امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

مدیر امنیت کیست و چه وظایفی را بر عهده دارد ؟

به زبان ساده یک مدیر امنیت یا Security Administrator اشاره به افرادی دارد که مسئول امنیت سیستم های سایبری یک سازمان هستند. اگر چه شرح وظایف آنها به طور گسترده ای متنوع و زیاد است اما به عنوان پاسخ کوتاه میتوان گفت که مدیر امنیت مسئولیت نصب ، مدیریت و عیب یابی راهکار های امنیتی سازمان را بر عهده دارد.در ادامه بیشتر با وظایف کاری یک مدیر امنیت آشنا میشویم.با ما همراه باشید ...

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مسئولیت های مدیر امنیت

بسته به دامنه مسئولیت های مدیر امنیت از یک مدیر امنیت وظایف زیر خواسته میشود :

1. حفاظت از سیستم ها در برابر دسترسی های غیرمجاز ، اصلاح(تخریب)

2. انجام اسکن آسیب پذیری و ارزیابی های اسکن شبکه

3. مانیتورینگ یا پایش کردن ترافیک شبکه برای فعالیت های غیر عادی

4. پیکربندی و پشتیبانی از ابزار های امنیتی نظیر فایروال ها ، نرم افزار های آنتی ویروس ، سیستم های مدیریت Patch(وصله) های امنیتی ، و غیره

5. پیاده سازی سیاست های امنیتی شبکه ، امنیت نرم افزار ، کنترل دسترسی و حفاظت از اطلاعات سازمان

6. آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان

7. آموزش دستورالعمل ها و آگاهی های امنیتی به کارمندان سازمان

8. توسعه و بروزرسانی سیستم تداوم کسب و کار و استاندارد های بازیابی فاجعه

9. انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان

10. ارائه مشاوره های فنی امنیتی

نکته : اگر شما به عنوان یک مدیر امنیت در یک سازمان کوچک کار کنید شما برخی از فعالیت های مربوط به وظایف یک Security Specialist یا متخصص امنیت ، Security Analyst یا آنالیزگر امنیت را نیز انجام میدهید.

مسیر های حرفه ای مدیر امنیت

مدیران امنیت مراحل زیر را برای رسیدن به درجات عالی تر امنیت میتوانند طی کنند :

  • Security Analyst یا آنالیزگر امنیت
  • Security Auditor یا ممیز(حسابرس) امنیت
  • Security Engineer یا مهندس امنیت
  • Security Consultant یا مشاور امنیت

همچنین یک مدیر امنیت میتواند به درجات رهبری امنیت نیز برسد مانند :

  • Security Manager یا مدیر امنیت
  • Security Architect یا معمار امنیت
  • Security Director یا هدایتگر امنیت
  • Chief Information Security Officer یا به اختصار CISO یا افسر ارشد امنیت اطلاعات

مشاغل مشابه با شغل مدیر امنیت

نقش مدیر امنیت یا Security Administrator شامل عناوین شغلی مانند زیر است :

  • Systems Security Administrator یا مدیر امنیت سیستم ها
  • Network Security Administrator یا مدیر امنیت شبکه
  • IT Security Administrator یا مدیر امنیت فناوری اطلاعات

نیازمندی های شغل مدیر امنیت

الزامات درجه :

پاسخ قطعی به این که چه میزان حجم کاری بر عهده مدیر امنیت است کمی دشوار است زیرا که مثلا مشغله کاری یک مدیر امنیت در یک سازمان خیلی بزرگ به قدری گسترده است که ممکن است به اندازه 10 نفر کارمند در سازمان مشغله کاری داشته باشد. برخی از کارفرمایان از تجربه ، تحصیلات دانشگاهی و دانش فنی شما در این زمینه استقبال خواهند کرد دیگر کارفرمایان نیز به شدت از شما مدرک لیسانس کامپیوتر و مدارک امنیت مربوطه را خواهند خواست. اگر مدرک دانشگاهی ندارید تلاش خود را بر روی کسب تجربه کاری ، آموزش و کسب گواهینامه متمرکز کنید.البته ناگفته نماند که همه این صحبت ها را از کشور عزیزمان ایران منها کنید چون در ایران از این لوس بازی ها نداریم...

تجربه کاری :

این تا حد زیادی به وسعت شرکت و سطح مسئولیت شما بستگی دارد. ما شرایط مورد نیاز را از 1 تا 10 سال تجربه ارزیابی کرده ایم.

Hard Skills یا مهارت های سخت :

مدیر امنیت بایستی مهارت های حرفه ای در زمینه های مختلف امنیت داشته باشد که در ذیل به آنها پرداخته ایم :

1. داشتن دانش فنی از پروتکل های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec

2. درک قوی از تکنولوژی های فایروال

3. آشنایی با محصولات Juniper ، Cisco و Checkpoint

4. داشتن دانش فنی از تکنولوژی هایی مثل Packet Shaper ، Load Balancer و Proxy server ها.

5. داشتن دانش متوسط تا حرفه ای از سیستم های تشخیص و جلوگیری از نفوذ IDS/IPS

اما این ها هنوز دانش های اولیه و اساسی هستند که بایستی آنها را در اختیار داشته باشید شما همچنین باید درک عمیقی از موارد زیر را نیز داشته باشید :

1. TCP/IP ، شبکه های کامپیوتری ، Routing و Switching

2. پروتکل های معروف شبکه و ابزار های آنالیزگر ترافیک شبکه

3. سیستم عامل های ویندوز و UNIX base مشهور مانند لینوکس.

4. فایروال و سیستم های تشخیص و جلوگیری از نفوذ IDS/IPS

Soft Skills یا مهارت های نرم :

کار کردن بر روی مهارت هایی همچون آموزش ، نوشتن و مکاتبه بخش مهمی از مهارت های نرم محسوب میشوند که بایستی آنها را تقویت کنید. بخشی از کار شما شامل تهیه پیش نویس سیاست های امنیتی و آموزش کارکنان فنی کمتر شناخته شده در روش های امنیتی خواهد بود. توضیحات روشن تر = رنج و ناامیدی کمتر .

گواهینامه هایی که یک مدیر امنیت میتواند آنها را کسب کند

گواهینامه های امنیتی در مورد رزومه خوب است، اما برای موقعیت های ابتدایی لازم نیست که همیشه مورد نیاز کار باشد. علاوه بر این، کسب گواهینامه هایی مثل CISSP چندین سال تجربه را مطالبه میکند:

1. +CompTIA Security : گواهینامه امنیت عمومی محبوب شرکت CompTIA که در دوره مربوطه الفبای امنیت تدریس میشود

2. CCNA یا Cisco Certified Network Associate گرایش Routing & Switching

3. ENSA یا EC-Council Network Security Administrator

4. CISSP یا Certified Information Systems Security Professional

5. CISM یا Certified Information Security Manager

نویسنده : امیرحسین کریم پور

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

مرجع : www.cyberdegrees.org

هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات