چگونه یک شغل امنیت سایبری در سال ۲۰۲۴ بدست آوریم
احتمالاً در مورد برخی از حملات سایبری بزرگ مانند هک Solarwinds را که اخیراً اتفاق افتاده است، شنیده اید.یا شاید در مورد سایر حملات پیچیده به نیروگاه ها یا منابع تصفیه آب که از راه دور انجام می شوند خوانده اید. همزمان با دیجیتالی شدن جهان خطرات و هزینه های های ناشی از حملات سایبری هر روز بیشتر می شود. همه این موارد در افزایش تقاضا برای شغل امنیت سایبری نقش دارند حتی با نقش های تحلیلگر امنیت سایبری در سطح پایین که می توانید بیش از ۱۰۰۰۰۰ دلار در سال درآمد داشته باشید.
اما در حال حاضر، تخمین زده می شود که ۳.۵ میلیون جایگاه کاری امنیتی سایبری پر نشده باشد.
چرا شغل امنیت سایبری را انتخاب کنیم؟
امنیت سایبری یک مسیر شغلی پرسود و مورد تقاضا است که به نظر نمی رسد به این زودی از بین برود. اما نکات مفیدی برای ورود به این حرفه در مقایسه با مسیرهای فرسوده علوم داده و مهندسی نرم افزار تا حدودی نادر است.
من بیش از یک دهه در زمینه امنیت سایبری کار کردم و همچنین به دوره های مخلفی در زیمنه امنیت سایبری را تدریس کرده ام. براساس تحقیقات من و برخی از بینش های صریح افرادی که با آنها کار کرده ام، با توجه به چشم انداز امنیت سایبری، در اینجا مقاله از ساینت نکات مفیدی برای شما مخاطبان این مجموعه آموزش امنیت سایبری ارائه شده است.
به دنبال نقش های تیم آبی در سطح مقدماتی یا سطح متوسط باشید.(اگر با تیم آبی و قرمز آشنایی ندارید به این مقاله مراجعه کنید.)
تمایز بین تیم های آبی و تیم های قرمز برای بسیاری از مشاغل امنیتی سایبری نقطه عطف مهمی است.
شاید مجذوب داستان های هکرها شوید و فیلم های مربوط به اعجوبه های هک باورنکردنی را که وارد سیستم های پنتاگون می شوند، شما را مجذوب خود کند. اما واقعیت این است که نقش های امنیت سایبری در سطح ابتدایی اغلب شامل تجربه در دفاع (“تیم آبی”) و جلوگیری از حملات است نه شروع آنها.
شما با یک نقش تحلیلگر شروع خواهید کرد و برای جلوگیری از حملات به جای شبیه سازی یا آزمایش بیشتر آنها با شرکت ها کار خواهید کرد.
این روزها اکثر نقش های “تیم قرمز” / تهاجمی که شامل آزمایش نفوذ است توسط شرکتها ها یا تیم های خارجی انجام می شود. حتی شرکت هایی که تیم های داخلی را برای انجام این کار استخدام می کنند انتظار دارند که شما قبل از اینکه در یک تیم تهاجمی باشید، چند سال در حوزه دفاع امنیتی کار کرده باشید.
دوره های مربوط به حوزه تهاجمی مانند دوره Certified Ethical Hacker (CEH) اغلب با چند سال سابقه کار به عنوان پیش نیاز از شما خواسته می شود. برای مثال حتی برای گذراندن دوره CEH حداقل به ۲ سال تجربه مرتبط با امنیت نیاز دارید.
از کجا برای شغل امنیت سایبری شروع کنیم؟
سایت های مرتبط با شبکه و امنیت
سایت های مختلف امنیت سایبری راهی عالی برای شناخت جامعه امنیت سایبری به طور گسترده است. آن را بعنوان یک گام اساسی در جهت شروع کار و ایجاد دانش امنیت سایبری بررسی کنید.
این یک روش عالی برای توسعه مهارت های نرم افزاری شما نیز هست. یک نیاز اساسی در نقش های امنیت سایبری شامل برقراری ارتباط با چندین تیم است.
دوره های امنیت خوب هستند، اما تجربه ارزش بالاتری را دارد
یک دسته دوره های امنیت وجود دارد، مانند دوره CompTIA’s Security + که به افراد کمک می کند تا آمادگی لازم برای را برای مشاغل امنیتی سایبری بدست آورند. البته که این دوره های نیز نیاز به آشنایی با فناوری اطلاعات و دوره هایی مانند نتورک پلاس را دارند. البته دوره های پیشرفته تری نیز مانند دوره CISSP نیز وجود دارد که پیش زمینه بیشتری را نیاز دارد.
کمی وضعیت مرغ و تخم مرغ وجود دارد و ممکن است تعجب کنید – اگر در وهله اول به کار شغلی نیاز دارید، چگونه می توانید تجربه شغلی کسب کنید؟
تجربه شغلی مرتبط اغلب می تواند شما را برای دوره های امنیت آماده سازد. بسیاری از افراد از نقش های فناوری اطلاعات مانند مدیریت شبکه، مدیریت سیستم یا قرار گرفتن در مرکز پشتیبان IT، به امنیت سایبری روی می آورند که این یک جایگاه شغلی در سطح ابتدایی است. می توانید در اینجا تجربه کسب کنید و از آن استفاده کنید.
سرانجام، کارآموزی های مربوط به امنیت سایبری برای رفع این شکاف ارائه می شود – اگرچه با پشتوانه مناسب، آموزش و تجربه مناسب، می توانید از نقش تحلیلگران سطح پایین بگذرید.
به دنبال نقش های تحلیلگر مراکز عملیات امنیتی SOC باشید
نقش تحلیلگر SOC راه خوبی برای ورود به صنعت امنیت سایبری است. مراکز عملیات امنیتی برای تجزیه و تحلیل تهدیدات مختلف به تحلیلگران نیاز دارند. این نقش در سطح ورودی به طور متوسط ۷۱ هزار دلار می پردازد و می تواند روش خوبی برای نشان دادن توانایی های شما قبل از رفتن به سمت نقش های پیشرفته تر باشد.
شما به دانش فنی نیاز خواهید داشت، اما عمق تجربه مورد نیاز در اینجا چندان عمیق نیست. این به عنوان یک روش عالی برای افرادی که به عنوان یک برنامه نویس خودآموز ، با SQL ، Python ، برنامه های وب و ترمینال آشنا هستند ، به یک نقش امنیت سایبری تبدیل شده و کار خود را آغاز می کنند.
همانطور که قبلاً در مورد آن صحبت کردیم، این موارد کاری در نقش های دفاعی “تیم آبی” است که به شما کمک می کند در مسیر رسیدن به نقش های پیشرفته تر شروع کنید. در اینجا یک نمونه شرح وظیفه آورده شده است که نقش را مشخص می کند.
شما باید با ابزارهای خاص صنعت مانند SEIM (ابزار اطلاعات امنیتی و مدیریت رویدادها) و SOAR (ابزار ارکستراسیون امنیتی، اتوماسیون و پاسخگویی) آشنا شوید. شما همچنین به تجربه خط فرمان و برنامه نویسی و دانش چارچوب های امنیت سایبری نیاز خواهید داشت.
در حالی که این طرح خاص ۲ سال + تجربه مرتبط در عملیات امنیتی را می طلبد ، موارد بسیار کمی وجود دارد که به تجربه ورود به سطح زیاد نیاز ندارند.
نقش های تحلیلگر SOC به طور کلی برای افرادی که به دنبال چرخش و انتقال عمیق تر به حرفه امنیت سایبری هستند، موقعیت خوبی برای ورود به سطح محسوب می شود.
مهارت های امنیتی خود را به ویژه با لینوکس تمرین کنید
برای اینکه کاملاً در امنیت سایبری موثر باشید، درک نحوه خواندن و جستجوی سیستماتیک از طریق لاگ های مربوط ضروری است.
با داشتن سایت های فعال و بزرگ شرکتی ، ممکن است هزاران یا حتی ده ها هزار بازدید در هر دقیقه داشته باشد. و غربالگری و توانایی شناسایی عوامل تهدید، به دانش برنامه نویسی برای رمزگشایی از همه نیاز دارد.
اگر می خواهید به امنیت سایبری برسید، خوب است بدانید که چگونه می توانید به صورت برنامه نویسی کار کنید و سیل داده های همراه آن را تحلیل کنید.
این شامل راحت بودن با ترمینال، کار روی اسکریپت های پایتون و پوسته و سایر مهارت های برنامه نویسی است. شما می خواهید به فکر استفاده از الگوریتم هایی در زمان واقعی باشید که بتوانند داده ها را به طور دقیق و قابل اطمینان غربال کنند.
به طور کلی، شما باید با دستورات Linux یا سایر دستورات ترمینال به اندازه کافی قوی باشید تا موارد زیر را انجام دهید:
- اطلاعات و وضعیت سیستم ها را مشاهده کنید
- قادر به شناسایی فرایندها و برنامه های در حال اجرا و شروع و یا توقف آنها باشد
- نرم افزار را نصب کنید و بتوانید آن را ایمن و به روز کنید (ممکن است تنظیمات نصب اتوماتیک لازم باشد)
- با استفاده از ابزاری مانند SSH به سیستم های از راه دور متصل شوید
- از لاگ های رویدادها استفاده کنید و بتوانید به طور سیستماتیک آنچه را که برای یک سیستم اتفاق می افتد درک کنید
- ثبت وقایع را به گونه ای تنظیم کنید که بتوانید در پاسخگویی به تهدیدها حداکثر کارآیی را داشته باشید
- نحوه راه اندازی شبکه را مشاهده کرده و در صورت لزوم تغییرات ایجاد کنید و همچنین در صورت لزوم تغییراتی را در سیستم عامل ها را ایجاد کنید.
از بین این مهارت ها، چند مهارت اصلی فناوری اطلاعات به شما برای گرفتن شغل امنیت سایبری کمک زیادی می کنند.
اسکریپت های BASH برای تعامل با ترمینال و سیستم عامل مفید هستند. این مهارت ها را می توانید با دوره های مرتبط یا خواندن مطالب کسبکنید. اگر از سیستم های Linux استفاده می کنید کار را با یک ترمینال Linux یا Linux که به عنوان یک برنامه پیش فرض بسته بندی می شود، شروع کنید. در غیر این صورت، می توانید با Microsoft Powershell تمرین کنید.
ابزارهای امنیت سایبری که معمولاً استفاده می شوند را بیاموزید
مجموعه ای از ابزارهای خاص امنیت سایبری مانند Kali Linux وجود دارد که برای هر تحلیل گر مشتاق مفید خواهد بود. کار با آنها می تواند به شما مهارت و درک زیادی از امنیت سایبری مدرن را ارائه دهد.
در اینجا چند نمونه از ابزارهایی که باید برای متخصص امنیت سایبری شدن باید با آنها آشنا باشید آورده شده است:
NMap ابزاری منبع باز است که به شما امکان می دهد به راحتی پورت های مختلف شبکه را شناسایی کنید و به شما امکان می دهد اسکن آسیب پذیری اساسی را انجام دهید.
Wireshark به شما امکان می دهد بسته های اطلاعاتی شبکه را بررسی و تحلیل کنید. می توانید از آن برای تجزیه و تحلیل داده های زمان واقعی شبکه مستقیم استفاده کنید و اطلاعات دقیقی در مورد داده های منتقل شده در شبکه به شما بدهد.
Snort یک نرم افزار منبع باز است که به شما امکان می دهد نفوذ شبکه را تشخیص دهید. این می تواند تجزیه و تحلیل ترافیک مستقیم را انجام دهد و بفهمد که آیا نرم افزار مخربی در درخواست های ورودی وجود دارد، به شما امکان می دهد راحت تر از یک شبکه در برابر بازیگران مخرب دفاع کنید.
Metasploit امکان تجزیه و تحلیل عمیق تر نتایج حاصل از ابزارهایی مانند NMap و Wireshark را فراهم می کند. در حالی که در درجه اول به عنوان ابزاری برای تست نفوذ استفاده می شود، می توانید از آن برای پایه ریزی یک دفاع خوب از شبکه استفاده کنید. این نرم افزار منبع آزاد و کاملاً رایگان است.
داشتن علایق فنی و برخی مهارت های برنامه نویسی فقط شما را محدود به شغل در علوم داده، توسعه وب و IT نمی کند. شما می توانید به عنوان یک تحلیلگر امنیت سایبری از سیستم ها و داده های اساسی دفاع کنید، و به یک حرفه پردرآمد و آینده نگر در امنیت سایبری بروید.
مطالب زیر را حتما بخوانید
-
اکتیو دایرکتوری (Active Directory) چیست و چگونه کار می کند؟
26 بازدید
-
بخش بندی شبکه (Network Segmentation) چیست؟
105 بازدید
-
۸ راه برای افزایش امنیت شبکه
2.58k بازدید
-
۲۰ اصطلاح مهم امنیت شبکه که باید بدانید
3.02k بازدید
-
SOC چیست؟ تکنولوژی، اهداف و ابزارهای مرکز عملیات امنیت
6.23k بازدید
-
فیشینگ (Phishing) چیست؟ بررسی و نحوه پیشگیری از آن چگونه است
2.52k بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.