تحلیلگر امنیت کیست و چگونه به یک تحلیلگر امنیت تبدیل شویم؟
به نقل از کارینسو
امنیت اطلاعات (infosec) به مجموعه استراتژیهایی که برای مدیریت فرآیندها، ابزارها و خطمشیهای موردنیاز برای ممانعت، شناسایی، مستندسازی و برآورد تهدیداتی که پیرامون اطلاعات دیجیتالی و غیر دیجیتالی قرار دارند اطلاق میشود.
تحلیلگر امنیت کیست؟
یک تحلیلگر امنیت اطلاعات فردی است که برای شناسایی و ممانعت از وقوع تهدیدات سایبری به یک سازمان کمک میکند. به عبارت دیگر، این فرد باید ضعفهای موجود در زیرساختهای نرمافزاری، سختافزاری و شبکه را شناسایی کرده و راهکارهای خلاقانهای برای محافظت از شبکه سازمان ارائه کند.
در سازمانهای کوچک یک تحلیلگر امنیتی همچنین مسئولیت یک مدیر امنیت اطلاعات را بر عهده دارد. تحلیلگران امنیتی اغلب مجموعهای از مهارتهای فنی را کسب کرده و تجربه زیادی در زمینه آزمایش، تشخیص، نفوذ، حسابرسی و… در اختیار دارند. بیشتر این افراد ترجیح میدهند در شغل خود بمانند، در حالی که برخی دیگر تصمیم میگیرند یک مرحله بالاتر رفته و پستهای مدیریتی این حوزه را کسب کنند.
دستمزد یک تحلیلگر امنیت در دنیا چقدر است؟
دستمزدی که بهطور میانگین به یک متخصص امنیت اطلاعات پرداخت میشود برابر با ۶۶ هزار دلار است که این رقم از ۴۵ هزار دلار آغاز شده و به رقم ۹۹ هزار دلار در سال میرسد.
تحلیلگر امنیت چه وظایفی دارد؟
از مهمترین وظایف یک تحلیلگر امنیت اطلاعات میتوان به برنامهریزی، اجرا و ارتقاء سنجهها و کنترلهای امنیتی، پیادهسازی برنامهها و پروتکلها برای محافظت از فایلهای دیجیتالی و سیستمهای اطلاعاتی در برابر دسترسی غیر مجاز یا اصلاح و ویرایش فایلها، حفاظت از دادهها و نظارت بر دسترسی مجوزهای امنیتی، انجام آزمایشهای مرتبط با شناسایی آسیبپذیریها، تحلیل ریسک و ارزیابیهای امنیتی، انجام ممیزیهای داخلی و خارجی امنیتی، پیشبینی رخدادهای امنیتی و بلایای طبیعی و کاهش اثرگذاری آنها، تجزیه و تحلیل نقصهای امنیتی برای تعیین علت اصلی بروز آنها، پیشنهاد نصب ابزارهای مناسب، تعریف، پیادهسازی و حفظ خطمشیهای امنیتی شرکتی، آموزش به کارمندان در جهت بهبود موارد امنیتی و…. بخشی از فعالیتهای یک تحلیلگر امنیت اطلاعات هستند.
چگونه میتوانیم یک تحلیلگر امنیت شویم؟
برای آنکه به یک تحلیلگر امنیت اطلاعات تبدیل شوید لازم است ترکیبی از مهارتهای فنی و عمومی را کسب کرده باشید. از جمله مهارتهای فنی که باید بر آنها چیره شوید به مواردی همچون تسلط بر سامانههای IDS/IPS، انجام آزمایشهای آسیبپذیری، آشنایی با نرمافزارهای ضدبدافزار و ضدویروس، تسلط بر پروتکل TCP/IP، شبکههای کامپیوتری، مسیریابی و سوییچینگ، آشنایی با پروتکلهای تشخیص نفوذ و دیوارآتش، آشنایی با سیستمعاملهای لینوکس، یونیکس و ویندوز، پروتکلهای شبکه و ابزارهای تحلیل بستهها، آشنایی با زبانهای برنامهنویسی سی، سی پلاسپلاس، جاوا یا پیاچپی، آشنایی با مباحث رایانش ابری، مدلهای SaSS و مدیریت رویدادها و اطلاعات امنیتی (SIEM) سرنام Security Information and Event Management اشاره کرد. در بعد عمومی که به آن مهارتهای نرم گفته میشود به مهارتهایی در ارتباط با نوشتن، آموزش، سخنرانی عمومی، تدوین پیشنویسی از خطمشیها، گفتوگو با مدیران ارشد و توضیح برنامههای امنیتی با هدف ارائه تصویری روشن از مباحث امنیتی میتوان اشاره کرد. توجه داشته باشید که شما به عنوان یک تحلیلگر امنیت اطلاعات باید کنجکاو باشید و همواره راهکارهای خلاقانه برای حل مشکلات ارائه کنید. در کنار مواردی که به آنها اشاره شد کسب گواهینامههایی همچون CEH، ESCA، GSEC و CISSP به شما در احراز شغل یاد شده کمک فراوانی میکند.