درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 190616
رتبه:5
11
510
695
6150
امیرحسین کریم پور ، مدیر ارشد وب سایت TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... سابقه همکاری و فعالیت در سازمان های مختلف در قالب پروژه ، مشاوره ، تدریس و رفع اشکال ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

ویدیوهای پیشنهادی

آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
مدرس: Nima karimi
5,000 تومان
شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
مدرس: Nima karimi
8,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان

Security Administrator یا مدیر امنیت کیست و چه وظایفی را بر عهده دارد ؟

تاریخ 23 ماه قبل
نظرات 0
بازدیدها 859
Security Administrator یا مدیر امنیت کیست و چه وظایفی را بر عهده دارد ؟

به زبان ساده یک مدیر امنیت یا Security Administrator اشاره به افرادی دارد که مسئول امنیت سیستم های سایبری یک سازمان هستند. اگر چه شرح وظایف آنها به طور گسترده ای متنوع و زیاد است اما به عنوان پاسخ کوتاه میتوان گفت که مدیر امنیت مسئولیت نصب ، مدیریت و عیب یابی راهکار های امنیتی سازمان را بر عهده دارد.در ادامه بیشتر با وظایف کاری یک مدیر امنیت آشنا میشویم.با ما همراه باشید ...

مسئولیت های مدیر امنیت :


بسته به دامنه مسئولیت های مدیر امنیت از یک مدیر امنیت وظایف زیر خواسته میشود :
1. حفاظت از سیستم ها در برابر دسترسی های غیرمجاز ، اصلاح(تخریب)
2. انجام اسکن آسیب پذیری و ارزیابی های اسکن شبکه
3. مانیتورینگ یا پایش کردن ترافیک شبکه برای فعالیت های غیر عادی
4. پیکربندی و پشتیبانی از ابزار های امنیتی نظیر فایروال ها ، نرم افزار های آنتی ویروس ، سیستم های مدیریت Patch(وصله) های امنیتی ، و غیره
5. پیاده سازی سیاست های امنیتی شبکه ، امنیت نرم افزار ، کنترل دسترسی و حفاظت از اطلاعات سازمان
6. آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان
7. آموزش دستورالعمل ها و آگاهی های امنیتی به کارمندان سازمان
8. توسعه و بروزرسانی سیستم تداوم کسب و کار و استاندارد های بازیابی فاجعه
9. انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان
10. ارائه مشاوره های فنی امنیتی
نکته : اگر شما به عنوان یک مدیر امنیت در یک سازمان کوچک کار کنید شما برخی از فعالیت های مربوط به وظایف یک Security Specialist یا متخصص امنیت ، Security Analyst یا آنالیزگر امنیت را نیز انجام میدهید.

مسیر های حرفه ای مدیر امنیت :


مدیران امنیت مراحل زیر را برای رسیدن به درجات عالی تر امنیت میتوانند طی کنند :
  • Security Analyst یا آنالیزگر امنیت
  • Security Auditor یا ممیز(حسابرس) امنیت
  • Security Engineer یا مهندس امنیت
  • Security Consultant یا مشاور امنیت
همچنین یک مدیر امنیت میتواند به درجات رهبری امنیت نیز برسد مانند :
  • Security Manager یا مدیر امنیت
  • Security Architect یا معمار امنیت
  • Security Director یا هدایتگر امنیت
  • Chief Information Security Officer یا به اختصار CISO یا افسر ارشد امنیت اطلاعات

مشاغل مشابه با شغل مدیر امنیت :


نقش مدیر امنیت یا Security Administrator شامل عناوین شغلی مانند زیر است :
  • Systems Security Administrator یا مدیر امنیت سیستم ها
  • Network Security Administrator یا مدیر امنیت شبکه
  • IT Security Administrator یا مدیر امنیت فناوری اطلاعات


نیازمندی های شغل مدیر امنیت :


الزامات درجه :

