يواصل المتسللون في جميع أنحاء العالم تطبيق تقنيات جديدة ومتطورة لاختراق البيانات الحساسة للمؤسسات والوصول إليها وسرقتها. مع استمرار تزايد عدد الهجمات الإلكترونية، يزداد الطلب على محللي الأمن السيبراني. يتحمل محللي الأمن السيبراني مسئوليات جسيمة، تستلزم الكثير من الخبرات والمهارات. في هذه المقالة، سنغطي الموضوعات التالية التي ستساعدك على الاقتراب من أن تصبح محللًا معتمدًا للأمن السيبراني.
من هو محلل الأمن السيبراني؟
محلل الأمن السيبراني، الذي يُطلق عليه أيضًا محلل أمن المعلومات، مسؤول عن حماية شبكات وخوادم المؤسسة. يقوم محلل الأمن السيبراني بتخطيط وتقييم وتنفيذ استراتيجيات الأمان لمنع الانتهاكات والتأكد من أن الأصول الرقمية للمؤسسة آمنة.
ومن أدورهم، يحدد محللو الأمن السيبراني ما إذا كانت توجد أي نقاط ضعف في أنظمة المعلومات ويطورون استراتيجيات وحلول لإصلاح نقاط الضعف هذه. يقومون بتثبيت البرامج والتشفير، والبحث في اتجاهات تكنولوجيا المعلومات عن كل ما هو جديد، وإنشاء خطط للطوارئ، ومراجعة الأنشطة المشبوهة، وتثقيف وتوعية الموظفين حول الأمان. في حالة حدوث هجوم إلكتروني، غالبًا ما يقود محللو الأمن السيبراني الجهود للدفاع ضد الهجوم والتعافي منه بأسرع وقت لتنب الخسائر الفادحة. يمكنهم حتى محاكاة الهجمات الأمنية لاكتشاف نقاط الضعف المحتملة الموجودة داخل أنظمة المؤسسة. ونظرًا لأن المتسللين يستخدمون باستمرار استراتيجيات وأدوات جديدة، يحتاج محللو الأمن السيبراني أيضًا البقاء على اطلاع على التطورات المختلفة في أسلحتهم الرقمية وفقا للمقولة "أعرف عدوك".
كيف تصبح محلل الأمن السيبراني؟
هناك عدد من المتطلبات اللازمة لتصبح محللًا للأمن السيبراني. عادة، تفضل معظم الشركات الأشخاص الحاصلين على درجة علمية في أمن المعلومات أو أي مجال آخر ذي صلة. ومع ذلك، من الممكن أيضًا الدخول في هذه المهنة من خلال البدء في وظيفة تقنية المعلومات، ثم العمل على التطور والتأهل للوصول إلى وظيفة محلل الأمن السيبراني. يمكنك اكتساب الخبرة والمهارات اللازمة من خلال الشهادات ودورات التدريب المكثفة حول الأمن السيبراني على الإنترنت.
ما هي أدوار ومسؤوليات محلل الأمن السيبراني؟
يستعد محلل الأمن السيبراني للهجمات السيبرانية ويستجيب لردعها. قد تختلف هذه العملية في أماكن العمل والشركات والقطاعات المختلفة، لكن الفكرة العامة تظل كما هي. فيما يلي بعض الأدوار والمسؤوليات الشائعة لمحلل الأمن السيبراني:
إدارة البرامج Manage Software: تثبيت البرامج وإدارتها وتحديثها على جميع الأنظمة والشبكات في المؤسسة، والتأكد من وجود تدابير أمنية مناسبة عليها جميعًا.
مراقبة الشبكات Monitor Networks : مراقبة الشبكات والبقاء على اطلاع بالأنشطة التي تحدث داخلها، وتحديد النشاط السلبي أو غير المعتاد في التعليمات البرمجية الواردة والرد عليها وفقًا لذلك.
تطوير خطط الأمان Develop Security Plans: تقديم الاقتراحات وأفضل ممارسات أمن البيانات للموظفين والمستخدمين النهائيين.
الإبلاغ Reporting: تجميع تقارير السلامة المستمرة وتوثيق المشكلات الأمنية والتدابير المتخذة لحلها.
البحث Research: البحث الدائم عن الاتجاهات القادمة في تكنولوجيا المعلومات والأمن، والبقاء على اطلاع دائم بالتهديدات والهجمات المحتملة، وتوصل إلى استراتيجيات وقائية قبل حدوثها.
ما هي المهارات المهمة لمحللي الأمن السيبراني؟
يحتاج محلل الأمن السيبراني إلى امتلاك مجموعة واسعة من المهارات ليكون قادرًا على التعامل مع البرمجيات الخبيثة والانتهاكات الأمنية. أهم المهارات لمحلل الأمن السيبراني هي:
البرمجة النصية Scripting: مطلوب معرفة عملية بلغات برمجة الحاسوب والنصوص مثل Java أو C++ ، يتيح ذلك لمحللي الأمن السيبراني فهم التهديدات المشفرة وإعادة كتابة البرامج، إذا لزم الأمر.
القرصنة Hacking: يحتاج محللو الأمن السيبراني إلى التفكير مثل المتسلل لفهم عملية القرصنة. سيمكنهم ذلك من الاستعداد للهجمات السيبرانية ومنعها حتى قبل حدوثها.
الشبكات Networking: يحتاج محللو الأمن السيبراني إلى خبرة واسعة في العمل مع شبكات متنوعة وفهم كيف يمكن لكل عنصر من هذه العناصر أن يؤثر على أمن المؤسسة.
أنظمة التشغيل Operating Systems: يجب أن يكون محللو الأمن السيبراني قادرا في العمل على جميع أنواع أنظمة التشغيل مثل Linux و Windows و iOS و Android وما إلى ذلك.
الوصف الوظيفي لمحلل الأمن السيبراني
مع تزايد تواتر الهجمات والتهديدات السيبرانية، يستمر الطلب على محللي الأمن السيبراني في النمو. وفقًا لـ RiskBased Security ، تعرضت 7.9 مليار سجل صادم لانتهاكات البيانات في الأشهر التسعة الأولى من عام 2019. وكانت هذه زيادة بنسبة 112٪ في عدد السجلات التي تم الكشف عنها في عام 2018. من المتوقع أن تنمو وظائف محلل الأمن السيبراني بنسبة تصل إلى 31 بالمائة من 2019 إلى 2029 ، وهو أسرع بكثير من أي مهنة أخرى. ومن السمات الشائعة الموجودة في كل توصيف وظيفة محلل الأمن السيبراني:
القيام بتكوين أنظمة وأجهزة مكافحة الفيروسات ومتابعة العمليات اليومية وهياكل البيانات.
إجراء تحليل للتهديدات والمخاطر وتقديم حلول قابلة للتطبيق لها.
جمع البيانات وتحليلها لحل مشاكل المخاطر والأداء والقدرات.
المشاركة بنشاط في مراجعات بنية الأمان.
تصميم وتطوير ميزات وإجراءات الأمان.
دمج ونشر حلول برامج الأمان
تصميم مبادئ آمنة وتحسين خدمات التكنولوجيا الجديدة.
الشهادات المطلوبة لتصبح محلل الأمن السيبراني
هناك عدد من الشهادات المفيدة لكل من محللي الأمن السيبراني الحاليين والمبتدئين.
شهادة Certified Ethical Hacker (CEH): تسمح لك شهادة القرصنة الأخلاقية المعتمدة بالاستخدام القانوني لقدراتك ومعرفتك في القرصنة لتحسين أمان المؤسسة. تؤكد هذه الشهادة أن لديك المهارات اللازمة للبحث عن نقاط الضعف في الأنظمة المستهدفة مثل المتسلل الضار، ولكنها تستخدمه بطريقة قانونية ومشروعة لتقييم أمان المؤسسات.
مكان الحصول عليها:
شهادة A Certified Information Systems Security Professional (CISSP): أخصائي أمن أنظمة المعلومات المعتمد أو شهادة CISSP هي شهادة معترف بها عالميًا لأمن المعلومات تم إنشاؤها بواسطة اتحاد شهادات أمن أنظمة المعلومات الدولية (ISC). إنه يثبت مهاراتك في تصميم وبناء وصيانة بيئة أعمال آمنة باستخدام معايير أمن المعلومات المعتمدة عالميًا.
مكان الحصول عليها:
شهادة A Certified Information Systems Auditor (CISA): مدقق نظم المعلومات المعتمد أو شهادة CISA هي تسمية صادرة عن جمعية تدقيق ومراقبة نظم المعلومات (ISACA). هذه شهادة معترف بها عالميًا تتحقق من صحة مهاراتك في تدقيق أنظمة المعلومات والتحكم فيها وأمنها.
مكان الحصول عليها:
الخطوات اللازمة لمسار محلل الامن السيبراني
الخطوة 1- تعلم أساسيات الأمن السيبراني
عند التفكير في كيفية أن تصبح محللًا للأمن السيبراني ، يجب أن تكون خطوتك الأولى هي التعرف على مشهد التهديدات الحالي. مع تغير التقنيات وتطورها، من المهم معرفة كيفية تحديد نقاط الضعف والتهديدات. من المهم أيضًا معرفة أساسيات الأمن السيبراني، بما في ذلك كيفية تعرض أنظمة المعلومات للتهديد، وكيفية تتوقع التهديدات وتكتشفها. يجب أن تتعرف أيضًا على العناصر الأساسية المهمة للأمن السيبراني، مثل بنية الشبكة والبروتوكول، والتوجيه والتبديل، والجدران النارية وغيرها.
الخطوة 2- ممارسة مهارات الأمن السيبراني التقنية
بعد تعلم أساسيات الأمن السيبراني، من المهم تطبيق معرفتك وممارسة مهام الأمن السيبراني الشائعة، مثل إجراء عمليات تدقيق الأمان وتحليل حركة مرور الشبكة وتأمين المعلومات من خلال التشفير. هناك العديد من المعامل التدريبية على الأمن السيبراني المتاحة عبر الإنترنت والتي تحاكي بيئات العمل. تمنحك هذه الفرصة لوضع تدريب الأمن السيبراني الخاص بك على المحك وممارسة التعامل مع تحديات العالم الحقيقي.
الخطوة 3- الحصول على شهادة الأمن السيبراني
يعد الحصول على دورة شهادة الأمن السيبراني طريقة رائعة للتعرف على الأمن السيبراني، وطبيعة التهديدات الحالية، والتكنولوجيا والأدوات ذات الصلة المستخدمة لاكتشاف التهديدات والحماية منها. يمكن أن تمنحك الدورة التدريبية الجيدة للأمن السيبراني فهمًا أفضل لكيفية عمل أنظمة المعلومات والأدوات وأفضل الممارسات لتحديد التهديدات، ومن ثم الدفاع ضد الهجمات الإلكترونية.
الخطوة 4- مواصلة البحث في المجال (الإبقاء على اطلاع)
يتطور الأمن السيبراني باستمرار والتكنولوجيا تبتكر دائمًا، وفي المقابل، يبتكر المهاجمون السيبرانيون تكتيكات وحلول جديدة. لكي تكون محللًا ناجحًا للأمن السيبراني، من المهم أن تظل على اطلاع دائم بالتطورات الجديدة في عالم الأمن السيبراني والجرائم الإلكترونية. من خلال فهم الاتجاهات الجديدة في مجال الأمن وتكنولوجيا المعلومات، يمكنك التأكد من أن معرفتك ومهاراتك تتوافق مع الاحتياجات الحالية.
الخطوة 5- تقدم إلى وظائف الأمن السيبراني ذات الصلة
هناك طلب كبير على متخصصي الأمن السيبراني. فيما يلي بعض الأدوار الأكثر طلبًا في مجال الأمن السيبراني والتي تختلف التسميات من مؤسسة إلى مؤسسة:
محلل الأمن السيبراني Cybersecurity Analyst: محلل الأمن السيبراني، الذي يُطلق عليه أيضًا محلل أمن المعلومات، مسؤول عن حماية شبكات وخوادم الشركة. يقومون بتخطيط وتقييم وتنفيذ استراتيجيات الأمان لمنع الانتهاكات والتأكد من أن الأصول الرقمية للشركة آمنة.
مهندس الأمن السيبراني Cybersecurity Engineer: وظائف مهندس الأمن السيبراني إجراء التقييمات واختبار الاختراق. تطوير وتنفيذ حلول الشبكات الآمنة. وهندسة أنظمة موثوقة في أنظمة آمنة.
محلل نظم Systems Analyst: يحلل محللو الأنظمة مدى ملاءمة البرامج والأجهزة ونظام تكنولوجيا المعلومات الأوسع لاحتياجات العمل لصاحب العمل أو العميل. يكتبون متطلبات الأنظمة الجديدة وقد يساعدون أيضًا في تنفيذها ومراقبة فعاليتها.
مهندس نظم Systems Engineer: يقوم مهندسو النظم بتحليل الأنظمة التنظيمية لإيجاد طرق أكثر كفاءة للقيام بالأشياء. تشمل الأنشطة النموذجية؛ تحليل تحديات النظام وتحديد أفضل الحلول لتلبية احتياجات المشروع.
مدير نظم Systems Administrator: يقوم المسؤولون بإصلاح مشكلات خادم الكمبيوتر. يقومون بتنظيم وتثبيت ودعم أنظمة الحاسوب الخاصة بالمؤسسة، بما في ذلك شبكات المنطقة المحلية (LAN)، وشبكات المنطقة الواسعة (WAN)، وقطاعات الشبكة، والشبكات الداخلية، وأنظمة اتصالات البيانات الأخرى.
مهندس شبكات أو مهندس معماري Network Engineer or Architect: مهندس الشبكة هو مثل مهندس البناء، فهو يخطط ويصمم، في حين أن مهندس الشبكة هو مثل المهندس المدني الذي يعمل في الموقع وينفذ الخطة.
مدير الأمن أو المسؤول Security Manager or Administrator: يتعامل مديرو الأمن مع قضايا أمن تكنولوجيا المعلومات عالية المستوى، والإشراف على الموظفين الذين ينفذون ويهيئون الإجراءات الأمنية. تشمل واجباتهم تعيين موظفين جدد، وإعداد الميزانيات والإشراف عليها، وتقييم أدوات وتقنيات الأمان الجديدة وطلبها.
محلل الثغرات Vulnerability Analyst: يكتشف محلل الثغرات نقاط الضعف في الشبكات والبرامج ثم يتخذ الإجراءات لتصحيح وتعزيز الأمن داخل النظام
فاحص الاختراق Penetration Tester: يقوم مختبرو الاختراق بتنفيذ هجمات إلكترونية محاكاة على أنظمة الحاسوب والشبكات الخاصة بالشركة. تساعد هذه الاختبارات المصرح بها في تحديد نقاط الضعف والضعف الأمنية قبل أن تتاح للقراصنة الضارين فرصة لاستغلالها
محلل حاسوب قضائي Computer forensics analysts: يساعد المحللون القضائيون في التحقيق في الجرائم وحوادث الأمن السيبراني. في كثير من الحالات ، يعملون على استعادة المعلومات المخفية أو المشفرة أو المحذوفة المتعلقة بالقضية. ... يساعد المتخصصون في الطب الشرعي الرقمي أيضًا في إعداد الأدلة قبل المحاكمات الجنائية.
كبير موظفي أمن المعلومات Chief Information Security Officer: كبير مسؤولي أمن المعلومات (CISO) هو المسؤول التنفيذي رفيع المستوى داخل منظمة مسؤولة عن إنشاء والحفاظ على رؤية المؤسسة واستراتيجيتها وبرنامجها لضمان حماية أصول وتقنيات المعلومات بشكل كافٍ.
دورات تأهيلية من Coursera
لا يتطلب العدد المتزايد من الطلب على الوظائف في صناعة الأمن اليوم شهادة جامعية فقط. يمكن أخذ دورات احترافية تقنية لتصبح جاهزًا للعمل لدور محلل الأمن السيبراني. سيقدم لك المحتوى التعليمي والمختبرات مفاهيم تشمل أمان الشبكة، وحماية نقطة النهاية، والاستجابة للحوادث، وذكاء التهديدات، واختبار الاختراق، وتقييم الضعف. أصبح الأمن السيبراني هو أحد المجالات المهنية الأكثر طلبًا.
أحد الكورسات المرشحة:
المصادر
دكتورة أروى يحيى الأرياني
أستاذ مشارك - تكنولوجيا المعلومات
باحث ومستشار أكاديمي
أضغط هنا "Dr. Arwa Aleryani-Blog " لتسجيل متابعة، حتى يصلك الجديد من المدونة الأكاديمية.
المقالة القادمة: الأمن السيبراني: تحديات تطور التكنولوجيا وجائحة كوفيد-19
Comments