متخصص امنیت اطلاعات


فروشگاه ساز

طراحی سایت

متخصصان امنیت اطلاعات

Image result for Information Security Specialist

متخصصان امنیت اطلاعات در توسعه و اجرای اقدامات امنیتی برای سازمان خود هستند. آنها مسئول تجزیه و تحلیل روش های امنیتی موجود و نشان می دهد تغییرات به مدیریت بالایی برای افزایش امنیت کارآمد و فوق العاده می باشد. متخصصان امنیت اطلاعات ارائه یافته های خود را به مدیران و توصیه فن آوری های جدید و یا تغییرات سیاست. آنها همچنین اقدامات امنیتی و نگرانی به توسعه استراتژی های موثر برای کاهش خطرات امنیتی، و همچنین توسعه سیستم ها و تکنیک که مسئولیت رسیدگی به اطلاعات حساس در یک راه محرمانه تحقیق.وظایف متخصص امنیت اطلاعات هماهنگی با بخش های دیگر برای ترویج آگاهی و آموزش در پروتکل های امنیتی. پیاده سازی، نظارت، و حفظ سیاست ها و استانداردهای لازم برای کنترل های مربوط به فناوری اطلاعات است. ممیزی طراحی سیستم های رایانه برای اطمینان از امنیت عملیاتی، و حفاظت از حمله. نظارت و نظارت بر دولت معمول بخش امنیت اطلاعات.
کلمات کلیدی مرتبط: ویژگی ها و شرایط یک وکیل خوب و موفق , استخدام تکنسین مکانیک در منطقه هفده , وضعیت استخدام مشاور مدیریت , استخدام خیاط در منطقه یک پاره وقت , کارشناس استقرار نرم افزار , منطقه سه مهندس برق مسلط به زبان اسپانیولی , راننده اتوبوس در انگلستان , منطقه شانزده انباردار مسلط به زبان انگلیسی , تحصيلات مدير منابع انساني , ریخته گر استخدام در منطقه 2 ,

+ نوشته شده در  يکشنبه 12 ارديبهشت 1395ساعت 9:58  توسط قاسمی  | 

زبان های برنامه نویسی

همه انواع کسب و کار استفاده از توسعه دهندگان نرم افزار کامپیوتر به سازماندهی و حفظ نرم افزار های کامپیوتری است. توسعه دهندگان نرم افزار کامپیوتر نه تنها ایجاد برنامه های کاربردی نرم افزار جدید، اما آنها تغییر موجود برای استفاده بهتر. آنها نصب و راه اندازی این برنامه ها، و همچنین به عنوان گزارش در قابلیت عملکرد آن هماهنگ می کند. توسعه دهندگان نرم افزار کامپیوتر باید به خوبی در بسیاری از زبان های برنامه نویسی متبحر است. الزامات شغلی برای یک توسعه دهنده کامپیوتر اکثر کارفرمایان نیاز است که توسعه دهندگان ورود به سطح کامپیوتر نگه دارید مدرک کاردانی یا کارشناسی در رشته تکنولوژی کامپیوتر یا مهندسی. این برنامه ها توسعه دهندگان کامپیوتر به دانش لازم برای ساخت رایانه است. دانش آموزان همچنین به زبان های برنامه نویسی مانند HTML، جاوا و C ++ حفر کردن. دانش پایه در طراحی گرافیک و انیمیشن وب نیز ممکن است شامل شود. تهیه مدرک کارشناسی ارشد، در یک چنین بزرگ به عنوان علوم کامپیوتر و مهندسی، و یا تجربه گسترده در این زمینه، می توانید به پیشرفت حرفه ای مانند مهندس ارشد نرم افزار منجر شود. توسعه دهندگان کامپیوتر نیز ممکن است انتخاب کنید برای تبدیل شدن به گواهی. صدور گواهینامه داوطلبانه در دسترس توسعه دهندگان کامپیوتر را از طریق فروشندگان محصول و شرکت های نرم افزار، مانند مایکروسافت و جاوا است. توسعه دهندگان کامپیوتر نیز می تواند فرصت های صدور گواهینامه از طریق جوامع حرفه ای مانند موسسه صدور گواهینامه حرفه ای کامپیوتر پیدا کنید. اطلاعات شغلی به گزارش اداره آمار کار ایالات متحده (BLS)، توسعه دهندگان نرم افزار می توانید یک افزایش 22 درصدی در فرصت های شغلی 2012-2022 انتظار می رود. توسعه دهندگان نرم افزار حقوق و دستمزد سالانه به طور متوسط ​​$ 106،050 در سال 2014، با توجه به BLS دست آورده است. با این حال، مهندسین سخت افزار کامپیوتر می تواند افزایش بسیار پایین تر در رشد اشتغال از 7 درصد با حقوق و دستمزد سالانه به طور متوسط ​​$ 110،650 انتظار می رود.
کلمات کلیدی مرتبط: ارتباط رباتیک و سایر رشته ها , حقوق یک تکنیسین در منطقه پنج مسلط به کامپیوتر , تعریف و فعالیت کنترل کیفیت , ماما تمام وقت در اراک دانشجویی , آگهی استخدام مهندسی صنایع , منطقه یک منشی مسلط به زبان انگلیسی , ریخته گری در قالب های ویژه , تعمیرکار استان کرمانشاه مسلط به کامپیوتر , کارشناس/مدیر روابط عمومی , حقوق یک مهندس صنایع در کاشان در محیطی آرام ,


برچسب‌ها: تعمیرکار استان کرمانشاه مسلط به کامپیوتر ,
+ نوشته شده در  دوشنبه 9 آذر 1394ساعت 16:32  توسط قاسمی  | 

موضوعات داغ امنیت اطلاعات از سال 2015 هر کارشناس امنیتی

الزامات قانونی در اطراف ذخیره سازی، حفاظت، و به اشتراک گذاری مصرف کننده اطلاعات شناسایی شخصی (PII) شبکه شرکت ها و استراتژی های امنیت داده ها را برای چند سال پیچیده در حال حاضر، و بار انطباق به نظر می رسد احتمال زیاد به رشد سنگین تر در سال 2015 به عنوان دولت سفت کردن محدودیت ها و مشخصات سیاست داده پاسخ نقض. نگه دارید تا به روز در مقررات مربوط به پایه مصرف کننده خود را به طوری که شما می توانید به آنها کمک کند در انطباق باقی می ماند. حملات از طریق ارائه دهندگان خدمات شخص ثالث تکثیر خواهد شد. به عنوان هدف در سال 2013 نقض نشان داد، مجرمان سایبری در حال حاضر به اندازه کافی زرنگ و دانا به حمله به اهداف خود را از طریق آسیب پذیری در سیستم های اشخاص ثالث که دسترسی اعطا شده است به هدف قرار دادن منابع است. این می تواند یک استراتژی مفید برای یک هکر تلاش برای به دست آوردن دسترسی به سیستم های که، در بیشتر قسمت ها بوده است ثابت کند، به درستی امن. باشد که ارائه دهندگان خدمات شخص سوم مشتریان خود استفاده کنید، و آنچه دسترسی مجوز آن اشخاص ثالث به سیستم های مشتریان خود را آگاه، به طوری که شما می توانید توصیه های مناسب برای حفاظت از است. حوادث خودی تبدیل خواهد شد حتی یک مشکل بزرگتر از آنها در حال حاضر. البته، نه هر نقض داده با حمله نظامی خارجی آغاز می شود. در واقع، خودی های مخرب می تواند آسیب حتی بیشتر انجام دهید، به عنوان یک گزارش اخیر پرایس واتر هاوس کوپرز اشاره کرد. خودی های مخرب کاملا قرار داده شده برای سوء استفاده مجوزهای دسترسی خود را برای مقاصد نابکار، exfiltrating اطلاعات حساس به فروش و یا به علت آسیب به این شرکت برای آن کار می کنند. و حتی خوش نیت اما بی دقتی کارکنان می تواند تبدیل به یک مشکل اگر آنها رسیدگی داده ها در روش نا امن و یا نامناسب، از جمله با غیرمجاز برنامه های کاربردی سایه آن. آماده به توصیه مشتریان خود را در چگونه آنها می توانند سفت کردن مجوزهای دسترسی، پیاده سازی DLP و فعالیت های کاربر نظارت بر راه حل، و آموزش نیروی کار خود را برای جلوگیری از حوادث خودی.
کلمات کلیدی مرتبط: وضعیت استخدام مشاور مدیریت , رشته منشی منطقه هفده در محیطی آرام , تعریف و فعالیت کنترل کیفیت , منظریه نقاش مخصوص پزشکان , آشنایی با مهندسی بهداشت , رشته تعمیرکار ماهر چالوس , اهمیت شغل ممیز مالیاتی , تایپیست سایت در میدان آزادی , مجری رادیو و تلویزیون , خیاط پاره وقت در رشت ,

+ نوشته شده در  پنجشنبه 28 آبان 1394ساعت 10:59  توسط قاسمی  | 

یک کارشناس امنیت اطلاعات با کسب و کار زرنگ و دانا

یک کارشناس امنیت اطلاعات با کسب و کار زرنگ و دانا

افرادی که عملکرد برتر در یکی از امنیت اطلاعات را نشان نمی دامنه گاهی اوقات برای عمومی-نمی خواهد سقوط در تعریف قبلی از یک متخصص نامیده می شود. با این حال، یکی دیگر از رده از یک متخصص امنیت اطلاعات شخصی که درک گسترده ای از شیوه های کسب و کار های مربوط به امنیت است. از آنجا که امنیت اطلاعات در حمایت از اهداف سازمان وجود دارد، به جای یک پایان در خود، حرفه ای INFOSEC می تواند ایستادگی کردن به توانایی خود برای درک فرآیندهای کسب و کار است که تصمیمات و اقدامات آنها اثر بگذارد. این است که چرا برخی از متخصصان امنیت اطلاعات آموزش و پرورش MBA perused اند و یا در حال تمرکز بر یادگیری کسب و کار سازمان که در آن کار می کنند. "کسب و کار" است یک زیر مجموعه از امنیت اطلاعات، بلکه یک زمینه که در آن امنیت انجام شده است، به همین دلیل من آن را در میان حوزه های INFOSEC در رده قبلی در فهرست نیست. همچنین، توجه داشته باشید که زرنگ و دانا کسب و کار متفاوت از مهارت مدیریت مردم است

کلمات کلیدی مرتبط: کجا مهندسان کشاورزی کار می کند؟ , استخدام پیک موتوری فرمانیه در منطقه عالی , شرايط احراز حرفه مهمانداری , استخدام تکنیسین افسریه تمام وقت , استخدام منشی در منزل تهران , شغل باغبان در استان سمنان مسلط به کامپیوتر , تعریف و فعالیت کنترل کیفیت , مهندس سخت افزار در استان البرز , آگهی استخدام روانپزشک , تور لیدر در ایران زمین با روابط عمومی بالا ,

+ نوشته شده در  شنبه 16 آبان 1394ساعت 15:05  توسط قاسمی  | 

حوزه امنیت اطلاعات

Image result for specialized data security

تحصیل کردن. مطالعه می تواند اشکال مختلفی دارند. می توان آن را classwork، چه در دانشگاه و یا در کنفرانس های آموزشی مانند SANS و تهاجمی امنیت. (این منابع خود استارت خوب است.) خواندن آن می تواند؛ بسیاری از کتاب بسیار عالی در خارج وجود دارد وجود دارد - و وبلاگ ها - که آموزش جنبه های مختلف امنیت کامپیوتر وجود دارد. آیا خودتان را برای علم کامپیوتر را محدود نمی کند، یا. شما می توانید بسیاری با مطالعه مناطق دیگر از امنیت، و علوم نرم مانند اقتصاد، روانشناسی و جامعه شناسی را یاد بگیرند. انجام. امنیت کامپیوتر است و اساسا هنر یک پزشک، و است که نیاز به عمل. این به این معنی با استفاده از آنچه شما آموخته ام به پیکربندی سیستم های امنیتی، طراحی سیستم های امنیتی جدید، و - بله - شکستن سیستم های امنیتی موجود. این است که چرا بسیاری از دوره ها دست در قوی اجزای؛ شما نمی خواهد بدون آن بسیار یاد بگیرند. نشان می دهد. مهم نیست که آنچه شما می دانید و یا آنچه شما می توانید انجام دهید اگر شما می توانید آن را به کسی که ممکن است بخواهید به شما استخدام نشان نداد. این تنها به معنای صدایی خوب در مصاحبه. این بدان معنی است صدایی لیست onmailing خوب و در نظرات وبلاگ. شما می توانید تخصص خود را با ساخت پادکست ها و نوشتن وبلاگ خود را نشان می دهد. شما می توانید سمینارها در جلسات گروه کاربران محلی خود آموزش می دهند. شما می توانید مقالات برای کنفرانس ها، و یا کتاب ارسال.


کلمات کلیدی مرتبط: ریخته گری در قالب های ویژه , حقوق یک حسابرس استان کرمانشاه مسلط به کامپیوتر , استخدام تعمیرکار خودرو , مربی زبان استان یزد , استخدام مدیرعامل تهران , سایت لوله کش استان گلستان دارای گواهینامه , استخدام حسابدار تهران , خیاط پاره وقت خیابان ولیعصر , استخدام گرافیست تهران , سایت تکنیسین استان البرز ,


برچسب‌ها: سایت تکنیسین استان البرز ,
+ نوشته شده در  چهارشنبه 6 آبان 1394ساعت 13:37  توسط قاسمی  | 

وضعیت استخدام و درآمد متخصص امنیت اطلاعات

وضعیت استخدام کارشناس امنیت در برخی از کشورهای جهان

آمریکا - پیش بینی می شود میزان استخدام متخصصان امنیت اطلاعات در بین سال۲۰۱۲ تا ۲۰۲۲، ۳۷ درصد رشد خواهد داشت.در حالی که متوسط رشد همه مشاغل ۱۱ درصد خواهد بود. استرالیا - در بازه زمانی ۵ سال گذشته میزان استخدام در این شغل ۱۵ درصد رشد داشته است. پیش بینی می شود در سال های آتی این مورد رشد زیادی را داشته باشد.

حقوق و درآمد متخصص امنیت اطلاعات:

درآمد یک متخصص امنیت اطلاعات در ایران تا حد زیادی به میزان تخصص او بستگی دارد. با توجه به پیچیدگی و تخصصی بودن کار یککارشناس امنیت، هر چقدر که فرد از تخصص بالاتری برخوردار باشد و از علم و فن آوری های روز دنیا آگاه تر باشد، مشتریان و یا کارفرما اعتماد بیشتری برای سپردن کار به دست او خواهد کرد. البته نوع کاری که یک متخصص امنیت انجام می دهد، اینکه در استخدام یک سازمان است یا برای خودش کار می کند و حوزه ای از امنیت که او در آن وارد شده است، از سایر عوامل تأثیر گذار در میزان درآمد او می باشد. در جدیدترین پژوهش صورت گرفته در اواخر سال ۱۳۹۲ توسط تعدادی از متخصصان شغلی کشور، گروه های مختلف شغلی که در سازمان یا شرکتی استخدام بودند، از نظر درآمدی مورد بررسی قرار گرفته اند. بر این اساس متوسط حقوق و درآمد متخصصان حوزه فناوری اطلاعات و کامپیوتر در سمت های مختلف شغلی و در رده های مختلف سازمانی (کارشناس، سرپرست و مدیر) استخراج شده است. در بخش سمت ها در تصویر زیر به طور مشخص متخصص امنیت اطلاعات ذکر نشده است.

Image result for ‫متخصص امنیت اطلاعات‬‎ Image result for ‫متخصص امنیت اطلاعات‬‎

اما بسیاری از متخصص امنیت اطلاعاتدر سمت هایی مانند کارشناس فنی، ، سرپرست فناوری اطلاعات، مدیر فنی و پشتیبانی یا مدیر پروژه استخدام شده و فعالیت می کنند. به طور کلی به دلیل قرار گرفتن شغل متخصص امنیت اطلاعات در حوزه کامپیوتر و نزدیکی آن با مشاغلی مانند مهندس نرم افزار، طراح وب و …، درآمد این گروه از متخصصان تقریبا در همین محدوده های ذکر شده قرار دارد. برای این گروه از مشاغل در هر سمت و در هر رده سازمانی حداقل، حداکثر و متوسط درآمد ماهیانه ذکر شده است. به عنوان مثالمتخصص امنیت اطلاعات که در سمت کارشناس فنی در رده کارشناس کار می کند، در اواخر سال ۱۳۹۲، حداقل درآمد ۷۰۰۰۰۰ تومان، حداکثر درآمد ۲۲۰۰۰۰۰ تومان و متوسط درآمد ماهیانه ۱۲۰۰۰۰۰ تومان را داشته است.

درآمد متخصص امنیت اطلاعات در سایر کشورها:

آمریکا - میزان متوسط درآمد سالانه متخصصان امنیت اطلاعات در سال ۲۰۱۰، ۷۵,۶۶۰ دلار (برای همه مشاغل ۳۳.۸۴۰ دلار) و مطابق با آخرین آمارها در سال ۲۰۱۳، ۸۶,۲۰۰ دلار بوده است. استرالیا - میزان متوسط درآمد سالیانه این متخصصان ۷۲.۰۰۰ دلار استرالیا( قبل از کسر مالیات) می باشد. انگلستان - متوسط درآمد سالانه متخصصان امنیت اطلاعات بین ۳۸.۰۰۰ تا ۹۱.۰۰۰ دلار است

کلمات کلیدی مرتبط: آگهی استخدام مهندسی صنایع , مهندس نرم افزار منطقه 20 حقوق مکفی , استخدام نظافتچی تهران , آگهی استخدام تور لیدر در منطقه 1 , مترجمی زبان های دنیا , مهندس صنایع منطقه 22 , آگهی استخدام باغبان , رشته مترجم زبان اراک , استخدام برنامه نویس , آرایشگر ماهر آستارا ,


برچسب‌ها: مهندس صنایع منطقه 22 ,
+ نوشته شده در  دوشنبه 27 مهر 1394ساعت 12:49  توسط قاسمی  | 

شرح شغل متخصص امنیت اطلاعات

Image result for ‫متخصص امنیت اطلاعات‬‎

متخصص امنیت اطلاعات،

روش ها، تکنیک ها و ابزارهای امنیتی لازم برای حفاظت از داده ها و اطلاعات مهم یک شرکت، سازمان یا دولت در برابر دسترسی های غیرمجاز، حملات عمدی و دزدی را ایجاد می کند. به عنوان متخصص امنیت اطلاعات شما با مجموعه ای از عوامل تهدیدکننده اطلاعات الکترونیکی در دنیای مجازی سر و کار دارید.

برخی از این عوامل عبارتند از: هک ویروس ها، کرم ها، ابزارهای جاسوسی و تروجان ها حملات توقف سرویس - پر کردن سیستم ها با اطلاعات بی استفاده برای متوقف کردن آنها دسترسی به اطلاعات محرمانه کاربران مانند نام کاربری، رمز عبور و رمز کارت های بانکی آنها هدایت کاربران به سایت های جعلی با استفاده از آدرس های سایت های اصلی سوء استفاده از مجوز های کاربران مجاز سیستم امنیت اطلاعات یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌ها و عملیات غیرمجاز و غیر قانونی. برخی از این فعالیت‌ها عبارتند از دسترسی غیر مجاز به تمام یا بخشی از اطلاعات، افشاء اطلاعات، خواندن مطالب توسط افرادی که نباید به آن دسترسی داشته باشند، نسخه برداری یا ضبط صدا، تصاویر و یا متن، خراب کردن اطلاعات موجود در یک سرور، سایت یا شبکه، تغییر رمز و یا متن یک سایت یا پورتال کامپیوتری یا سرور مستقر در شبکه و دستکاری و خرابکاری در محیط مجازی. واژه‌های امنیت اطلاعات و امنیت کامپیوتری گاه به اشتباه به جای هم بکار برده می‌شود. اگر چه اینها موضوعات به هم مرتبط هستند و هر دو هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوت‌هایی نیز بین آنها وجود دارد.

این تفاوت‌ها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روش‌های استفاده شده برای حل مسئله و موضوعاتی که روی آنها تمرکز کرده‌اند می باشد : امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن داده‌ها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.

Image result for ‫متخصص امنیت اطلاعات‬‎

امنیت کامپیوتری روی حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش می‌شود. دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات و وضعیت مالی مربوط به خودشان گردآوری می‌کنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترها جمع آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل می‌شوند. به عنوان مثال اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسه‌ای به دست رقیب بیفتد، این نشت اطلاعاتی ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی و یا حتی ورشکستگی شرکت منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است. برای افراد، امنیت اطلاعات تاثیر معناداری روی حریم خصوصی دارد. البته در فرهنگ‌های مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد. بحث امنیت اطلاعات در سال‌های اخیر به میزان قابل توجهی رشد کرده و تکامل یافته است.

راه های بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تامین امنیت شبکه (ها) و زیرساخت ها، تامین امنیت برنامه‌های کاربردی و پایگاه داده ها، تست امنیت، حسابرسی و بررسی سیستم‌های اطلاعاتی، برنامه ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره. متخصص امنیت اطلاعات باید همیشه با به روز بودن و اطلاع از آخرین نرم افزارها و روش های حمله سایبری و نحوه مواظبت از اطلاعات و کامپیوترها، از مهاجمان سایبری پیشی بگیرد. او باید با آخرین روشهای مورد استفاده مهاجمان برای نفوذ در سیستم های کامپیوتری و جدیدترین تکنولوژی های امنیتی برای محافظت از این سیستم ها آشنا باشد. این موضوع می تواند مستلزم شرکت در کنفرانس های مرتبط برای شنیدن دانش و تجربیات سایر متخصصان این زمینه باشد. متخصص امنیت فناوری اطلاعات برای بازیابی اطلاعات سازمان پس از حمله سایبری در شرایط اضطراری برنامه ریزی می کند.

این برنامه به بخش فناوری اطلاعات سازمان اجازه ادامه فعالیت را می دهد. برای انجام چنین کاری باید اقدامات پیشگیرانه ای مانند کپی کردن منظم و انتقال داده ها به یک بخش جانبی (سرور یا هارد دیگر) انجام شود. چون امنیت اطلاعات بسیار در سازمان مهم است، متخصصان گزارشات خود را مستقیما به مدیران عالی سازمان ارائه می دهند. بیشتر متخصصان امنیت اطلاعات برای طراحی امنیت یا سیستم های بازیابی با ماموران ارشد فناوری سازمان کار می کن

کلمات کلیدی مرتبط: آشنایی با مهندسی بهداشت , تعمیرکار ماشین سایت در خیابان ولیعصر پاره وقت , آگهی استخدام باغبان , لوله کش بازار امام خمینی در منطقه عالی , کارشناس آزمایشگاه , آرایشگر پاره وقت در استان گیلان , مهندسی سخت افزار , پیک موتوری منطقه 16 , استخدام داروساز , پرستار کودک پاره وقت در جزیره زیبای کیش ,


برچسب‌ها: لوله کش بازار امام خمینی در منطقه عالی , آرایشگر پاره وقت در استان گیلان ,
+ نوشته شده در  يکشنبه 19 مهر 1394ساعت 12:15  توسط قاسمی  | 

چگونه یک متخصص امنیت اطلاعات شوم؟

متخصص امنیت کیست؟

چگونه یک متخصص امنیت اطلاعات شوم؟ ـ کسب چه مهارت های امنیتی، آینده مرا تضمین می کند؟ شاید این سوال بسیاری از مبتدی های امنیت اطلاعات باشد که می پرسند: "چه مهارت هایی من نیاز دارم تا اولین شغل امنیتی خود را پیدا کنم؟" اخیرا در همین زمینه من با افراد زیادی برخورد کردم که درباره مهارت های مورد نیاز یک "تحلیگر امنیتی تکنولوژی های اطلاعاتی" سوال داشتند. واقعا این سوال بسیار مهمی در زندگی حرفه ای یک شخص است که من چگونه می توانم مهارت های فردی خود را ارتقاء دهم. تقریبا در تمامی کسانیکه در حرفه های مربوط به کامپیوتر فعالیت می کنند، یک نقطه مشترک وجود دارد. در حقیقت اینگونه نیست که ما فقط در زمینه حرفه خود باید اطلاعات کسب کنیم و آموخته شویم؛ ما نیاز داریم که از حرفه ها و تخصص های دیگر نیز در زمینه های مربوط به حرفه و شغل خود با خبر باشیم. در زمان ما، یک مرکز تحصیلاتی متمرکز هم نبود که بخواهد تمامی مسایل امنیتی را یک جا مطرح کند. اما امروزه مراکز دانشگاهی و علمی متعددی هستند که در زمینه "امنیت اطلاعات" به صورت تخصصی فعالیت می کنند. هر چند به دلیل ضعف اغلب مراکز آموزش رسمی در زمینه امنیت اطلاعات، برای رسیدن به جایگاه یک "تحلیلگر امنیتی" نیاز به تلاش فردی بسیاری است. درست است که آوردن مهارت های دانشگاهی به دنیای واقعی امنیتی، به یک تحلیلگر می تواند کمک شایانی بکند، اما امروزه این غلط است که بگوییم یک نفر یک ترم درسی را در دانشگاه می گذراند و تبدیل به یک تحلیگر امنیتی می شود. همه ما برای یک بار هم که شده در رویایمان، خود را در جایگاه یک تحلیلگر امنیتی قرار داده ایم و بدون آنکه کاری کرده باشیم پله های ترقی را بالا رفته ایم. اما در واقعیت چه؟ در واقعیت هم ما بهترین کسی هستیم که نقاط ضعف خود را می دانیم و به آن واقفیم و همانطور که در بالا اشاره کردم فقط با کسب برخی مهارت ها می توانید آینده شغلی خود را تضمین کنید.

● آیا همه مسیر ها به یک نقطه ختم می شود؟ همه ما می دانیم که برخی حرفه ها از جمله مدیریت سیستم (System Administrator )، متخصص سخت افزار – اشخاصیکه در زمینه نگهداری روترها، سوییچ ها و ابزارهای دیگر تخصص دارند– و مدیران پایگاههای داده ای (Database Administrator )، تخصص های اصلی مشترکی با هم دارند. بله! یک مدیر سیستم کسی است که بتواند در یک زمان تمامی کارهای گفته شده در بالا را انجام دهد، البته به دلیل آنکه در یک شرکت بزرگ و یا در یک سازمان دولتی مشغول است فقط می تواند در یک فیلد خاص فعالیت کند. بخشی از تخصص هایی که یک مدیر سیستم دارد در زیر آمده است و بعد از آن خواهیم گفت که چگونه آنها می توانند برای یک تحلیلگر امنیتی نیز مفید باشند: ▪ دانش و تخصص لازم در زمینه سیستم های ویندوزی ▪ دانش و تخصص در زمینه پروتکل های اصلی شبکه ▪ مفاهیم معماری شبکه ▪ آشنایی با فایروال، راه حل های آنتی ویروس ها و برنامه های فیلتر محتوا(Content Filter )

● تخصص های لازم در زمینه مدیریت پروژه یکی از مهارتهایی که یک مدیر سیستم نیاز دارد دانش و تخصص کافی در زمینه سیستم عامل هایی است که در شبکه استفاده می گردد. در شبکه های امروزی این به معنی یادگیری در زمینه سیستم های ویندوزی و در برخی مواقع لینوکسی و یا BSD می باشد، زیرا تجربه به من نشان داده است که در اغلب شبکه ها فقط ما از یک نوع سیستم عامل استفاده نمی کنیم بنابراین آشنایی با اغلب آنها لازم است. این موضوع دقیقا همان چیزی است که یک تحلیلگر امنیتی باید انجام دهد زیرا برای او تفاوتی بین سیستم عامل های مختلف وجود ندارد و او نیاز دارد که اطلاعات جامعی از کلیه سیستم عامل های ذکر شده داشته باشد. اگر شما مدیر سیستم های ویندوزی باشید حتما با پروتکل های NetBIOS و فولدرهای اشتراکی ویندوز آشنایی کامل دارید زیرا که آنها پایه اصلی فعالیت های ویندوز در شبکه هستند. یکی از ریسک های امنیتی این سرویس ها، بی حفاظ گذاشتن آنها به دلیل نداشتن کلمه عبور است. همه مدیران سیستم ها می دانند که با استفاده از کلمه عبور می توان امنیت را برای فولدرهای اشتراکی در شبکه برقرار کرد. این موضوع و دانش نیز یکی از چیزهای عمومی است که یک تحلیلگر امنیتی باید بداند. داشتن دانش لازم در زمینه پروتکل های مورد استفاده از شبکه یکی از تخصص های مورد نیاز برای هر مدیر سیستم است. در ضمن یک مدیر سیستم کسی است که سرویس دهنده های وب (Web Server ) را راه اندازی و پیکربندی می کند . دانش و تخصص لازم در زمینه خطاهای پروتکل HTTP، چیزی است که علاوه بر یک مدیر سیستم، یک تحلیلگر امنینی نیز آن را می داند. همچنین دانستن پروسه های مورد نیاز جهت محکم سازی یک سرویس دهنده وب جهت حفط امنیت آن، دانش مورد نیاز هر دو آنها است. این موضوع در زمینه پروتکل FTP نیز صادق است. هر دو پروتکل FTP و HTTP دو بخشی هستند که بسیار مورد نفوذ و حمله کدهای مخرب قرار می گیرند. پس تعجبی ندارد که داشتن تخصص لازم در زمینه این دسته از پروتکل ها نیاز اصلی یک مدیر سیستم و یک تحلیلگر امنیتی است. معماری یک شبکه جزو بخش هایی است که معمولا در شبکه های بزرگ مورد غفلت قرار می گیرند و باز هم یک مدیر سیستم تنها کسی است که در این زمینه بیشترین نگرانی را دارد. با کمی پیچیدگی، یک شبکه می تواند هم از داخل و هم از بیرون در معرض خطر باشد. داشتن DMZ امروزه در برابر تکنیک های حفاظتی دیگر، بسیار معمول و پیش پا افتاده است. همه این مسایل که درباره معماری و طراحی یک شبکه است، نیاز به دانشی دارد که مدیران سیستم ها و تحلیلگران امنیتی هر دو به اندازه کافی از آن بهره مند باشند. هر شبکه بزرگ و امروزی دارای ابزارهای مختلف امنیتی است. این ابزارها شامل فایروال، راه حل های آنتی ویروس ها، فیلترکنندگان محتوا و پروکسی سرور ها می باشد که معمولا تمامی آنها توسط مدیران سیستم ها، مدیریت می شود. تنها تفاوت یک مدیر سیستم و یک تحلیلگر امنیتی عمق دانش آنها درباره خروجی های این ابزارها می باشد. برای نمونه یک تحلیلگر سیستم، کلیه ترافیک خروجی یک فایروال را تجزیه و تحلیل می کند و می گوید آیا هشدار های این سیستم معتبر هستند یا خیر. شاید فقط تعداد محدودی از مدیران سیستم هستند که با خواندن جزییات بسته های شبکه راحتند. این کار نیاز به زمان زیادی دارد، در حالیکه تنها چیزهایی که مدیران سیستم نیاز دارند راه اندازی سیستم ، پیکربندی و نگهداری از این ابزارهاست، این همان دانشی است که یک تحلیلگر امنیتی نیز آن را دارا می باشد. مدیریت پروژه بخشی است که فقط در هنگام نیاز به کار می آید. دانش و تخصص آن نیز برای یک مدیر سیستم و یک تحلیلگر امنیتی یکسان است. ره آوردهای مدیریت پروژه به هر فرآیندی که یک نفر به عهده می گیرد قابل اعمال است. شاید این سوال در ذهن ایجاد شود که چرا یک مدیر سیستم نیاز به دانستن این مساله دارد؟ یک نگاهی به اموری که در طول یک ماه مدیر سیستم انجام می دهد داشته باشید. این کارها از به روزرسانی سیستم ها بعد از انتشار یک اصلاحیه تا ارائه یک سرویس جدید در شبکه می باشد. شما برای انجام تمامی این امور، به صورت ناخواسته اغلب مسایلی که در مدیریت پروژه مطرح است را انجام می دهید. برای نمونه به روز رسانی سیستم عامل ویندوز XP به ویستا می تواند به عنوان یک پروژه مطرح شود. طرح های مختلفی مطرح می شود تا این پروژه با موفقیت صورت پذیرد و این همان کاری است که یک مدیر پروژه انجام می دهد. حال این مساله چگونه به یک تحلیلگر امنیتی ارتباط پیدا می کند؟ اغلب مواقع یک تحلیلگر امنیتی به عنوان یک مشاور عمل می کند و در یک شرکت بزرگ جهت امری همچون "تجزیه و تحلیل ریسک" فعالیت می کند. طراحی "سیستم مدیریت اصلاحیه ها" نیز امری مشابه آن است و نیاز به مشخص کردن وظایف جهت پیشبرد آن دارد. همانطور که می بینید این مسایل به گونه ای با هم شباهت دارند و نیاز است که یک ره آورد مشابه مدیریت پروژه به آنها اعمال شود. در واقع اگر شما نخواهید این امور را تحت ره آوردهای مدیریت پروژه انجام دهید، این امور به سرعت و در بهترین حالت به سرانجام نخواهند رسید. ● مرور دوباره حالا بدیهی است که مهارت های مورد نیاز یک مدیر سیستم، بسیار مشابه یک تحلیلگر امنیتی است. برعکس اگر شما تخصص لازم در زمینه سیستم عامل های متفاوت، پروتکل های مختلف در شبکه و یا مهارت های مورد نیاز یک مدیر سیستم را نداشته باشید نمی توانید یک تحلیلگر امنیتی خوب باشید. بیان وجوه اشتراکی این دو حرفه بسیار سمبلیک است. یک مدیر سیستم نه تنها در زمینه عملکرد سرویس های ارائه شده در شبکه مهارت دارد، همچنین نگران وضعیت امنیتی آنها نیز است. شما نمی توانید یک سیستم یا سرویس را بدون داشتن تخصص و دانش لازم درباره آن، امن کنید. یک تحلیلگر امنیتی شخصی است که دانش گسترده ای دارد. شما می توانید یکی از تخصص های دیگر همچون "تست نفوذگری" (Penetration Testing ) و یا متخصص "امنیت برنامه های کاربردی" (Web Application Security ) را نیز به عنوان حرفه آینده خود انتخاب کنید. بنابراین برای تمامی مدیران سیستم ها، انتخاب حرفه تحلیلگر امنیتی نمی تواند دور از ذهن و بعید باشد.

کلمات کلیدی مرتبط: کارشناس استقرار نرم افزار , فیزیوتراپ ماهر استان گیلان مسلط به زبان انگلیسی , استخدام تکنسین کامپیوتر , نیاز به یک راننده خیابان آزادی , آگهی استخدام تایپیست , درآمد یک پرستار کودک دامغان در محیطی آرام , مربی آموزش رانندگی , حقوق یک بازاریاب در اندیمشک مسلط به زبان فرانسوی , استخدام دندانپزشک , نقاش گرمسار ,

+ نوشته شده در  دوشنبه 13 مهر 1394ساعت 17:38  توسط قاسمی  | 

 
دانلود موزیک دانلود اهنگ جدید بلیط چارتر مشهد طراحی بنر بالابر قیمت گوشی موبایل قیمت سرور قیمت پرینتر قیمت لپ تاپ قیمت سوئیچ سیسکو قیمت تبلت قیمت دوربین مداربسته قیمت شارژر لپ تاپ قیمت مودم قیمت صندوق فروشگاهی قیمت آلین وان قیمت فلش مموری قیمت هارد قیمت اسکنر قیمت کارتریج دانلود فیلم طب سوزنی دوربین مداربسته خرید چای ایرانی خدمات کامپیوتری در محل فروش اسباب بازی کود سولفات آمونیوم گرانول دانلود آهنگ جدید ویلا شمال قفل برقی سئو گریتینگ دانلود آهنگ جدید سوابق بیمه
بستن تبلیغات [X]