معرفی شغل متخصص امنیت اطلاعات

تعداد بازدید: ۱۰۶۲
  • معرفی شغل متخصص امنیت اطلاعات

    کار اطلاعات

    کار اطلاعات، ایجاد روش ها، تکنیک ها و ابزارهای امنیتی لازم برای از داده ها و مهم یک شرکت، سازمان یا دولت در برابر دسترسی های غیرمجاز، حملات عمدی و دزدی می باشد. به عنوان شما با مجموعه ای از عوامل تهدیدکننده الکترونیکی در دنیای مجازی سر و دارید. برخی از این عوامل عبارتند از:

    - هک

    - ها، کرم ها، ابزارهای جاسوسی و تروجان ها

    - حملات توقف سرویس – پر کردن سیستم ها با بی استفاده برای متوقف کردن آنها

    - دسترسی به محرمانه کاربران مانند نام کاربری، رمز عبور و رمز کارت های بانکی آنها

    - هدایت کاربران به سایت های جعلی با استفاده از آدرس های سایت های اصلی

    - سوء استفاده از مجوز های کاربران مجاز سیستم

    امنیت یعنی و سیستم‌های اطلاعاتی از فعالیت‌ها و عملیات غیرمجاز و غیر قانونی. برخی از این فعالیت‌ها عبارتند از دسترسی غیر مجاز به تمام یا بخشی از اطلاعات، افشاء اطلاعات، خواندن مطالب توسط افرادی که نباید به آن دسترسی داشته باشند، نسخه برداری یا ضبط صدا، تصاویر و یا متن، خراب کردن موجود در یک سرور، سایت یا شبکه، تغییر رمز و یا متن یک سایت یا پورتال کامپیوتری یا سرور مستقر در و دستکاری و خرابکاری در محیط مجازی.

    واژه‌های و کامپیوتری گاه به اشتباه به جای هم بکار برده می‌شود. اگر چه اینها موضوعات به هم مرتبط هستند و هر دو هدف مشترک حفظ اطلاعات، یکپارچه بودن و قابل دسترس بودن را دارند ولی تفاوت‌هایی نیز بین آنها وجود دارد. این تفاوت‌ها در درجه اول در رویکرد به موضوع اطلاعات، روش‌های استفاده شده برای حل مسئله و موضوعاتی که روی آنها تمرکز کرده‌اند می باشد :

    - به محرمانگی، یکپارچگی و در دسترس بودن داده‌ها مربوط است بدون در نظر گرفتن فرم اعم از الکترونیکی، چاپ، و یا اشکال دیگر.

    - کامپیوتری روی حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش می‌شود.

    - دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها و مشاغل خصوصی مقدار زیادی محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات و وضعیت مالی مربوط به خودشان گردآوری می‌کنند. بسیاری از این در حال حاضر بر روی کامپیوترها جمع آوری، پردازش و ذخیره و در به کامپیوترهای دیگر منتقل می‌شوند.

    به عنوان مثال اگر محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسه‌ای به دست رقیب بیفتد، این نشت اطلاعاتی ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی شرکت منجر شود. از محرمانه یک نیاز تجاری و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.

    برای افراد، تاثیر معناداری روی حریم خصوصی دارد. البته در فرهنگ‌های مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.

    بحث در سال‌های اخیر به میزان قابل توجهی رشد کرده و تکامل یافته است. راه های بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین (ها) و زیرساخت ها، تامین برنامه‌های کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستم‌های اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.

    متخصص باید همیشه با به روز بودن و اطلاع از آخرین نرم افزارها و روش های حمله و نحوه مواظبت از و کامپیوترها، از مهاجمان پیشی بگیرد. او باید با آخرین روشهای مورد استفاده مهاجمان برای نفوذ در سیستم های کامپیوتری وجدیدترین تکنولوژی های امنیتی برای محافظت از این سیستم ها آشنا باشد. این موضوع می تواند مستلزم شرکت در کنفرانس های مرتبط برای شنیدن دانش و تجربیات سایر متخصصان این زمینه باشد.

    متخصص فناوری برای بازیابی سازمان پس از حمله در شرایط اضطراری برنامه ریزی می کند. این برنامه به بخش فناوری سازمان اجازه ادامه فعالیت را می دهد. برای انجام چنین کاری باید اقدامات پیشگیرانه ای مانند کپی کردن منظم و انتقال داده ها به یک بخش جانبی (سرور یا هارد دیگر) انجام شود. چون بسیار در سازمان مهم است، متخصصان گزارشات خود را مستقیما به مدیران عالی سازمان ارائه می دهند. بیشتر متخصصان برای طراحی یا سیستم های بازیابی با ماموران ارشد فناوری سازمان می کنند.

     

    وظایف اطلاعات

    - ارزیابی سیستم ها و گسترش برنامه هایی برای کاهش تهدیدات بالقوه

    - طراحی سیستم های امنیتی جدید یا به روزکردن سیستم های موجود

    - آزمایش و ارزیابی محصولات امنیتی

    - برنامه ریزی برای بازیابی خرابی ها و صدمات در صورت بروز حملات سایبری

    - آزمایش روش ها و رویه ها با کمک شبیه سازی حملات سایبری

    - بررسی حملات و انجام کارهای اصلاحی

    - آزمایش سیستم های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی آنها

    - اطمینان یافتن از تطابق روش ها و رویه ها با استانداردهای ملی و بین المللی امنیتی

    - تهیه گزارشات و مستندات فنی برای مدیران و کاربران 

     

    شخصیت شناسی اطلاعات

    در یک انتخاب صحیح و درست، عوامل مختلفی از جمله ویژگی های شخصیتی، ارزش ها، علایق، ها، شرایط خانوادگی، شرایط جامعه و … برای هر فرد باید در نظر گرفته شوند. یکی از مهم ترین این عوامل ویژگی های شخصیتی می باشد. شناخت درست شخصیت هر فرد فرآیندی پیچیده و محتاج به تخصص و زمان کافی است. البته هر فردی ویژگی های منحصربه فرد خود را دارد، حتی افرادی که به نوعی تیپ شخصیتی مشابه دارند، باز هم در برخی موارد با یکدیگر متفاوت هستند.
    به طور کلی همیشه افراد موفقی از تیپ های شخصیتی مختلف در تمام مشاغل هستند و نمی توان دقیقا اعلام کرد که فقط تیپ های شخصیتی خاصی هستند که در این موفق می شوند. اما طی تحقیقاتی که صورت گرفته تیپ های شخصیتی ای که برای این معرفی می شوند، عموما این را بیشتر پسندیده و رضایت شغلی بیشتری در آن داشته اند.

     
    شخصیت شناسی بر اساس تست :

    INTJ این تیپ شخصیتی از درک سیستم های پیچیده و منطق برخوردار است. او می تواند با کمک خلاقیت خود سیستم های جدید ایجاد کند.
    INTP این تیپ شخصیتی در تحلیل مسایل و ارائه راه حل های مبتکرانه (که از لازمه های این است) تبحر زیادی دارد. او از در زمینه های فنی و حل مسایل پیچیده لذت می برد.

     ISTJ این تیپ شخصیتی از دقت بالایی برخوردار است و دارای های فنی خوبی می باشد. او معمولا زمان زیادی را برای خود می گذارد و از کارهای فردی و نیازمند به تمرکز بالا لذت می برد.

     

    مهارت و دانش مورد نیاز اطلاعات

    - دانش عالی در خصوص سیستم ها، رویه ها و ابزارهای امنیتی فناوری اطلاعات

    - خوب در حل مساله

    - خوب مدیریت پروژه – برای مدیر گروه اطلاعات

    - تفسیر و ارزیابی درست اطلاعات

    - درک مباحث محرمانه

    - به روز بودن و آگاهی از تکنولوژی ها و تهدیدات امنیتی در حال ظهور

    - تحمل فشار کاری زیاد و انجام کارها مطابق زمان تعیین شده

    - داشتن رویکرد فعال و اعتماد به نفس در تصمیم گیری

    - اطلاع از استانداردها و قوانین اطلاعات

     

    تحصیلات لازم و نحوه ورود به اطلاعات

    معمولا فارغ التحصیلان کارشناسی در علوم کامپیوتر، مهندسی کامپیوتر، مهندسی فناوری و یا کارشناسی ارشد در یکی از گرایش های ارشد مهندسی و گرایش های ارشد مهندسی فناوری (به خصوص گرایش اطلاعات) می توانند وارد این شوند. البته در سایر رشته ها نیز اگر افراد دوره های معتبر تخصصی را گذرانده و تجربه لازم را کسب کنند، می توانند فرصت های شغلی خوبی را در این حوزه بیابند.

    مدرک های معتبر بین المللی مانند CISSP، SECURITY+  و… وجود دارند که در صورت اخذ آنها می توانید شانس خود را بالاتر ببرید. باید به این نکته توجه داشت که داشتن تجربه کاری در این بسیار مهم است.

     

    وضعیت و بازار این شغل

    از آنجا که فناوری تقریبا در همه سازمان ها نفوذ کرده است، بخش نیز در آنها بسیار مهم و حیاتی است به طور کلی می تواند در بیشتر سازمان ها و شرکت ها انجام شود.

    به عبارت دیگر، هر کجا که و است، آن هم مطرح می باشد. حالا اگر تعداد کامپیوترها و گسترش کامپیوتری بیشتر باشد، موضوع از اهمیت بیشتری برخوردار می گردد. به همین علت وقتی صحبت از کامپیوتری به میان می آید به صورت پیش فرض مسئله مطرح می شود. لذا بسیاری از متخصصین در حوزه مشغول به شده اند.

    با توجه به توسعه روز افزون سیستم های کامپیوتری در کشور و استقبال هرچه بیشتر مردم، شرکت ها و سازمان ها برای بکارگیری ابزارهای فناوری اطلاعات، لذا نیاز به متخصصین مربوطه از جمله مهندس یا بیشتر می شود.

    در حال حاضر بسیاری از متخصصین در بخش دوربین های مدار بسته اقدام به برپایی کسب و کرده اند و بازار نیز استقبال خوبی از این فناوری جدید نموده است. نیروی پلیس، شهرداری، سازمان های امنیتی و نظامی، سازمان راهداری و حمل و نقل جاده ای و بسیاری از شرکت ها و ساختمان های اداری و تجاری از جمله مشتریان این شرکت ها می باشند. اگر شما نمی توانید یا نمی خواهید شرکت جدیدی تأسیس کنید می توانید در یکی از این شرکت ها درخواست دهید.

    برخی از متخصصین نیز در پلیس فتا که وظیفه کنترل و نظارت بر فضای مجازی کشور را دارد می شوند که البته فرایند خاص خود را دارد. شما به عنوان کارشناس می توانید در وزارتخانه ها و سازمان های بزرگ دولتی و خصوصی و یا بانکها و مؤسسات پولی و مالی کنید و از سرور و آنها محافظت نمایید.

    بعضی دیگر از افراد به عنوان با شرکت های نرم افزاری برای تولید قفل نرم افزاری یا سخت افزاری همکاری می کنند. این قفل ها باید طوری طراحی شود که هر شخصی به راحتی نتواند آن را اصطلاحا بشکند و برنامه نرم افزاری را کپی و تکثیر کند. میزان تخصص یک کارشناس عامل اصلی برای او در یافتن مورد نظر است.

     

    وضعیت  کارشناس در برخی از کشورهای جهان 

    آمریکا - پیش بینی می شود میزان متخصصان در بین سال۲۰۱۲ تا ۲۰۲۲، ۳۷ درصد رشد خواهد داشت.در حالی که متوسط رشد همه مشاغل ۱۱ درصد خواهد بود.

    استرالیا - در بازه زمانی ۵ سال گذشته میزان در این ۱۵ درصد رشد داشته است. پیش بینی می شود در سال های آتی این مورد رشد زیادی را داشته باشد.

     

    حقوق و اطلاعات

    درآمد یک در ایران تا حد زیادی به میزان تخصص او بستگی دارد. با توجه به پیچیدگی و تخصصی بودن یککارشناس امنیت، هر چقدر که فرد از تخصص بالاتری برخوردار باشد و از علم و فن آوری های روز دنیا آگاه تر باشد، مشتریان و یا کارفرما اعتماد بیشتری برای سپردن به دست او خواهد کرد.

    البته نوع کاری که یک انجام می دهد، اینکه در یک سازمان است یا برای خودش می کند و حوزه ای از که او در آن وارد شده است، از سایر عوامل تأثیر گذار در میزان او می باشد.

    در جدیدترین پژوهش صورت گرفته در اواخر سال ۱۳۹3 توسط تعدادی از متخصصان شغلی کشور، گروه های مختلف شغلی که در سازمان یا شرکتی بودند، از نظر درآمدی مورد بررسی قرار گرفته اند. بر این اساس متوسط حقوق و متخصصان حوزه فناوری و در سمت های مختلف شغلی و در رده های مختلف سازمانی (کارشناس، سرپرست و مدیر) استخراج شده است.

    در بخش سمت ها در تصویر زیر به طور مشخص ذکر نشده است. اما بسیاری از اطلاعاتدر سمت هایی مانند کارشناس فنی، ، سرپرست فناوری اطلاعات، مدیر فنی و پشتیبانی یا مدیر پروژه شده و فعالیت می کنند. به طور کلی به دلیل قرار گرفتن در حوزه  و نزدیکی آن با مشاغلی مانند مهندس نرم افزار، طراح وب و …، این گروه از متخصصان تقریبا در همین محدوده های ذکر شده قرار دارد.

    برای این گروه از مشاغل در هر سمت  و در هر رده سازمانی حداقل، حداکثر و متوسط ماهیانه ذکر شده است. به عنوان مثالمتخصص که در سمت کارشناس فنی در رده کارشناس می کند، در اواخر سال ۱۳۹3، حداقل 81۰۰۰۰ تومان، حداکثر 40۰۰۰۰۰ تومان و متوسط ماهیانه 16۰۰۰۰۰ تومان را داشته است.


    همچنین از آنجا که تجربه و سابقه کاری یکی از عوامل موثر در تعیین حقوق و هر فردی از جمله می باشد، در بخش دیگری از این پژوهش، این متخصصان از نظر سابقه کاری در رده های مختلف سازمانی مورد بررسی قرار گرفته است. همان طور که در تصویر زیر مشخص است در هر رده سازمانی با افزایش سابقه کاری، و حقوق شاغلان نیز افزایش می یابد.


    توجه داشته باشید که تحقیق بالا روی شاغلانی که در شرکت یا سازمانی (اعم از دولتی یا خصوصی) می باشند، صورت گرفته است. در مورد افرادی که کارآفرین هستند و مستقلی در حوزه تخصصی شان، راه اندازی کرده اند، شرایط متفاوت است و آنها با توجه به میزان فعالیت، تخصص، تلاش و پشتکارشان، درآمدهای متفاوتی دارند.

     

    درآمد در سایر کشورها 

    آمریکا - میزان متوسط سالانه متخصصان در سال ۲۰۱۰، ۷۵,۶۶۰  دلار (برای همه مشاغل ۳۳.۸۴۰ دلار) و مطابق با آخرین آمارها در سال ۲۰۱۳، ۸۶,۲۰۰ دلار بوده است.

    استرالیا - میزان متوسط سالیانه این متخصصان  ۷۲.۰۰۰ دلار استرالیا( قبل از کسر مالیات) می باشد.

    انگلستان - متوسط سالانه متخصصان بین ۳۸.۰۰۰ تا ۹۱.۰۰۰ دلار است.
     

کانال تلگرام کاران

تلگرام کاران

https://telegram.me/karanir

به کانال رسمی کاران در تلگرام بپیوندید.