درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      امیرحسین کریم پور
      امتیاز: 126754
      رتبه:11
      11
      414
      342
      3849
      امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت ، سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

      Security Engineer یا مهندس امنیت کیست و چه وظایفی را بر عهده دارد ؟

      تاریخ 16 ماه قبل
      نظرات 0
      بازدیدها 382
      Security Engineer یا مهندس امنیت کیست و چه وظایفی را بر عهده دارد ؟

      به طور خلاصه میتوان گفت که یک مهندس امنیت یا همان Security Engineer راهکار های امنیتی فناوری اطلاعات را برای یک سازمان ایجاد و از آن نگهداری میکند.در سطوح متوسط مهندس امنیت سیستم های امنیتی را برای یک سازمان ایجاد میکند و مشکلاتی که پیرامون سیستم امنیتی سازمان بوجود می آید را رسیدگی و برطرف میکند.

      مسئولیت های شغلی یک مهندس امنیت :


      در هر روز کاری ممکن است مهندس امنیت به چالش کشیده شود ، وظایف مهندس امنیت به شرح زیر است :
      1. ایجاد راهکار های جدید برای حل مسائل امنیتی موجود در سازمان
      2. پیکربندی و نصب فایروال ها و سیستم های تشخیص و جلوگیری از نفوذ (IDS و IPS)
      3. انجام تست آسیب پذیری ، تحلیل ریسک و ارزیابی های امنیتی
      4. ایجاد و توسعه اسکریپت های برای مدیریت و پیگیری حوادث رخ داده در شبکه سازمان
      5. بررسی وقایع نفوذ ، تطبیق یافته ها و نتایج حاصل از کشف جرم و در نهایت پاسخگویی به حوادث
      6. همکاری با همکاران در راهکار های احرازهویت ، مجوز دسترسی و رمزنگاری
      7. ارزیابی تکنولوژی ها و فرآیند های جدید که در بالا بردن توانمندی های امنیتی سازمان را نقش موثری دارند
      8. تست نمودن راهکار های امنیتی با استفاده از معیار های تجزیه و تحلیل استاندارد های صنعتی
      9. ارائه گزارشات فنی و مقالات رسمی در مورد یافته های آزمایش
      10. پاسخ به مسائل مربوط به امنیت اطلاعات در طول هر مرحله از چرخه عمر پروژه
      11. نظارت بر تغییرات نرم افزار ، سخت افزار ، تسهیلات ، ارتباطات و نیاز های کاربران
      12. تعریف ، پیاده سازی و حفظ و نگهداری از سیاست های امنیتی سازمان
      13. آنالیز و ارائه مشاوره در تکنولوژی های امنیتی جدید و انطباق برنامه های سازمان
      14. ارائه پیشنهاد اصلاحات در زمینه های حقوقی ، فنی و نظارتی که امنیت IT را تحت تاثیر قرار می دهند
      نکته: اینکه در یک سازمان بزرگ بیشتر به مهندس امنیت عنوان مدیر امنیت یا Security Manager انتساب میدهند.


      مقایسه بین مهندس امنیت و آنالیزگر امنیت :


      به ور خلاصه میتوان گفت آنالیزگر امنیت بیشتر در حوزه امنیت تهاجمی فعالیت میکند اما مهندس امنیت بیشتر در حوزه امنیت تدافعی کار میکند.بدین شرح که آنالیزگر امنیت به دنبال نقطه کشف و جستجوی ریسک ها و نقطه ضعف های امنیتی شبکه یک سازمان و انجام تست نفوذ پذیری به آنها است اما مهندس امنیت بیشتر در حوزه ساخت راهکار های امنیتی قدرتمند مانند سیستم های تشخیص و جلوگیری از نفوذ ، فایروال ها و سایر راهکار های امنیتی دیگر به فعالیت میپردازند. نکته اینکه یک مهنس امنیت قبل از اینکه مهندس امنیت شود بایستی یک آنالیزور حرفه ای امنیت نیز بشود.

      مسیر های حرفه ای مهندس امنیت :


      قبل از اینکه نام خودتان را مهندس امنیت بگذارید شما ممکن است در موقعیت هایی با نظارت مدیریتی و انعطاف پذیری حرفه ای متناظر با شغل خود علاقه مند شوید :
      • Security Architect یا معمار امنیت
      • Security Manager یا مدیر امنیت
      • Security Consultant یا مشاور امنیت

      مشاغل مشابه با مهندس امنیت :


      شغل مهندس امنیت با یکی از 4 شغل زیر مشابه میباشد :
      1. Network Security Engineer یا مهندس امنیت شبکه
      2. Information Assurance Engineer یا مهندس تضمین اطلاعات
      3. Information Security Engineer یا مهندس امنیت اطلاعات
      4. Information Systems Security Engineer یا مهندس امنیت سیستم های اطلاعات
      تذکر: مهندسین امنیت شبکه دارای برخی مسئولیت های پایه و اساسی یک مهندس امنیت را نیز بر عهده دارند اما آنها (مهندسین امنیت شبکه) عمدتا بر روی سیستم های امنیتی شبکه سازمان تمرکز دارند،که این شامل حفظ و نگهداری و یکپارچه سازی شبکه های LAN ، WAN و معماری های سرور میباشد.

