تحلیل‌گر امنیت کیست و چگونه به یک تحلیل‌گر امنیت تبدیل شویم؟

به نقل از کارینسو

امنیت اطلاعات (infosec) به مجموعه استراتژی‌هایی که برای مدیریت فرآیندها، ابزارها و خط‌مشی‌های موردنیاز برای ممانعت، شناسایی، مستندسازی و برآورد تهدیداتی که پیرامون اطلاعات دیجیتالی و غیر دیجیتالی قرار دارند اطلاق می‌شود.

تحلیل‌گر امنیت کیست؟
یک تحلیل‌گر امنیت اطلاعات فردی است که برای شناسایی و ممانعت از وقوع تهدیدات سایبری به یک سازمان کمک می‌کند. به عبارت دیگر، این فرد باید ضعف‌های موجود در زیرساخت‌های نرم‌افزاری، سخت‌افزاری و شبکه را شناسایی کرده و راهکارهای خلاقانه‌ای برای محافظت از شبکه سازمان ارائه کند.

در سازمان‌های کوچک یک تحلیل‌گر امنیتی همچنین مسئولیت یک مدیر امنیت اطلاعات را بر عهده دارد. تحلیل‌گران امنیتی اغلب مجموعه‌ای از مهارت‌های فنی را کسب کرده و تجربه زیادی در زمینه آزمایش، تشخیص، نفوذ، حسابرسی و… در اختیار دارند. بیشتر این افراد ترجیح می‌دهند در شغل خود بمانند، در حالی که برخی دیگر تصمیم می‌گیرند یک مرحله بالاتر رفته و پست‌های مدیریتی این حوزه را کسب کنند.

دستمزد یک تحلیل‌گر امنیت در دنیا چقدر است؟
دستمزدی که به‌طور میانگین به یک متخصص امنیت اطلاعات پرداخت می‌شود برابر با ۶۶ هزار دلار است که این رقم از ۴۵ هزار دلار آغاز شده و به رقم ۹۹ هزار دلار در سال می‌رسد.

تحلیل‌گر امنیت چه وظایفی دارد؟
از مهم‌ترین وظایف یک تحلیل‌گر امنیت اطلاعات می‌توان به برنامه‌ریزی، اجرا و ارتقاء سنجه‌ها و کنترل‌های امنیتی، پیاده‌سازی برنامه‌ها و پروتکل‌ها برای محافظت از فایل‌های دیجیتالی و سیستم‌های اطلاعاتی در برابر دسترسی غیر مجاز یا اصلاح و ویرایش فایل‌ها، حفاظت از داده‌ها و نظارت بر دسترسی مجوزهای امنیتی، انجام آزمایش‌های مرتبط با شناسایی آسیب‌پذیری‌‌ها، تحلیل ریسک و ارزیابی‌‌های امنیتی، انجام ممیزی‌های داخلی و خارجی امنیتی، پیش‌بینی رخدادهای امنیتی و بلایای طبیعی و کاهش اثرگذاری‌ آن‌ها، تجزیه و تحلیل نقص‌های امنیتی برای تعیین علت اصلی بروز آن‌ها، پیشنهاد نصب ابزارهای مناسب، تعریف، پیاده‌سازی و حفظ خط‌مشی‌های امنیتی شرکتی، آموزش به کارمندان در جهت بهبود موارد امنیتی و…. بخشی از فعالیت‌های یک تحلیل‌گر امنیت اطلاعات هستند.

چگونه می‌توانیم یک تحلیل‌گر امنیت شویم؟
برای آن‌که به یک تحلیل‌گر امنیت اطلاعات تبدیل شوید لازم است ترکیبی از مهارت‌های فنی و عمومی را کسب کرده باشید. از جمله مهارت‌های فنی که باید بر آن‌ها چیره شوید به مواردی همچون تسلط بر سامانه‌های IDS/IPS، انجام آزمایش‌های آسیب‌پذیری، آشنایی با نرم‌افزارهای ضدبدافزار و ضدویروس، تسلط بر پروتکل TCP/IP، شبکه‌های کامپیوتری، مسیریابی و سوییچینگ، آشنایی با پروتکل‌های تشخیص نفوذ و دیوارآتش، آشنایی با سیستم‌عامل‌های لینوکس، یونیکس و ویندوز، پروتکل‌های شبکه و ابزارهای تحلیل بسته‌ها، آشنایی با زبان‌های برنامه‌نویسی سی، سی پلاس‌پلاس، جاوا یا پی‌اچ‌پی، آشنایی با مباحث رایانش ابری، مدل‌های SaSS و مدیریت رویدادها و اطلاعات امنیتی (SIEM) سرنام Security Information and Event Management اشاره کرد. در بعد عمومی که به آن مهارت‌های نرم گفته می‌شود به مهارت‌هایی در ارتباط با نوشتن، آموزش، سخن‌رانی عمومی، تدوین پیش‌نویسی از خط‌مشی‌ها، گفت‌وگو با مدیران ارشد و توضیح برنامه‌های امنیتی با هدف ارائه تصویری روشن از مباحث امنیتی می‌‌توان اشاره کرد. توجه داشته باشید که شما به عنوان یک تحلیل‌گر امنیت اطلاعات باید کنجکاو باشید و همواره راهکارهای خلاقانه برای حل مشکلات ارائه کنید. در کنار مواردی که به آن‌ها اشاره شد کسب گواهی‌نامه‌هایی همچون CEH، ESCA، GSEC و CISSP به شما در احراز شغل یاد شده کمک فراوانی می‌کند.