10 پاسخگوی حادثه
پاسخگوی حادثه کسی است که مسئولیت رسیدگی به حوادث امنیتی، تهدیدات و آسیب پذیریهایی را که در یک سازمان بهوجود میآیند، برعهده دارد. افرادی که مایلند سمت پاسخگوی حادثه را برعهده بگیرند باید آماده باشند تا به طور فعال شبکههای سازمان را برای انجام ممیزیهای امنیتی و آزمایش نفوذ،
تجزیه و تحلیل نرمافزارهای مخرب و مهندسی معکوس نظارت کرده و اقداماتی انجام دهند که نه تنها آسیب یک حادثه مشخص را کاهش میدهد، بلکه مانع ورود مجدد عوامل مخرب و به وقوع پیوستن دوباره صدمات شود. اعضای پاسخگوی حادثه معمولا بخشی از گروه رفع حوادث امنیتی کامپیوتر یا به اختصار CSIRT هستند و باید به مسئولان CSIRT گزارش کار دهند. آنها باید با طیف گستردهای از مهارتها از جمله کاربردهای امنیتی تحت وب، ابزارهای eDiscovery و نرمافزار کشف جرایم سایبری آشنا باشند.
متوسط درآمد یک پاسخگوی حادثه 70,217 دلار است و میتواند انتظار داشته باشد که بین 48,557 تا 105,171 دلار در سال حقوق دریافت کند.
9 متخصص امنیت
یک متخصص امنیت کسی است که مسئولیت تکمیل وظایف مختلف طراحی شده را برای تقویت امنیت یک سازمان برعهده دارد.
بیشتر اوقات متخصصان امنیت برای تجزیه و تحلیل نیازهای امنیتی سیستمهای یک سازمان، نصب و پیکربندی راهکارهای امنیتی در شبکههای شرکتهای بزرگ، انجام آزمایشهای آسیبپذیری و کمک به آموزش و مهارتآموزی کارمندان در آگاهیرسانی امنیتی استخدام میشوند.
افرادی که علاقمند به انتخاب حرفه متخصص امنیت هستند باید در مورد هک اخلاقی، شبکه کامپیوتری، برنامهنویسی و امنیت اطلاعات و مدیریت رویداد دانش کافی داشته باشند.
متخصصان امنیت به طور میانگین 73,601 دلار دستمزد دریافت میکنند. بر اساس آخرین تخمینهای PayScale، درآمد این شغل حداقل 47,215 تا 115,201 دلار نیز افزایش پیدا میکند.
8 متخصص کشف جرائم کامپیوتری
یک فرد متخصص کشف جرایم کامپیوتری مسئول تجزیه و تحلیل شواهد جمعآوری شده از کامپیوترها، شبکهها و دیگر دستگاههای ذخیرهسازی داده به منظور بررسی حوادث جرایم کامپیوتری است.
این افراد معمولا با سازمانهای اجرای قانون برای جمع آوری شواهد در مورد پروندههای قانونی، پیشنویس گزارشهای فنی یا ارائه شهادت تخصصی در دادرسیهای اجرای قانون در تاکتیکهای شواهد کامپیوتری همکاری میکنند. کسانی که مایل به دنبال کردن این مسیر حرفهای خاص هستند باید با چند زبان برنامهنویسی و سیستمعامل و همچنین اصول رمزنگاری، ابزارهای eDiscovery و نرمافزار کشف جرایم سایبری آشنا شوند.
متخصصان کشف جرایم کامپیوتری به طور میانگین 82,231 دلار درآمد کسب میکنند. طبق آمار PayScale حداقل دستمزد این حرفه 57,037دلار و با احتساب سایر مزایا تا 119,337 دلار نیز افزایش پیدا میکند.
7 مشاور امنیتی
یک مشاور امنیتی یک متخصص خارج از سازمان است که به سازمان کمک میکند تا بهترین راهحلها را با توجه به نیازهای امنیتی خود به کار گیرد.
کسانی که به این حرفه علاقمند هستند باید در طیف گستردهای از استانداردهای امنیتی، سیستمهای امنیتی و پروتکلهای احراز هویت دانش کسب کنند. برای موفقیت در این حوزه، آنها باید به سازمان تابعه خود اشراف کامل داشته باشند که شامل مصاحبه با مدیران اجرایی و همچنین آشنایی با سیاستگذاریهای سازمانی میشود. مشاوران امنیتی سپس میتوانند از این دانش برای برقراری مجموعهای از ابزارهای امنیتی بر اساس نیازهای یک سازمان استفاده کنند.
یک مشاور امنیت به طور میانگین 83,989 دلار دستمزد دریافت میکند. طبق برآورد PayScale حداقل دستمزد آنها 53,721دلار و تا نزدیک 131,432 دلار در سال نیز افزایش پیدا میکند.
6 تحلیلگر بدافزار
وظیفه یک تحلیلگر بدافزار کمک به سازمان در جهت شناسایی ویروسها، کرمها، باتها، تروجانها و دیگر نرمافزارهای مخربی است که روزانه شبکه آنها را تهدید میکند.
در این راستا معمولا تحلیلگران بدافزار با متخصصان کشف جرایم کامپیوتری برای شناسایی دخالت یا رفتارهای کامپیوتری مشکوک برای شناسایی برنامههای مخربی که ممکن است به سیستمهای کامپیوتری سازمان نفوذ کرده باشند همکاری میکنند. این شامل انجام تجزیه و تحلیل استاتیک و داینامیک از کدهای مشکوک به منظور شناسایی و ثبت حضور مخرب و همچنین ابزار توسعه است که میتواند به حفاظت از شبکههای سازمان در برابر نفوذ آینده کمک کند.
میانگین درآمد یک تحلیلگر بدافزار 84,739 دلار است. بر اساس آخرین برآوردهای PayScale، درآمد این شغل حداقل 52,156 تا 123,291 دلار در سال نیز افزایش پیدا میکند.
5 مهندس امنیت
مهندس امنیت یک کارمند سطح متوسط است که وظیفه ساخت و نگهداری راهکارهای امنیتی فناوری اطلاعات یک سازمان را برعهده دارد. مهندسان امنیت فایروالها را پیکربندی میکنند، راهکارهای جدید امنیتی را آزمایش میکنند و در مورد حوادث مربوط به نفوذ به سیستمهای کامپیوتری تحقيق میکنند و در نهایت گزارش کار خود را برای مدیران امنیتی ارسال میکنند.
کسانی که به انتخاب شغل مهندسی امنیت تمایل دارند باید دارای سوابق فنی قوی در زمینه آسیبپذیری و تست نفوذ، امنیت مجازی سازی، فناوریهای کاربردی و رمزگذاری و پروتکلهای مربوط به شبکه و وب باشند.
طبق برآورد PayScale در سال 2015، مهندسان امنیت به طور میانگین درآمدی معادل 86,996 دلار کسب میکنند. کسانی که در زمینه امنیت اطلاعات به عنوان مهندسان امنیت وارد بازار کار میشوند حداقل 57,000 و حداکثر 128,000 دلار دستمزد دریافت خواهند کرد.
4 مدیر امنیت
مدیر امنیت یک کارمند میان رده است که مسئولیت مدیریت سیاستگذاریهای امنیتی فناوری اطلاعات یک سازمان را برعهده دارد. مهارتهایی مانند رهبری و مهارتهای بین فردی و ارتباطی قوی، برای مدیران امنیتی موفق بسیار ضروری است.
افرادی که به حرفه مدیریت امنیتی علاقمند هستند باید برای ایجاد و اجرای استراتژیهای امنیتی بر اساس ورودی CISO آماده باشند. آنها همچنین باید بتوانند ابزارهای جدید امنیتی را آزمایش و پیاده سازی کنند و همچنین رهبری کمپینهای آگاهی رسانی امنیتی و اداره بودجه و برنامههای کارکنان را بر عهده دارند.
یک مدیر امنیت به طور میانگین 103,827 دلار دستمزد دریافت میکند. بر اساس اعلام PayScale حداقل دریافتی آنها 68,900 دلار و در سازمانهای بزرگتر این رقم به بیش از 142,094 دلار نیز میرسد.
3 طراح امنیت
طراحی و معماری امنیت یک سمت سطح عالی محسوب میشود که وظیفه ساخت و نگهداری زیرساختهای امنیت کامپیوتری و شبکه یک سازمان را برعهده دارد. رسیدن به این جایگاه نیازمند ایجاد یک تصویر جامع از نیازهای فناوری و اطلاعات یک سازمان است که بعدها میتوانند برای توسعه و آزمایش ساختارهای امنیتی مورد استفاده قرار گیرند.
انتظار ميرود یک طراح امنیت در زمینه مجموعهای متنوع از مهارتهای فنی شامل ISO 27001/27002, ITIL و چهارچوبهای COBIT، فرآیندهای ارزیابی خطر، سیستم عاملها و کنترلهای امنیتی محیطی دانش کافی داشته باشد.
طراحان امنیت به طور متوسط 120,181 دلار دستمزد دریافت میکنند. طبق اعلام PayScale شاغلان در این حرفه حداقل 84,258 دلار و در بالاترین رده تقريبا 154,075 دلار درآمد کسب میکنند.
2 رئیس بخش امنیت
ریاست بخش امنیت یک سمت سطح ارشد است که مسئولیت نظارت بر اجرای تمام اقدامات امنیتی فناوری اطلاعات در سرتاسر یک سازمان را برعهده دارد. به این شكل وظیفه طراحی، مدیریت و تخصیص منابع به برنامههای مختلف امنیتی در واحد امنیت یک سازمان، آگاهیرسانی به کاربر و نظارت بر حسن انجام برنامههای آموزشی، تعامل با کارکنان غیر مدیریتی و ارائه کمک کلیدی به اجرای قانون در صورت وقوع حوادث امنیتی و تحقیقات بعدی در این زمینه برعهده رئیس بخش امنیت است.
انتظار میرود روسای امنیتی سوابقی مشابه با فرماندهان ارشد امنیت اطلاعات (CISO) در زمینه استراتژی فناوری اطلاعات، معماری سازمانی و دیگر مفاهیم مربوط به امنیت داشته باشند. در حقيقت روسای امنیتی به طور مستقیم به یک CISO پاسخگو هستند و معمولا در سازمانهای کوچکتر این بالاترین سمت اجرایی محسوب میشود.
رئیس امنیت به طور میانگین 137,143 دلار دستمزد دریافت میکند و محدوده دریافتی این سمت بین 87,206 تا 172,995 دلار است.
1 مدیر ارشد امنیت اطلاعات (CISO)
مدیر ارشد امنیت اطلاعات یا به اختصار CISO یک سمت مدیریت اجرایی سطح C است که وظیفه اصلی آن نظارت بر عمليات کلی بخش فناوری اطلاعات یک سازمان و ساير کارکنان مرتبط است. امنیت کلی یک سازمان مهمترین دغدغه یک CISO است. به این شکل، افرادی که میخواهند به یک CISO تبدیل شوند باید پیشزمینهای قوی در استراتژی فناوری اطلاعات و معماری امنیتی را در کارنامه کاری خود داشته باشند.
آنها همچنین باید افراد و مهارتهای ارتباطی را در اختیار داشته باشند که انتظار میرود بتوانند در زمان جمعآوری و مدیریت یک تیم از کارشناسان فناوری اطلاعات و همچنین هنگام مشاوره با سایر مدیران سازمان از آنها استفاده کنند.
یک مدیر ارشد امنیت اطلاعات به طور میانگین 155,620 دلار درآمد کسب میکند. طبق برآورد PayScale یک CISO در پایینترین حد 101,686 دلار دستمزد دریافت میکند، اما در سازمانهای بزرگ این رقم به 222,466 دلار در سال نیز میرسد.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