درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      امیرحسین کریم پور
      امتیاز: 126757
      رتبه:11
      11
      414
      342
      3849
      امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت ، سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

      Security Administrator یا مدیر امنیت کیست و چه وظایفی را بر عهده دارد ؟

      تاریخ 16 ماه قبل
      نظرات 0
      بازدیدها 452
      Security Administrator یا مدیر امنیت کیست و چه وظایفی را بر عهده دارد ؟

      به زبان ساده یک مدیر امنیت یا Security Administrator اشاره به افرادی دارد که مسئول امنیت سیستم های سایبری یک سازمان هستند. اگر چه شرح وظایف آنها به طور گسترده ای متنوع و زیاد است اما به عنوان پاسخ کوتاه میتوان گفت که مدیر امنیت مسئولیت نصب ، مدیریت و عیب یابی راهکار های امنیتی سازمان را بر عهده دارد.در ادامه بیشتر با وظایف کاری یک مدیر امنیت آشنا میشویم.با ما همراه باشید ...

      مسئولیت های مدیر امنیت :


      بسته به دامنه مسئولیت های مدیر امنیت از یک مدیر امنیت وظایف زیر خواسته میشود :
      1. حفاظت از سیستم ها در برابر دسترسی های غیرمجاز ، اصلاح(تخریب)
      2. انجام اسکن آسیب پذیری و ارزیابی های اسکن شبکه
      3. مانیتورینگ یا پایش کردن ترافیک شبکه برای فعالیت های غیر عادی
      4. پیکربندی و پشتیبانی از ابزار های امنیتی نظیر فایروال ها ، نرم افزار های آنتی ویروس ، سیستم های مدیریت Patch(وصله) های امنیتی ، و غیره
      5. پیاده سازی سیاست های امنیتی شبکه ، امنیت نرم افزار ، کنترل دسترسی و حفاظت از اطلاعات سازمان
      6. آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان
      7. آموزش دستورالعمل ها و آگاهی های امنیتی به کارمندان سازمان
      8. توسعه و بروزرسانی سیستم تداوم کسب و کار و استاندارد های بازیابی فاجعه
      9. انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان
      10. ارائه مشاوره های فنی امنیتی
      نکته : اگر شما به عنوان یک مدیر امنیت در یک سازمان کوچک کار کنید شما برخی از فعالیت های مربوط به وظایف یک Security Specialist یا متخصص امنیت ، Security Analyst یا آنالیزگر امنیت را نیز انجام میدهید.

      مسیر های حرفه ای مدیر امنیت :


      مدیران امنیت مراحل زیر را برای رسیدن به درجات عالی تر امنیت میتوانند طی کنند :
      • Security Analyst یا آنالیزگر امنیت
      • Security Auditor یا ممیز(حسابرس) امنیت
      • Security Engineer یا مهندس امنیت
      • Security Consultant یا مشاور امنیت
      همچنین یک مدیر امنیت میتواند به درجات رهبری امنیت نیز برسد مانند :
      • Security Manager یا مدیر امنیت
      • Security Architect یا معمار امنیت
      • Security Director یا هدایتگر امنیت
      • Chief Information Security Officer یا به اختصار CISO یا افسر ارشد امنیت اطلاعات

      مشاغل مشابه با شغل مدیر امنیت :


      نقش مدیر امنیت یا Security Administrator شامل عناوین شغلی مانند زیر است :
      • Systems Security Administrator یا مدیر امنیت سیستم ها
      • Network Security Administrator یا مدیر امنیت شبکه
      • IT Security Administrator یا مدیر امنیت فناوری اطلاعات


      نیازمندی های شغل مدیر امنیت :


      الزامات درجه :

