امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

مهندس امنیت کیست؟ بررسی وظایف یک Security Engineer

به طور خلاصه میتوان گفت که یک مهندس امنیت یا همان Security Engineer راهکار های امنیتی فناوری اطلاعات را برای یک سازمان ایجاد و از آن نگهداری میکند.در سطوح متوسط مهندس امنیت سیستم های امنیتی را برای یک سازمان ایجاد میکند و مشکلاتی که پیرامون سیستم امنیتی سازمان بوجود می آید را رسیدگی و برطرف میکند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

مسئولیت های شغلی یک مهندس امنیت :

در هر روز کاری ممکن است مهندس امنیت به چالش کشیده شود ، وظایف مهندس امنیت به شرح زیر است :

  1. ایجاد راهکار های جدید برای حل مسائل امنیتی موجود در سازمان
  2. پیکربندی و نصب فایروال ها و سیستم های تشخیص و جلوگیری از نفوذ (IDS و IPS)
  3. انجام تست آسیب پذیری ، تحلیل ریسک و ارزیابی های امنیتی
  4. ایجاد و توسعه اسکریپت های برای مدیریت و پیگیری حوادث رخ داده در شبکه سازمان
  5. بررسی وقایع نفوذ ، تطبیق یافته ها و نتایج حاصل از کشف جرم و در نهایت پاسخگویی به حوادث
  6. همکاری با همکاران در راهکار های احرازهویت ، مجوز دسترسی و رمزنگاری
  7. ارزیابی تکنولوژی ها و فرآیند های جدید که در بالا بردن توانمندی های امنیتی سازمان را نقش موثری دارند
  8. تست نمودن راهکار های امنیتی با استفاده از معیار های تجزیه و تحلیل استاندارد های صنعتی
  9. ارائه گزارشات فنی و مقالات رسمی در مورد یافته های آزمایش
  10.  پاسخ به مسائل مربوط به امنیت اطلاعات در طول هر مرحله از چرخه عمر پروژه
  11. نظارت بر تغییرات نرم افزار ، سخت افزار ، تسهیلات ، ارتباطات و نیاز های کاربران
  12. تعریف ، پیاده سازی و حفظ و نگهداری از سیاست های امنیتی سازمان
  13. آنالیز و ارائه مشاوره در تکنولوژی های امنیتی جدید و انطباق برنامه های سازمان
  14. ارائه پیشنهاد اصلاحات در زمینه های حقوقی ، فنی و نظارتی که امنیت IT را تحت تاثیر قرار می دهند

نکته: اینکه در یک سازمان بزرگ بیشتر به مهندس امنیت عنوان مدیر امنیت یا Security Manager انتساب میدهند.

مقایسه بین مهندس امنیت و آنالیزگر امنیت

به ور خلاصه میتوان گفت آنالیزگر امنیت بیشتر در حوزه امنیت تهاجمی فعالیت میکند اما مهندس امنیت بیشتر در حوزه امنیت تدافعی کار میکند.بدین شرح که آنالیزگر امنیت به دنبال نقطه کشف و جستجوی ریسک ها و نقطه ضعف های امنیتی شبکه یک سازمان و انجام تست نفوذ پذیری به آنها است اما مهندس امنیت بیشتر در حوزه ساخت راهکار های امنیتی قدرتمند مانند سیستم های تشخیص و جلوگیری از نفوذ ، فایروال ها و سایر راهکار های امنیتی دیگر به فعالیت میپردازند. نکته اینکه یک مهنس امنیت قبل از اینکه مهندس امنیت شود بایستی یک آنالیزور حرفه ای امنیت نیز بشود.

مسیر های حرفه ای مهندس امنیت :

قبل از اینکه نام خودتان را مهندس امنیت بگذارید شما ممکن است در موقعیت هایی با نظارت مدیریتی و انعطاف پذیری حرفه ای متناظر با شغل خود علاقه مند شوید :

  • Security Architect یا معمار امنیت
  • Security Manager یا مدیر امنیت
  • Security Consultant یا مشاور امنیت

مشاغل مشابه با مهندس امنیت :

شغل مهندس امنیت با یکی از 4 شغل زیر مشابه میباشد :

  1. Network Security Engineer یا مهندس امنیت شبکه
  2. Information Assurance Engineer یا مهندس تضمین اطلاعات
  3. Information Security Engineer یا مهندس امنیت اطلاعات
  4. Information Systems Security Engineer یا مهندس امنیت سیستم های اطلاعات

تذکر: مهندسین امنیت شبکه دارای برخی مسئولیت های پایه و اساسی یک مهندس امنیت را نیز بر عهده دارند اما آنها (مهندسین امنیت شبکه) عمدتا بر روی سیستم های امنیتی شبکه سازمان تمرکز دارند،که این شامل حفظ و نگهداری و یکپارچه سازی شبکه های LAN ، WAN و معماری های سرور میباشد.

نیازمندی های شغل مهندس امنیت

  1. الزامات درجه : شغل مهندس امنیت یک شغل بسیار حرفه ای است از این رو بنابراین کارفرمایان انتظار دارند که شما یک مدرک لیسانس در علوم کامپیوتر، امنیت سایبری و یا زمینه مرتبط با آن داشته باشید.آیا مدرک لیسانس ندارید؟ شما ممکن است بخواهید مدرک کارشناسی ارشد خود را با تمرکز در حوزه IT Security در نظر بگیرید. شما می توانید این شرایط را با تجربه کاری، آموزش و گواهینامه ها تطبیق دهید.
  2. تجربه کاری : الزامات تجارب کاری بستگی به حجم کار سازمان شما و میزان مسئولیت های شما دارد. ما همه چیز را از 1-10 سال تجربه مورد نیاز مشاهده کرده ایم. مهندسین ارشد امنیت در محدوده تجربه بین 5 تا 10 ساله قرار دارند.
  3. Hard Skills یا مهارت های سخت : Hard Skill همان مهارت های فنی یا دانش فنی است که مهندس امنیت بایستی آنها را در اختیار داشته باشد آنها به شرح زیرند :

1. آشنایی با سیستم های تشخیص و جلوگیری از نفوذ ( IDS/IPS ) و تست آسیب پذیری و نفوذپذیری

2. آشنایی با انواع فایروال و استاندارد های تشخیص و جلوگیری از نفوذ

3. شیوه های کدنویسی امن ، هک قانونمد و مدل سازی تهدیدات

4. آشنایی با سیستم های ویندوز ، لینوکس و UNIX Base

5. تکنولوژی های مجازی سازی

6. آشنایی با پلتفرم های پایگاه داده MSSQL و MySQL

7. اصول هویت و مدیریت دسترسی

8. تکنولوژی های رمزنگاری و امنیت در نرم افزار

9. معماری های شبکه امن

10. آشنایی با تکنولوژی های رمزنگاری ، سرویس DNS و زیرساخت آن ، تسلط داشتن بر زیرساخت شبکه و ...

11. تسلط بر زیرساخت وب و پروتکل های مربوطه مانند HTTP ، HTTPS ، و ...

12. آشنایی با تهدیدات مداوم پیشرفته یا Advanced Persistent Threats یا APT ، فیشینگ ، مهندسی اجتماعی ، network access controllers (یا کنترل کننده های دسترسی به شبکه که به اختصار NAC نامیده میشود) ، Gateway anti-malware ها و احراز هویت پیشرفته.

Soft Skills یا مهارت های نرم

به طور کلی، مهندسان امنیت برای توانایی های حل مشکل پیچیده و ذهن های خلاق خودشان شناخته شده اند.شما یک مدت زمان مناسبی برای کار تیم IT خواهید داشت، بنابراین کارفرمایان به دنبال شواهدی از مهارت های شفاهی و ارتباطی هستند. آنها همچنین می خواهند ببینند که شما قادر به کار طولانی مدت و مقابله با استرس هستید یا خیر.

گواهینامه هایی که یک مهندس امنیت میتواند کسب کند

ما انواع گواهینامه هایی را که ممکن است بخواهید در هنگام کار حرفه ای خود بکار ببرید در ذیل ذکر کرده ایم. هیچ کدام از این موارد لزوما اجباری نیستند :

  1. Certified Ethical Hacker : CEH یا گواهینامه هک قانومند
  2. Cisco Certified Network Professional Security : CCNP Security یا حرفه ای امنیت شبکه های مبتنی بر سیسکو
  3. GIAC Security Certifications : GSEC GCIH GCIA ( که شامل گواهینامه های جرم شناسی ، مهندسی معکوس ، تست نفوذ دستگاه های موبایل و غیره است).
  4. Certified Information Systems Security Professional : CISSP یا گواهینامه حرفه ای امنیت اطلاعات سیستم ها

امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات