چگونه یک معمار امنیت شویم؟
در یکی از مقالههای قبلی در مورد مسیر یادگیری برای تبدیل شدن به یک متخصص امنیت صحبت کردیم. در این مقاله، ما مسیر یادگیری برای تبدیل شدن به یک معمار امنیت اطلاعات را در پیش خواهیم گرفت.
معرفی معمار امنیت اطلاعات
آنها چه کار میکنند؟
معمار امنیت یا Architect Security یک کارمند ارشد امنیت است که مسئولیت ایجاد ساختارهای امنیتی پیچیده و اطمینان از عملکرد آنها را بر عهده دارد. این معماران آموزش دیدهاند که مانند هکرها فکر کنند زیرا بخش اصلی کارشان پیشبینی حرکت هکرها در تلاش برای دستیابی به دسترسی غیرمجاز است. در بعضی مواقع لازم است که آنها در ساعات غیر معمول کار کنند و مهم است که با آخرین تحولات و پیشرفتهای موجود در زمینه امنیت و همچنین در حملات سایبر به روز باشند.
به عقیده کارشناسان فناوری اطلاعات، بهترین معماران امنیتی کسانی هستند که زمانی هکر بودند زیرا باعث میشود تا روشهای کارکرد ذهن هکرها را بهخوبی درک کنند. همچنین لازم است معماران سیستمهای رایانهای سازمان و نقاط ضعف آن را درک کنند. بر این اساس، توصیههایی برای بهبود و بهروزرسانی امنیت سیستمها لازم است. اقدامات متقابل نیز باید برای محافظت از سیستمها در صورت استفاده غیرمجاز برای دستیابی به سیستم، توسعه یابد.
مسئولیتهای یک معمار امنیت شامل موارد زیر است:
- درک کاملی از فناوری و سیستمهای اطلاعاتی یک شرکت داشته باشد.
- برنامهریزی، تحقیق و طراحی معماریهای امنیتی قوی برای هر پروژه فناوری اطلاعات را انجام دهد.
- تست آسیبپذیری، تحلیل ریسک و ارزیابیهای امنیتی را انجام دهد.
- استانداردهای امنیتی، سیستمهای امنیتی و پروتکلهای تأیید اعتبار را بشناسد.
- توسعه الزامات برای شبکههای محلی (LAN)، شبکه های گسترده (WAN)، شبکه های خصوصی مجازی (VPN)، روتر، فایروال و دستگاههای دیگر شبکه را انجام دهد.
- طراحی زیرساختهای کلید عمومی (PKI)، از جمله استفاده از مراجع صدور گواهینامه (CA) و امضاهای دیجیتالی را بر عهده بگیرد.
- نصب فایروال، VPN، روترها، فناوریها و سرورهای اسکن IDS را بررسی و تأیید کند.
- ساختارهای امنیتی نهایی را آزمایش کند تا اطمینان حاصل شود که همانطور که انتظار میرود رفتار میکنند.
- نظارت فنی (و راهنمایی) برای تیم امنیتی ارائه دهد.
- سیاستها و رویههای امنیتی شرکت را تعریف، پیادهسازی و حفظ کند.
- نظارت و تدوین برنامههای آگاهیرسانی امنیتی را انجام دهد.
- بلافاصله به حوادث مربوط به امنیت پاسخ دهد و یک تجزیهوتحلیل کامل بعد از رویداد ارائه دهد.
- در صورت لزوم سیستمهای امنیتی را بهروزرسانی و ارتقا دهد.
مسیر یادگیری توصیهشده برای معمار امنیت به شرح زیر است:
۱. دوره+Security
دوره +Security یک مسیر ایدهآل نهتنها برای رسیدن به تخصص معمار امنیت است بلکه برای تمامی تخصصهای امنیت یک نقطه شروع مناسب است. این دوره برنامههای کاربردی و تنئوری را در طیف گستردهای از مباحث امنیتی مانند حملات شبکه و اقدامات ضد، مدیریت ریسک، امنیت برنامهها، امنیت عملیاتی را پوشش میدهد. این دوره توسط سازمانهای دولتی مانند وزارت دفاع آمریكا به عنوان یک پایه برای ورود به سیستم امنیت تعیین شده است.
بنابراین طیف گستردهای از فرصتهای شغلی در بخش دولتی و خصوصی ایجاد میشود. موسسات صدور گواهینامه مانند شورای EC و شرکتهایی مانند IBM از گواهینامه +Security بهعنوان پیشنیاز آموزش و مسیرهای صدور گواهینامه خود استفاده میکنند. پیشنیازهای امتحان این دوره عبارتند از:
- هیچ پیش نیاز برای این امتحان وجود ندارد.
۲. دوره CEH
در این دوره به متخصصان امنیت شبکه آموزش داده میشود که چگونه مانند هکرهای مخرب فکر کنند. همچنین در این دوره با تکنیکها و ابزارهایی که هکرها (کلاه سیاه) به کار میبرند، به هکرهای کلاه سفید آموزش داده میشود تا هر نوع آسیبپذیری سیستم را بهطور ماهرانه شناسایی کرده و اقدامات حفاظتی و مناسب را انجام دهند. اگرچه که تمرکز دوره CEH بر آزمایش نفوذ است اما سودمندی و موارد کاربرد آن از این مورد فراتر میرود. بنابراین این دوره اعتبار بسیار خوبی برای شخص مورد نظر ایجاد میکند.
پیشنیازهای امتحان این دوره عبارتند از:
برای دوره آموزش و صدور گواهینامه CEH (معتبر اخلاقی هکر) یک نامزد باید این موارد را داشته باشد:
- تجربه مرتبط با امنیت اطلاعات
- دانش قوی در مورد TCP / IP
- پیشینه آموزشی که منعکسکننده تخصص در امنیت اطلاعات است
۳. دوره CISSP
این گواهینامه در سطح تخصصی است. آن دسته از متخصصان که دارای مجوز CISSP هستند در ده حوزه حیاتی امنیت سایبری از جمله: مدیریت ریسک، امنیت شبکه، تداوم کسبوکار، ایجاد سیاستهای امنیتی، امنیت توسعه نرمافزار، امنیت عملیات و انطباق نظارتی دانش عمیقی دارند. کسانی که بیشتر از ۵ سال تجربه در دو یا بیشتر از ۸ حوزه امنیتی CISSP دارند میتوانند برای دریافت گواهینامه در این امتحان شرکت کنند.
پیشنیازهای امتحان این دوره عبارتند از:
۵ سال سابقه کار امنیتی تمام وقت در حداقل ۲ مورد از موارد زیر:
- امنیت دارایی (محافظت از امنیت داراییها)
- امنیت و مدیریت ریسک (امنیت، ریسک، انطباق، قانون، مقررات و استمرار تجارت)
- ارتباطات و امنیت شبکه (طراحی و محافظت از امنیت شبکه)
- مهندسی امنیت (مهندسی و مدیریت امنیت)
- عملیات امنیتی (مفاهیم بنیادی، تحقیقات، مدیریت حوادث و بازیابی حادثه)
- مدیریت هویت و دسترسی (کنترل دسترسی و مدیریت هویت)
- ارزیابی و تست امنیتی (طراحی، انجام و تجزیه و تحلیل تست امنیتی)
- امنیت توسعه نرم افزار (درک، اعمال و اجرای امنیت نرمافزار)
موقعیتهای شغلی که از طریق آنها برای طراح امنیت شدن میتوانید اقدام کنید. راه برای تبدیل شدن به یک معمار امنیتی اغلب با موقعیتهای امنیتی سطح ورودی مانند:
- مدیر امنیتی
- مدیر شبکه
- مدیر سیستم
این موقعیتهای سطح متوسط مانند:
- تحلیلگر امنیت
- مهندس امنیت
- مشاور امنیتی
هنگامی که بهعنوان یک حرفه ای عنوان مناسبی را کسب کردید، میتوان آن را به معمار ارشد امنیت ارتقا دهید.
حقوق دریافتی یک معمار امنیت
طبق گفته Payscale، دستمزد متوسط سالانه یک معمار امنیت فناوری اطلاعات حدود ۱۱۴ هزار دلار است. با این حال، عدد پرداخت بین ۸۴،۵۴۱ – ۱۶۱،۰۲۲ دلار است که شامل پاداش، تقسیم سود و کمیسیون است. ما مسیری معمار امنیت شدن را به شما نشان دادهایم حالا نوبت شماست که برای رسیدن به آن تلاش کنید.
ساینت دورههای تخصصی امنیت و شبکه را به شما آموزش میدهد. در دنیای امنیت IT با آموزش کلاس جهانی ساینت پیش بروید.
مطالب زیر را حتما بخوانید
-
اکتیو دایرکتوری (Active Directory) چیست و چگونه کار می کند؟
102 بازدید
-
بخش بندی شبکه (Network Segmentation) چیست؟
169 بازدید
-
۸ راه برای افزایش امنیت شبکه
2.65k بازدید
-
مدرک +Security اولین قدم برای ورود به دنیای امنیت شبکه
5.48k بازدید
-
۲۰ اصطلاح مهم امنیت شبکه که باید بدانید
3.11k بازدید
-
SOC چیست؟ تکنولوژی، اهداف و ابزارهای مرکز عملیات امنیت
6.34k بازدید
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
بنده خودم نیز به عنوان مدیر سیستم مشغول به کار هستم و نیاز بود که در این حوزه اطلاعاتم رو بروز کنم. اونقدر مطالب بکر و تازه ایی توی سایت شما دیدم که فکر کنم حالا حالاها کلی کار دارم با سایت شما و دوره های خوبتون.
با تشکر از استاد نوذری عزیز.