      پاسخ قطعی به این که چه میزان حجم کاری بر عهده مدیر امنیت است کمی دشوار است زیرا که مثلا مشغله کاری یک مدیر امنیت در یک سازمان خیلی بزرگ به قدری گسترده است که ممکن است به اندازه 10 نفر کارمند در سازمان مشغله کاری داشته باشد. برخی از کارفرمایان از تجربه ، تحصیلات دانشگاهی و دانش فنی شما در این زمینه استقبال خواهند کرد دیگر کارفرمایان نیز به شدت از شما مدرک لیسانس کامپیوتر و مدارک امنیت مربوطه را خواهند خواست. اگر مدرک دانشگاهی ندارید تلاش خود را بر روی کسب تجربه کاری ، آموزش و کسب گواهینامه متمرکز کنید.البته ناگفته نماند که همه این صحبت ها را از کشور عزیزمان ایران منها کنید چون در ایران از این لوس بازی ها نداریم...

      تجربه کاری :

      این تا حد زیادی به وسعت شرکت و سطح مسئولیت شما بستگی دارد. ما شرایط مورد نیاز را از 1 تا 10 سال تجربه ارزیابی کرده ایم.

      Hard Skills یا مهارت های سخت :

      مدیر امنیت بایستی مهارت های حرفه ای در زمینه های مختلف امنیت داشته باشد که در ذیل به آنها پرداخته ایم :
      1. داشتن دانش فنی از پروتکل های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec
      2. درک قوی از تکنولوژی های فایروال
      3. آشنایی با محصولات Juniper ، Cisco و Checkpoint
      4. داشتن دانش فنی از تکنولوژی هایی مثل Packet Shaper ، Load Balancer و Proxy server ها.
      5. داشتن دانش متوسط تا حرفه ای از سیستم های تشخیص و جلوگیری از نفوذ IDS/IPS
      اما این ها هنوز دانش های اولیه و اساسی هستند که بایستی آنها را در اختیار داشته باشید شما همچنین باید درک عمیقی از موارد زیر را نیز داشته باشید :
      1. TCP/IP ، شبکه های کامپیوتری ، Routing و Switching
      2. پروتکل های معروف شبکه و ابزار های آنالیزگر ترافیک شبکه
      3. سیستم عامل های ویندوز و UNIX base مشهور مانند لینوکس.
      4. فایروال و سیستم های تشخیص و جلوگیری از نفوذ IDS/IPS

      Soft Skills یا مهارت های نرم :

      کار کردن بر روی مهارت هایی همچون آموزش ، نوشتن و مکاتبه بخش مهمی از مهارت های نرم محسوب میشوند که بایستی آنها را تقویت کنید. بخشی از کار شما شامل تهیه پیش نویس سیاست های امنیتی و آموزش کارکنان فنی کمتر شناخته شده در روش های امنیتی خواهد بود. توضیحات روشن تر = رنج و ناامیدی کمتر .



      گواهینامه هایی که یک مدیر امنیت میتواند آنها را کسب کند


      گواهینامه های امنیتی در مورد رزومه خوب است، اما برای موقعیت های ابتدایی لازم نیست که همیشه مورد نیاز کار باشد. علاوه بر این، کسب گواهینامه هایی مثل CISSP چندین سال تجربه را مطالبه میکند:

      1. +CompTIA Security : گواهینامه امنیت عمومی محبوب شرکت CompTIA که در دوره مربوطه الفبای امنیت تدریس میشود
      2. CCNA یا Cisco Certified Network Associate گرایش Routing & Switching
      3. ENSA یا EC-Council Network Security Administrator
      4. CISSP یا Certified Information Systems Security Professional
      5. CISM یا Certified Information Security Manager


      نویسنده : امیرحسین کریم پور
      منبع : ITPRO
      مرجع : www.cyberdegrees.org
      هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
      برچسب ها
      ردیفعنوان
      1Security Engineer یا مهندس امنیت کیست و چه وظایفی را بر عهده دارد ؟
      2Security Administrator یا مدیر امنیت کیست و چه وظایفی را بر عهده دارد ؟
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow