نرمافزار امنیتی برای جلوگیری از لو رفتن اطلاعات
۳۰. مدیر یا ادارهکنندهی امنیت اطلاعات: بر یک تیم امنیتی آیتی نظارت میکند. مدیر امنیت اطلاعات، تیمی از کارمندان امنیت سایبری را برای محافظت در برابر تهدیدات امنیتی در یک سازمان مدیریت میکند. او روشهایی را برای نظارت بر شبکههای رایانهای تنظیم و کارمندان را برای واکنش به تهدیدهای احتمالی راهنمایی میکند. همچنین موظف است به کارمندان در زمینهی خطرات امنیتی و اقدامات صحیح محافظت از داده آموزشهایی ارائه دهد.
۳۱. تحلیلگر تشخیص نفوذ: برای یافتن حملات هدفمند از ابزارهای امنیتی استفاده میکند.
۳۲. متخصص امنیت اینترنت اشیا: از دستگاههای متصل به شبکه محافظت میکند.
۳۳. معمار امنیت آیتی: به پیادهسازی سیستمی برای امنیت شبکه و کامپیوتر میپردازد. برای فراهم شدن امکان پیشگیری، شناسایی و پاسخ به حملات، به طراحی و تنظیم ترکیبی مؤثر در زمینهی نظارت شبکهمحور و دادهمحور اقدام میکند. معماران امنیتی قادرند بهطور کلی لایههای دفاعی سازمانها و شرکتها را طراحی کنند. آنها میتوانند سیستمی در راستای نیازهای فنی و تجاری هر سازمان پدید آورند.
۳۴. تحلیلگر بدافزار: نرمافزارهای مخرب را شناسایی و اصلاح میکند. همچون کاراگاهی در فضای سایبری است و مهارتهای برنامهنویسی دقیقی دارد. چنین افرادی از توانایی برنامهنویسی خود برای درک درستی از چگونگی استقرار حمله، موفقیت یا عدم موفقیت آن و از همه مهمتر چگونگی دفاع در برابر آن استفاده میکنند. آنها از دانش لازم برای شناسایی نقاط آسیبپذیر برخوردارند و اهداف بالقوهای را که میتواند مورد حمله قرار بگیرد، میشناسند. تحلیلگران بدافزار با همکاری سایر متخصصان امنیت سایبری، در محافظت و کاهش تهدیدات سایبری سهم بهسزایی دارند. در یک شرکت امنیتی این نقشی منحصر به فرد است؛ زیرا نیاز به درک تکنیکهای تهاجمی و همچنین دفاعی و اصول امنیتی دارد.
۳۵. مهندس امنیت موبایل: وظیفهی اجرای امنیت بر روی برنامهها و سیستم عامل تلفنهای همراه را برعهده دارد.
۳۶. مدیر امنیت شبکه: شبکهها را در برابر تهدیدات داخلی و خارجی ایمن میکند.
۳۷. تستکنندهی نفوذ: به حملات سایبری مجازی و شبیهسازیشده میپردازد. این یکی از مهیجترین نقشها در صنعت امنیت سایبری است. چنین افرادی مسئول آزمایش نفوذ (یا حملات سایبری شبیهسازی شده) برنامههایی هستند که بالقوه آسیبپذیر است. هدف این است که نقاط ضعف امنیتی را قبل از مجرم پیدا کنند.
یک تستکنندهی نفوذ که همچنین بهعنوان هکر اخلاقی نیز شناخته میشود، مسئول موارد زیر است:
· آزمایش سیستمهای امنیتی تاسیس شده
· اصلاح نقاط ضعف سیستم
· طراحی ابزارهای قانونی برای هک
۳۸. تحلیلگر زیرساخت کلید عمومی (PKI): انتقال ایمن اطلاعات دیجیتالی را مدیریت میکند.
۳۹. تیم قرمز: در شبیهسازیهای حملهی سایبری در دنیای واقعی شرکت میکند. اعضای تیم قرمز بر روی یک دشمن فرضی و حملاتش متمرکز میشوند. این نقش با آزمایش و اندازهگیری سیاستها، رویهها و فناوریهای تشخیص و پاسخ حملات سازمان، بر روی بهبود تیم آبی متمرکز است. این نقش که شامل مواردی، چون تقلید از دشمن است، نوعی اقدام تمرینی محسوب میشود که در آن تیم قرمز با استفاده از همان تاکتیکها، تکنیکها و رویهها (TTP)، چگونگی عملکرد یک دشمن را پیشبینی میکند و راههای مقابله با آن را مورد بررسی و آزمایش قرار میدهد.
۴۰. تحلیلگر امنیت کنترل نظارتی و مالکیت داده (SCADA): زیرساختهای مهم را ایمنسازی میکند.
۴۱. حسابرس امنیتی: وظیفهی انجام ممیزی بر روی سیستمهای اطلاعاتی سازمان را بر عهده دارد.
۴۲. متخصص آموزش آگاهی دربارهی امنیت: کارمندان را در مورد تهدیدات سایبری آموزش میدهد. متخصصین این حوزه مسئول توسعه و مدیریت یک برنامهی مداوم در زمینهی آموزش و برقراری ارتباط مؤثر با نیروی کار هستند که برای آشنایی با تهدیدات سایبری و همچنین انجام رفتارهای ایمن انجام میشود. برنامههای آموزشی نه تنها بر رفتار نیروی کار تاثیر میگذارد، بلکه فرهنگ امنیتی قوی نیز در سازمان ایجاد میکند.
۴۳. تحلیلگر مرکز عملیات امنیتی: به هماهنگی و گزارش پیرامون حوادث سایبری کرده میپردازد. تحلیلگران مرکز عملیات امنیتی در کنار مهندسان امنیتی و مدیران مرکز در راستای پیشگیری، شناسایی، نظارت و واکنش فعال بر روی حوادث سایبری فعالیت میکنند. این تیم همکاری نزدیک با تیمهای پاسخگویی به حوادث دارد. با توجه به جزئیات و ناهنجاریها، این تحلیلگران چیزهایی را میبینند که دیگران از دست میدهند.
۴۴. مدیر مرکز عملیات امنیتی: نظارت بر همهی پرسنل مرکز عملیات امنیتی را بر عهده دارد.
۴۵. بازرسی سورس کد: برای یافتن اشکالات، کمبودها و نقصها به تجزیه و تحلیل رمز منبع کد نرمافزار میپردازد.
۴۶. شکارچی تهدید: به دنبال شناسایی و جداسازی تهدیدات پیشرفتهی موجود در شبکههاست. شکارچیان تهدید یکی از باارزشترین شغلها را در صنعت فناوری اطلاعات بر عهده دارند. سرعت شناسایی و پاسخگویی به تهدیدات در تیمهایی که چنین افرادی را در گروه خود دارند، در مقایسه با تیمهای فاقد این عنوان شغلی بیش از دو برابر است. طبق گزارشها در سال ۲۰۲۰ این افراد باعث بهبود ۶۴ درصدی در شناسایی تهدیدات پیشرفته و کاهش زمان ۶۳ درصدی تحقیق برای امنیت سایبری شدهاند.
۴۷. تکنسین ویروس:ویروسها و بدافزارهای رایانهای را شناسایی و اصلاح میکند.
۴۸. سنجش آسیبپذیری: نقاط ضعف و موارد آسیبپذیر را در سیستمها و برنامهها پیدا میکند. در این نقش، فرد تلاش میکند نقاط ضعف ناشناخته را در طیف گستردهای از برنامهها و دستگاههای مورد استفاده سازمانها و مصرفکنندگان پیدا کند؛ یا به عبارت دیگر آسیبپذیریها را قبل از دشمنان شناسایی کند.
شغلهای آینده
همزمان با گسترش جرائم سایبری از طریق رایانهها و تلفنهای همراه و همچنین ورود روزافزون دستگاههایی که زندگی روزمرهی ما را به اینترنت متصل میکند، مشاغل امنیتی سایبری جدیدی در آینده ظهور خواهند کرد. از جمله این مشاغل میتوان به موارد زیر اشاره کرد:
- تحلیلگر جعل عمیق
- متخصص امنیت اتومبیل بدون راننده
-نگهبان تعبیهشده
- داور ضد تقلب
- مدیر ارشد هویت و دیجیتال
_________________________________
منابع:
[1] https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html
https://cybersecurityventures.com/50-cybersecurity-titles-that-every-job-seeker-should-know-about/
[1] Application Security Administrator
[1] https://www.comptia.org/blog/your-next-move-security-administrator
[1] Artificial Intelligence Security Specialist
[1] https://www.apk.co.ir/kb/what-are-the-red-blue-and-purple-cyber-security-teams-part1/
[1] Chief Information Security Officer (CISO)
[1] https://blog.ongig.com/job-titles/cyber-security-job-titles/
[1] https://cybersecurityguide.org/careers/
[1] https://cybersecurityguide.org/careers/
[1] https://cybersecurityguide.org/careers/
[1] https://cybersecurityguide.org/careers/
[1] https://www.roberthalf.com/positions-we-place/data-security-analyst
[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/
[1] https://blog.ongig.com/job-titles/cyber-security-job-titles/
[1] https://blog.ongig.com/job-titles/cyber-security-job-titles/
[1] https://cybersecurityguide.org/careers/malware-analyst/
[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/
[1] https://blog.ongig.com/job-titles/cyber-security-job-titles/
[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/
[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/
[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/
[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/
[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/
[1] https://cybersecurityventures.com/50-cybersecurity-titles-that-every-job-seeker-should-know-about/
مطلبی دیگر از این انتشارات
افشای میلیونی اطلاعات کارتهای بانکی در هند
مطلبی دیگر از این انتشارات
انتشار تروجان بانکی Ginp - کرونا یاب
مطلبی دیگر از این انتشارات
تشدید اختلافات واتساپ و شرکت جاسوسی اسرائیلی NSO