پاسخ قطعی به این که چه میزان حجم کاری بر عهده مدیر امنیت است کمی دشوار است زیرا که مثلا مشغله کاری یک مدیر امنیت در یک سازمان خیلی بزرگ به قدری گسترده است که ممکن است به اندازه 10 نفر کارمند در سازمان مشغله کاری داشته باشد. برخی از کارفرمایان از تجربه ، تحصیلات دانشگاهی و دانش فنی شما در این زمینه استقبال خواهند کرد دیگر کارفرمایان نیز به شدت از شما مدرک لیسانس کامپیوتر و مدارک امنیت مربوطه را خواهند خواست. اگر مدرک دانشگاهی ندارید تلاش خود را بر روی کسب تجربه کاری ، آموزش و کسب گواهینامه متمرکز کنید.البته ناگفته نماند که همه این صحبت ها را از کشور عزیزمان ایران منها کنید چون در ایران از این لوس بازی ها نداریم...

تجربه کاری :

این تا حد زیادی به وسعت شرکت و سطح مسئولیت شما بستگی دارد. ما شرایط مورد نیاز را از 1 تا 10 سال تجربه ارزیابی کرده ایم.

Hard Skills یا مهارت های سخت :

مدیر امنیت بایستی مهارت های حرفه ای در زمینه های مختلف امنیت داشته باشد که در ذیل به آنها پرداخته ایم :
1. داشتن دانش فنی از پروتکل های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec
2. درک قوی از تکنولوژی های فایروال
3. آشنایی با محصولات Juniper ، Cisco و Checkpoint
4. داشتن دانش فنی از تکنولوژی هایی مثل Packet Shaper ، Load Balancer و Proxy server ها.
5. داشتن دانش متوسط تا حرفه ای از سیستم های تشخیص و جلوگیری از نفوذ IDS/IPS
اما این ها هنوز دانش های اولیه و اساسی هستند که بایستی آنها را در اختیار داشته باشید شما همچنین باید درک عمیقی از موارد زیر را نیز داشته باشید :
1. TCP/IP ، شبکه های کامپیوتری ، Routing و Switching
2. پروتکل های معروف شبکه و ابزار های آنالیزگر ترافیک شبکه
3. سیستم عامل های ویندوز و UNIX base مشهور مانند لینوکس.
4. فایروال و سیستم های تشخیص و جلوگیری از نفوذ IDS/IPS

Soft Skills یا مهارت های نرم :

کار کردن بر روی مهارت هایی همچون آموزش ، نوشتن و مکاتبه بخش مهمی از مهارت های نرم محسوب میشوند که بایستی آنها را تقویت کنید. بخشی از کار شما شامل تهیه پیش نویس سیاست های امنیتی و آموزش کارکنان فنی کمتر شناخته شده در روش های امنیتی خواهد بود. توضیحات روشن تر = رنج و ناامیدی کمتر .



گواهینامه هایی که یک مدیر امنیت میتواند آنها را کسب کند


گواهینامه های امنیتی در مورد رزومه خوب است، اما برای موقعیت های ابتدایی لازم نیست که همیشه مورد نیاز کار باشد. علاوه بر این، کسب گواهینامه هایی مثل CISSP چندین سال تجربه را مطالبه میکند:

1. +CompTIA Security : گواهینامه امنیت عمومی محبوب شرکت CompTIA که در دوره مربوطه الفبای امنیت تدریس میشود
2. CCNA یا Cisco Certified Network Associate گرایش Routing & Switching
3. ENSA یا EC-Council Network Security Administrator
4. CISSP یا Certified Information Systems Security Professional
5. CISM یا Certified Information Security Manager


نویسنده : امیرحسین کریم پور
منبع : ITPRO
مرجع : www.cyberdegrees.org
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
برچسب ها
ردیف عنوان
1 Security Engineer یا مهندس امنیت کیست و چه وظایفی را بر عهده دارد ؟
2 Security Administrator یا مدیر امنیت کیست و چه وظایفی را بر عهده دارد ؟
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید