Gerdab.IR | گرداب

به گزارش گرداب، حملات دیجیتالی معمولا با هدف دستیابی، تغییر یا از بین بردن اطلاعات حساس، اخاذی از کاربران و یا متوقف کردن کسب‌وکار‌ها انجام می‌شود. امروزه اجرای اقدامات موثر امنیت سایبری به امری چالش‌برانگیز تبدیل شده است؛ زیرا تعداد دستگاه‌ها نسبت به افراد بیشتر شده است و به همان نسبت ابتکار عمل مهاجمان نیز روز به روز بیشتر می‌شود.

در دنیای امروز، همه‌ی برنامه‌های پیشرفته از لایه‌ای برای دفاع سایبری بهره‌مند هستند و استفاده از آن‌ها امری ضروری است. در سطح فردی، یک حمله سایبری می‌تواند منجر به اتفاق‌های مختلفی شود؛ مانند سرقت هویت، تلاش برای زورگیری، از دست دادن داده‌های مهم مانند عکس‌های خانوادگی و مواردی از این دست. در سطح اجتماعی نیز حمله‌ی سایبری می‌تواند به زیرساخت‌های حیاتی مانند نیروگاه‌ها، بیمارستان‌ها و شرکت‌های خدمات مالی صدمه و خسارت وارد کند.

محققان حوزه‌ی تهدیدات سایبر، امروزه وظیفه‌ای بسیار خطیر به عهده گرفته‌اند. به‌طور مثال می‌توان به تیم ۲۵۰ محقق در شرکت تالوس اشاره کرد که تهدیدات جدید و نوظهور و استراتژی‌های حمله‌ی سایبری را بررسی می‌کنند و نقاط آسیب‌پذیر را به‌طور مداوم شناسایی می‌کنند. آن‌ها همچنین وظیفه‌ی آموزش درباره‌ی امنیت سایبری و ابزار‌هایی در این زمینه را نیز برعهده دارند. براساس گزارش‌ها، تا پایان سال ۲۰۲۱ سه و نیم میلیون شغل امنیت سایبری با ظرفیت خالی وجود خواهد داشت.

تعریف مشاغل سایبری

عناوین شغلی در حوزه‌ی امنیت سایبری حیطه‌ی وسیع و گسترده‌ای را شامل می‌شود. در این نوشته به دنبال معرفی مختصر و اجمالی مشاغل مختلف در این حوزه هستیم.

۱. سرپرست امنیت برنامه: وظیفه‌ی تامین امنیت نرم‌افزار یا برنامه‌ها را بر عهده دارد. این افراد معمولا مسئول نصب، مدیریت و عیب‌یابی راه‌حل‌های امنیتی سازمان هستند و همچنین خط مشی‌های امنیتی و اسناد آموزشی مربوط به رویه‌های امنیتی را برای سایر همکاران مشخص می‌کنند.

یک سرپرست امنیتی ممکن است مسئولیت‌های زیر را برعهده داشته باشد:
- دفاع از سیستم‌ها در برابر دسترسی غیرمجاز و یا تخریب از سوی دیگران
- اسکن و ارزیابی شبکه برای شناسایی آسیب‌پذیری‌ها
- نظارت بر ترافیک شبکه برای شناسایی فعالیت‌های غیرمعمول
- پیکربندی و پشتیبانی از ابزار‌های امنیتی مانند فایروال و نرم‌افزار ضدویروس
- اجرای سیاست‌های امنیتی شبکه، کنترل دسترسی و پادمان داده‌های شرکت
- آموزش همکاران در زمینه‌ی آگاهی و رویه‌های امنیتی
- توسعه و به‌روزرسانی پروتکل‌های تداوم تجارت و بازیابی آسیب‌ها

۲. متخصص امنیت هوش مصنوعی: به استفاده و تدوین ابزار‌هایی مبتنی بر هوش مصنوعی می‌پردازد که بر روی مقابله با جرائم امنیتی متمرکز شده است.

۳. مهندس امنیت خودرو: مساله‌ی امنیت سایبری یکی از چالش‌های اصلی خودرو‌های هوشمند جدید است. وظیفه‌ی مهندس امنیت خودرو محافظت از اتومبیل‌ها در برابر نفوذ سایبری است.

۴. توسعه‌دهنده یا مهندس بلاکچین: رمزارز‌ها یکی از پدیده‌های جدیدی هستند که اساسا بر پایه‌ی داشتن امنیت سایبری می‌توانند فعالیت کنند. توسعه‌دهنده‌ی بلاکچین وظیفه‌ی ایجاد سامانه‌های نوین برای رمزگذاری بلاکچین‌ها را بر عهده دارد.

۵. تیم آبی: منظور از تیم‌های آبی، تیم‌های امنیتی داخلی است که هم در برابر مهاجمان و هم در برابر سایر گروه‌ها، عملکرد دفاعی دارند. در بیشتر سازمان‌ها این تیم‌ها باید از تیم‌های استاندارد امنیتی متمایز شوند، چرا که بیشتر تیم‌های عملیات امنیتی، طوری طراحی نشده‌اند که همیشه گوش به زنگ حمله باشند. داشتن دیدگاه دفاعی و آماده بودن در مقابل حملات، بر عهده‌ی یک تیم آبی واقعی است.

۶. هکر‌های جایزه‌بگیر: حفره‌های امنیتی را در کدنویس‌ها پیدا می‌کنند و این اطلاعات را به سازندگان برنامه‌ها می‌فروشند. فعالیت این دست از هکر‌ها کاملا قانونی است و حتی برخی شرکت‌ها آن‌ها را برای انجام چنین کار‌هایی استخدام می‌کنند.

۷. اسکرام‌مستر امنیت شبکه: وظیفه‌ی حفاظت و مراقبت از تمامی داده‌ها را بر عهده دارد.

۸. مدیر ارشد حفاظت اطلاعات (CISO): رهبر یک دپارتمان است که مسئولیت امنیت اطلاعات یا امنیت فیزیکی شرکت و یا هر دو را بر عهده دارد. عنوان مدیر ارشد امنیت ابتدا به‌طور عمده در داخل بخش فناوری اطلاعات برای تعیین مسئولیت امنیت آی‌تی مورد استفاده قرار می‌گرفت. عنوان شغلی مدیر ارشد حفاظت، در برخی از شرکت‌ها برای توصیف مسئول عملکرد «امنیت شرکت» استفاده می‌شود که امنیت و حفاظت فیزیکی کارکنان، امکانات و دارایی‌های شرکت را در بر می‌گیرد. از لحاظ تاریخی، حفاظت شرکت و حفاظت اطلاعات توسط ادارات جداگانه اداره می‌شد؛ اما امروزه گرایش اکثر شرکت‌ها و سازمان‌ها به ادغام این دو بخش با یکدیگر است.

یک مدیر ارشد حفاظت اطلاعات مسئول موارد زیر است:
· آگاهی از خطرات احتمالی سایبری
· مراقبت در برابر فساد، سوءاستفاده و از بین رفتن اطلاعات
· مدیریت سیستم‌های کارمندان
· مدیریت ساختمان امنیتی سازمان
تصویر ۵: میانگین حقوق مدیر ارشد امنیت اطلاعات

۹. افسر ارشد امنیتی (CSO): وظیفه‌ی مدیریت ارتقای امنیت فیزیکی، اطلاعاتی و سایبری یک مجموعه را بر عهده دارد.

۱۰. معمار امنیت فضای ابر: امنیت برنامه‌ها و داده‌ها را در سامانه ابری برقرار می‌کند.

۱۱. تحلیلگر ضدجاسوسی: وظیفه‌ی خنثی کردن جاسوسان سایبری کشور‌های متخاصم را بر عهده دارد.

۱۲. تحلیلگر رمز: پیام‌های رمزگذاری شده‌ی بدون کلید رمزنگاری را رمزگشایی می‌کند. تحلیلگری رمز امروزه از ریاضیات، علوم کامپیوتر و مهندسی برای تجزیه و تحلیل روش‌های مختلف پنهان‌سازی داده‌ها استفاده می‌کند.

۱۳. رمزنگار: سامانه‌هایی را برای رمزگذاری اطلاعات حساس توسعه می‌دهد. رمزنگاری چرخشی مدرن از یک رشته‌ی باستانی است. رمزنویسان از الگوریتم‌ها و کد‌های رایانه‌ای برای ایجاد (و رمزگشایی) نرم‌افزار رمزگذاری شده و خدمات مربوطه استفاده می‌کنند.

۱۴. متخصص بیمه‌نامه‌های سایبری: به رایزنی در مورد خطرات سایبری و بیمه‌هایی برای تهدیدات سایبری اقدام می‌کند.

۱۵. متخصص هوش سایبری: تهدیدات سایبری را تجزیه و تحلیل و به انجام اقدامات دفاعی در برابر آن‌ها می‌پردازد.

۱۶. متخصص عملیات سایبری: انجام عملیات تهاجمی در فضای مجازی را بر عهده دارد.

۱۷. بازجوی جرائم اینترنتی: به بررسی و پیگیری پرونده‌های جنایی در فضای مجازی می‌پردازد. جرائم دیجیتال منحصر به فرد هستند؛ زیرا از راه دور صورت می‌گیرند و پیگیری آن‌ها به هماهنگی پیچیده‌ی بسیاری از مراکز نیاز دارد. بازجویان جرائم اینترنتی به‌عنوان کارآگاهان دیجیتال برای کمک به محاکمه‌ی مجرمان اینترنتی پس از هک یا حمله‌ی سایبری فعالیت می‌کنند.

۱۸. مهندس سخت‌افزار امنیت سایبری: امنیت سخت‌افزار رایانه را توسعه می‌دهد.

۱۹. وکیل امنیت سایبری: حقوقدانی است که بر حوزه‌ی اطلاعات و امنیت سایبری و همینطور جرائم اینترنتی متمرکز شده است.

۲۰. توسعه‌دهنده و یا مهندس نرم‌افزار امنیت سایبری: امنیت برنامه‌ها را تقویت و تثبیت می‌کند. یک توسعه‌دهنده‌ی نرم‌افزار امنیتی وظیفه دارد بر روی نرم‌افزاری که یک شرکت یا سازمان برای تجارت یا فعالیت خود توسعه داده است، لایه‌های امنیتی اضافه کند تا نفوذ به آن برنامه و حمله شدن به آن دشوار شود.

۲۱. مسئول حریم شخصی داده‌ها: وظیفه دارد از مطابقت فعالیت‌های شرکت‌ها در حوزه‌ی سایبری با قوانین حریم شخصی اطمینان حاصل کند.

۲۲. متخصص بازیابی اطلاعات: اطلاعات هک شده و از دست رفته را از دستگاه‌های دیجیتال بازیابی می‌کند.

۲۳. تحلیلگر امنیت اطلاعات: از اطلاعات موجود در رایانه‌ها و شبکه‌ها محافظت می‌کند. از جمله وظایف آن می‌توان به انجام ممیزی‌های امنیتی، ارزیابی ریسک و تجزیه و تحلیل، ارائه‌ی توصیه‌هایی برای افزایش امنیت سیستم‌های داده، تحقیق درباره‌ی نقض امنیت داده‌ها و اصلاح نقاط ضعف امنیتی و تدوین سیاست‌ها و رویه‌های امنیتی اشاره کرد.

۲۴. تحلیلگر پزشکی قانونی دیجیتال: داده‌های حاوی شواهدی از جرائم اینترنتی را در زمینه‌ی پزشکی قانونی دیجیتال بررسی می‌کند. برای این شغل چندین مهارت از قبیل جمع‌آوری مدارک از رایانه، تلفن‌های هوشمند و فضای ابر مورد نیاز است. این متخصصان به تجزیه و تحلیل سیستم‌های به خطر افتاده یا رسانه‌های دیجیتالی می‌پردازند که می‌تواند در تحقیقات برای تعیین آنچه واقعا اتفاق افتاده است، مفید واقع شود. رسانه‌های دیجیتال حاوی سرنخ‌هایی هستند که ممکن است از چشم پزشکی قانونی عادی و متخصصان صحنه‌ی جرم دور بماند.

۲۵. متخصص بازیابی حوادث: در صورت وقوع حوادث سایبری، وظیفه‌ی پاسخ‌دهی و بازگشت سیستم به حالت اولیه را به عهده دارد. یکی از وظایف این متخصصین، برنامه‌ریزی برای پیشگیری از وقوع چنین حوادثی است.

۲۶. هکر کلاه سفید: برای آزمایش و ارزیابی امنیتی به شکلی قانونی تلاش می‌کند تا سیستم‌ها را هک کند.

۲۷. واکنش‌دهنده به حادثه: وظیفه دارد نخستین واکنش به نفوذ سایبری و لو رفتن داده‌ها را بروز دهد. کسی که این نقش را برعهده دارد، باید حادثه را شناسایی کند، آسیب‌ها را کاهش دهد و وضعیت را از تمام جوانب مورد بررسی قرار بدهد.

۲۸. تحلیلگر تضمین اطلاعات: خطرات موجود در سیستم‌های اطلاعاتی را شناسایی می‌کند.

۲۹. تحلیلگر امنیت اطلاعات: به برنامه‌ریزی و انجام اقداماتی مربوط به امنیت اطلاعات امنیتی می‌پردازد. یک تحلیلگر امنیت اطلاعات به تهدیدات سایبری که می‌توانند شبکه‌ی اطلاعاتی یک سازمان را تحت تأثیر قرار دهند، پاسخ می‌دهد و آن‌ها را کنترل می‌کند. وظایف یک متخصص امنیت اطلاعات عبارت است از:
· ارزیابی از نقاط آسیب‌پذیر
· نوشتن سیاست‌ها و رویه‌های امنیتی
· به‌روزرسانی نرم‌افزار امنیتی برای جلوگیری از لو رفتن اطلاعات

۳۰. مدیر یا اداره‌کننده‌ی امنیت اطلاعات: بر یک تیم امنیتی آی‌تی نظارت می‌کند. مدیر امنیت اطلاعات، تیمی از کارمندان امنیت سایبری را برای محافظت در برابر تهدیدات امنیتی در یک سازمان مدیریت می‌کند. او روش‌هایی را برای نظارت بر شبکه‌های رایانه‌ای تنظیم و کارمندان را برای واکنش به تهدید‌های احتمالی راهنمایی می‌کند. همچنین موظف است به کارمندان در زمینه‌ی خطرات امنیتی و اقدامات صحیح محافظت از داده آموزش‌هایی ارائه دهد.

۳۱. تحلیلگر تشخیص نفوذ: برای یافتن حملات هدفمند از ابزار‌های امنیتی استفاده می‌کند.

۳۲. متخصص امنیت اینترنت اشیا: از دستگاه‌های متصل به شبکه محافظت می‌کند.

۳۳. معمار امنیت آی‌تی: به پیاده‌سازی سیستمی برای امنیت شبکه و کامپیوتر می‌پردازد. برای فراهم شدن امکان پیشگیری، شناسایی و پاسخ به حملات، به طراحی و تنظیم ترکیبی مؤثر در زمینه‌ی نظارت شبکه‌محور و داده‌محور اقدام می‌کند. معماران امنیتی قادرند به‌طور کلی لایه‌های دفاعی سازمان‌ها و شرکت‌ها را طراحی کنند. آن‌ها می‌توانند سیستمی در راستای نیاز‌های فنی و تجاری هر سازمان پدید آورند.

۳۴. تحلیلگر بدافزار: نرم‌افزار‌های مخرب را شناسایی و اصلاح می‌کند. همچون کاراگاهی در فضای سایبری است و مهارت‌های برنامه‌نویسی دقیقی دارد. چنین افرادی از توانایی برنامه‌نویسی خود برای درک درستی از چگونگی استقرار حمله، موفقیت یا عدم موفقیت آن و از همه مهم‌تر چگونگی دفاع در برابر آن استفاده می‌کنند. آن‌ها از دانش لازم برای شناسایی نقاط آسیب‌پذیر برخوردارند و اهداف بالقوه‌ای را که می‌تواند مورد حمله قرار بگیرد، می‌شناسند. تحلیلگران بدافزار با همکاری سایر متخصصان امنیت سایبری، در محافظت و کاهش تهدیدات سایبری سهم به‌سزایی دارند. در یک شرکت امنیتی این نقشی منحصر به فرد است؛ زیرا نیاز به درک تکنیک‌های تهاجمی و همچنین دفاعی و اصول امنیتی دارد.

۳۵. مهندس امنیت موبایل: وظیفه‌ی اجرای امنیت بر روی برنامه‌ها و سیستم عامل تلفن‌های همراه را برعهده دارد.

۳۶. مدیر امنیت شبکه: شبکه‌ها را در برابر تهدیدات داخلی و خارجی ایمن می‌کند.

۳۷. تست‌کننده‌ی نفوذ: به حملات سایبری مجازی و شبیه‌سازی‌شده می‌پردازد. این یکی از مهیج‌ترین نقش‌ها در صنعت امنیت سایبری است. چنین افرادی مسئول آزمایش نفوذ (یا حملات سایبری شبیه‌سازی شده) برنامه‌هایی هستند که بالقوه آسیب‌پذیر است. هدف این است که نقاط ضعف امنیتی را قبل از مجرم پیدا کنند.

یک تست‌کنند‌ه‌ی نفوذ که همچنین به‌عنوان هکر اخلاقی نیز شناخته می‌شود، مسئول موارد زیر است:
· آزمایش سیستم‌های امنیتی تاسیس شده
· اصلاح نقاط ضعف سیستم
· طراحی ابزار‌های قانونی برای هک

۳۸. تحلیلگر زیرساخت کلید عمومی (PKI): انتقال ایمن اطلاعات دیجیتالی را مدیریت می‌کند.

۳۹. تیم قرمز: در شبیه‌سازی‌های حمله‌ی سایبری در دنیای واقعی شرکت می‌کند. اعضای تیم قرمز بر روی یک دشمن فرضی و حملاتش متمرکز می‌شوند. این نقش با آزمایش و اندازه‌گیری سیاست‌ها، رویه‌ها و فناوری‌های تشخیص و پاسخ حملات سازمان، بر روی بهبود تیم آبی متمرکز است. این نقش که شامل مواردی، چون تقلید از دشمن است، نوعی اقدام تمرینی محسوب می‌شود که در آن تیم قرمز با استفاده از همان تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP)، چگونگی عملکرد یک دشمن را پیش‌بینی می‌کند و راه‌های مقابله با آن را مورد بررسی و آزمایش قرار می‌دهد.

۴۰. تحلیلگر امنیت کنترل نظارتی و مالکیت داده (SCADA): زیرساخت‌های مهم را ایمن‌سازی می‌کند.

۴۱. حسابرس امنیتی: وظیفه‌ی انجام ممیزی بر روی سیستم‌های اطلاعاتی سازمان را بر عهده دارد.

۴۲. متخصص آموزش آگاهی درباره‌ی امنیت: کارمندان را در مورد تهدیدات سایبری آموزش می‌دهد. متخصصین این حوزه مسئول توسعه و مدیریت یک برنامه‌ی مداوم در زمینه‌ی آموزش و برقراری ارتباط مؤثر با نیروی کار هستند که برای آشنایی با تهدیدات سایبری و همچنین انجام رفتار‌های ایمن انجام می‌شود. برنامه‌های آموزشی نه تنها بر رفتار نیروی کار تاثیر می‌گذارد، بلکه فرهنگ امنیتی قوی نیز در سازمان ایجاد می‌کند.

۴۳. تحلیلگر مرکز عملیات امنیتی: به هماهنگی و گزارش پیرامون حوادث سایبری کرده می‌پردازد. تحلیلگران مرکز عملیات امنیتی در کنار مهندسان امنیتی و مدیران مرکز در راستای پیشگیری، شناسایی، نظارت و واکنش فعال بر روی حوادث سایبری فعالیت می‌کنند. این تیم همکاری نزدیک با تیم‌های پاسخگویی به حوادث دارد. با توجه به جزئیات و ناهنجاری‌ها، این تحلیلگران چیز‌هایی را می‌بینند که دیگران از دست می‌دهند.

۴۴. مدیر مرکز عملیات امنیتی: نظارت بر همه‌ی پرسنل مرکز عملیات امنیتی را بر عهده دارد.

۴۵. بازرسی سورس کد: برای یافتن اشکالات، کمبود‌ها و نقص‌ها به تجزیه و تحلیل رمز منبع کد نرم‌افزار می‌پردازد.

۴۶. شکارچی تهدید: به دنبال شناسایی و جداسازی تهدیدات پیشرفته‌ی موجود در شبکه‌هاست. شکارچیان تهدید یکی از باارزش‌ترین شغل‌ها را در صنعت فناوری اطلاعات بر عهده دارند. سرعت شناسایی و پاسخگویی به تهدیدات در تیم‌هایی که چنین افرادی را در گروه خود دارند، در مقایسه با تیم‌های فاقد این عنوان شغلی بیش از دو برابر است. طبق گزارش‌ها در سال ۲۰۲۰ این افراد باعث بهبود ۶۴ درصدی در شناسایی تهدیدات پیشرفته و کاهش زمان ۶۳ درصدی تحقیق برای امنیت سایبری شده‌اند.

۴۷. تکنسین ویروس:‌ویروس‌ها و بدافزار‌های رایانه‌ای را شناسایی و اصلاح می‌کند.

۴۸. سنجش آسیب‌پذیری: نقاط ضعف و موارد آسیب‌پذیر را در سیستم‌ها و برنامه‌ها پیدا می‌کند. در این نقش، فرد تلاش می‌کند نقاط ضعف ناشناخته را در طیف گسترده‌ای از برنامه‌ها و دستگاه‌های مورد استفاده سازمان‌ها و مصرف‌کنندگان پیدا کند؛ یا به عبارت دیگر آسیب‌پذیری‌ها را قبل از دشمنان شناسایی کند.

شغل‌های آینده

همزمان با گسترش جرائم سایبری از طریق رایانه‌ها و تلفن‌های همراه و همچنین ورود روزافزون دستگاه‌هایی که زندگی روزمره‌ی ما را به اینترنت متصل می‌کند، مشاغل امنیتی سایبری جدیدی در آینده ظهور خواهند کرد. از جمله این مشاغل می‌توان به موارد زیر اشاره کرد:
- تحلیلگر جعل عمیق
- متخصص امنیت اتومبیل بدون راننده
-نگهبان تعبیه‌شده
- داور ضد تقلب
- مدیر ارشد هویت و دیجیتال

_________________________________

منابع:

^[1] https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html

https://cybersecurityventures.com/50-cybersecurity-titles-that-every-job-seeker-should-know-about/

^[1] Application Security Administrator

^[1] https://www.comptia.org/blog/your-next-move-security-administrator

^[1] Artificial Intelligence Security Specialist

^[1] https://www.apk.co.ir/kb/what-are-the-red-blue-and-purple-cyber-security-teams-part1/

^[1] Chief Information Security Officer (CISO)

^[1] https://www.csoonline.com/article/2122505/what-is-a-cso-understanding-the-critical-chief-security-officer-role.html

^[1] https://blog.ongig.com/job-titles/cyber-security-job-titles/

^[1] https://cybersecurityguide.org/careers/

^[1] https://cybersecurityguide.org/careers/

^[1] https://cybersecurityguide.org/careers/

^[1] https://cybersecurityguide.org/careers/

^[1] https://www.roberthalf.com/positions-we-place/data-security-analyst

^[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/

^[1] https://blog.ongig.com/job-titles/cyber-security-job-titles/

^[1] https://blog.ongig.com/job-titles/cyber-security-job-titles/

^[1] https://cybersecurityguide.org/careers/malware-analyst/

^[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/

^[1] https://blog.ongig.com/job-titles/cyber-security-job-titles/

^[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/

^[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/

^[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/

^[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/

^[1] https://www.sans.org/blog/the-20-coolest-cyber-security-careers/

^[1] https://cybersecurityventures.com/50-cybersecurity-titles-that-every-job-seeker-should-know-about/