      نیازمندی های شغل مهندس امنیت :


      الزامات درجه :

      شغل مهندس امنیت یک شغل بسیار حرفه ای است از این رو بنابراین کارفرمایان انتظار دارند که شما یک مدرک لیسانس در علوم کامپیوتر، امنیت سایبری و یا زمینه مرتبط با آن داشته باشید.آیا مدرک لیسانس ندارید؟ شما ممکن است بخواهید مدرک کارشناسی ارشد خود را با تمرکز در حوزه IT Security در نظر بگیرید. شما می توانید این شرایط را با تجربه کاری، آموزش و گواهینامه ها تطبیق دهید.

      تجربه کاری :

      الزامات تجارب کاری بستگی به حجم کار سازمان شما و میزان مسئولیت های شما دارد. ما همه چیز را از 1-10 سال تجربه مورد نیاز مشاهده کرده ایم. مهندسین ارشد امنیت در محدوده تجربه بین 5 تا 10 ساله قرار دارند.

      Hard Skills یا مهارت های سخت :

      Hard Skill همان مهارت های فنی یا دانش فنی است که مهندس امنیت بایستی آنها را در اختیار داشته باشد آنها به شرح زیرند :
      1. آشنایی با سیستم های تشخیص و جلوگیری از نفوذ ( IDS/IPS ) و تست آسیب پذیری و نفوذپذیری
      2. آشنایی با انواع فایروال و استاندارد های تشخیص و جلوگیری از نفوذ
      3. شیوه های کدنویسی امن ، هک قانونمد و مدل سازی تهدیدات
      4. آشنایی با سیستم های ویندوز ، لینوکس و UNIX Base
      5. تکنولوژی های مجازی سازی
      6. آشنایی با پلتفرم های پایگاه داده MSSQL و MySQL
      7. اصول هویت و مدیریت دسترسی
      8. تکنولوژی های رمزنگاری و امنیت در نرم افزار
      9. معماری های شبکه امن
      10. آشنایی با تکنولوژی های رمزنگاری ، سرویس DNS و زیرساخت آن ، تسلط داشتن بر زیرساخت شبکه و ...
      11. تسلط بر زیرساخت وب و پروتکل های مربوطه مانند HTTP ، HTTPS ، و ...
      12. آشنایی با تهدیدات مداوم پیشرفته یا Advanced Persistent Threats یا APT ، فیشینگ ، مهندسی اجتماعی ، network access controllers (یا کنترل کننده های دسترسی به شبکه که به اختصار NAC نامیده میشود) ، Gateway anti-malware ها و احراز هویت پیشرفته.

      Soft Skills یا مهارت های نرم :

      به طور کلی، مهندسان امنیت برای توانایی های حل مشکل پیچیده و ذهن های خلاق خودشان شناخته شده اند.شما یک مدت زمان مناسبی برای کار تیم IT خواهید داشت، بنابراین کارفرمایان به دنبال شواهدی از مهارت های شفاهی و ارتباطی هستند. آنها همچنین می خواهند ببینند که شما قادر به کار طولانی مدت و مقابله با استرس هستید یا خیر.

      گواهینامه هایی که یک مهندس امنیت میتواند کسب کند


      ما انواع گواهینامه هایی را که ممکن است بخواهید در هنگام کار حرفه ای خود بکار ببرید در ذیل ذکر کرده ایم. هیچ کدام از این موارد لزوما اجباری نیستند :
      1. Certified Ethical Hacker : CEH یا گواهینامه هک قانومند
      2. Cisco Certified Network Professional Security : CCNP Security یا حرفه ای امنیت شبکه های مبتنی بر سیسکو
      3. GIAC Security Certifications : GSEC GCIH GCIA ( که شامل گواهینامه های جرم شناسی ، مهندسی معکوس ، تست نفوذ دستگاه های موبایل و غیره است).
      4. Certified Information Systems Security Professional : CISSP یا گواهینامه حرفه ای امنیت اطلاعات سیستم ها


      نویسنده : امیرحسین کریم پور
      منبع : ITPRO
      مرجع : www.cyberdegrees.org
      هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
      برچسب ها
      ردیفعنوان
      1Security Engineer یا مهندس امنیت کیست و چه وظایفی را بر عهده دارد ؟
      2Security Administrator یا مدیر امنیت کیست و چه وظایفی را بر عهده دارد ؟
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow