آنچه باید درباره Security Administrator بدانید!

انتخاب مسیر درست، اولین و مهم­‌ترین قدم شما در دنیای IT است. ما در "5 دقیقه با ارژنگ" قصد داریم مسیرهای شغلی در حوزه IT و گواهینامه‌‎های لازم برای هریک را بررسی کنیم. این مقالات شامل مسئولیت‌­ها، عناوین شغلی و نحوه رسیدگی به آن­‌ها است. در این مقاله به بررسی سمت شغلی مدیر امنیت یا Security Administrator خواهیم پرداخت.

اگر شما هم قصد ورود به حوزه امنیت را دارید تا انتهای این مطلب همراه ما باشید.

مدیر امنیت کیست؟

همان‌طور که از نام آن پیداست، مدیر امنیت فردی است که مسئولیت امنیت سیستم‌­های یک سازمان را بر عهده دارد. وقتی مدیر امنیت یک سازمان و سیستم هستید، وظیفه شما این است که هر اتفاقی را زیر نظر داشته باشید؛ به زبان ساده، مسئولیت شما نظارت بر تمام فعالیت‌ها و تصمیم‌گیری برای انتخاب رویه‌­های امنیتی سازمان است.

بدیهی است که مدیران امنیتی مسئولیت تمام بخش‌های سیستم را برعهده دارند. این افراد بهترین راه‌حل‌های امنیتی را پیدا کرده و با روش‌های درست آن را روی سیستم پیاده‌سازی و عیب‌یابی می‌کنند. مدیر امنیت باید توانایی مدیریت بحران و حل مساله را داشته باشد؛ به عبارتی او باید بتواند مسائل را از زوایای دید مختلف بررسی کرده و بهترین سیاست امنیتی را برای سازمان پیاده کند.

مدیر امنیت چه مسئولیت‌هایی را برعهده می‌گیرد؟

تا اینجا با مدیر امنیت در سازمان‌ها آشنا شدیم حالا بهتر است کند و کاو عمیق‌تری به وظایف شغلی این افراد داشته باشیم.

• تعیین سطح دسترسی افراد
• اسکن و ارزیابی شبکه برای آسیب‌­پذیری‌­ها
• نظارت بر ترافیک شبکه برای فعالیت‌های غیرعادی
• پیکربندی و پشتیبانی از ابزارهای امنیتی مانند فایروال­‌ها و آنتی‌ویروس‌ها
• اجرای سیاست­‌های امنیتی شبکه، برنامه‌­ها و حفاظت از داده­‌های شرکتی
• آموزش کارکنان برای آگاهی از رویه‌­های امنیتی
• توسعه و به‌روزرسانی پروتکل­‌های امنیتی

مدیر امنیت و تحلیل‌گر امنیت

متخصصین امنیت نسبت به میزان دانش و مهارتی که دارند، می‌توانند در عناوین شغلی متعددی مشغول به کار شوند. یکی از سمت‌های شغلی مهم در سازمان‌ها "تحلیلگر امنیت" است، این افراد وظیفه تحلیل سیستم‌ها را برعهده دارند. البته در نظر داشته باشید که مدیر امنیت می‌تواند تمامی کارهای مربوط به امنیت را از موارد ابتدایی تا سطوح بالا انجام دهد. هر چه یک شرکت بزرگ‌تر باشد مسئولیت‌های مدیر امنیت بیشتر خواهد بود.

گاهی ممکن است مدیر امنیت ناچار به تحلیل امنیت یک سیستم نیز باشد. در سازمان‌های کوچک‌­تر، مدیر امنیت و تحلیلگر امنیت ممکن است یک نقش ترکیبی داشته باشند؛ اما در سازمان­‌های بزرگ، معمولا به صورت جداگانه فعالیت می­کنند.

چگونه مدیر امنیت شویم؟

مدیر امنیت پایه اصلی یک تیم امنیت سایبری است. موقعیت‌های شغلی مدیران امنیت نسبت به شرایط و سیستم‌های هر شرکت ممکن است متفاوت باشد. با این همه، وجود گواهینامه‌های رسمی از مراکز آموزشی معتبر می‌تواند به عنوان برگ‌ برنده‌ای در رزمه شما به حساب آید.

یکی از مدارک معتبر در حوزه امنیت +CompTIA Security است. گواهینامه +security شامل مفاهیم کلی امنیت، کنترل سطح دسترسی، رمزنگاری، امنیت شبکه، مدیریت ریسک و تشخیص تهدیدها می‌­شود. همچنین این دوره آموزشی، اصول امنیتی مورد نیاز برای تقویت و ایمن‌­سازی زیرساخت‌های سازمانی را نیز پوشش می‌دهد.

مهارت‌های موردنیاز یک مدیر امنیت

•  آشنایی با پروتکل­‌های رایجی مانند IPSec, SSL, HTTP, DNS, SMTP
• درک قوی از فناوری­‌های فایروال
• آشنایی با load balancer و پروکسی­ سرورها
• آشنایی با IPS(Intrusion Prevention System) و IDS(Intrusion Detection System)
•  درک عمیق زیرساخت‌های فناوری اطلاعات، از جمله پروتکل‌­ها، سیستم‌عامل‌­ها و شبکه­‌ها

برخی از عناوین شغلی مرتبط با مدیر امنیت

•  مدیر امنیت (security manager)
•  مدیر امنیت اطلاعات  (information security manager)
•  مدیر امنیت شبکه (network security administrator)
• مدیر امنیت سیستم‌ (system security administrator)
•  مسئول امنیت سیستم‌های اطلاعاتی (information systems security officer)
•  مدیر امنیت فناوری اطلاعات (IT security administrator)

نتیجه‌گیری

دانستیم که مدیریت امنیت یک سازمان، طیف گسترده­‌ای از وظایف را برعهده می‌گیرد؛ از مسائل فنی گرفته تا مباحث مدیریتی همگی در حیطه شغلی مدیران قرار دارند. طبق گفته سایبرسیک، میانگین حقوق آگهی شده برای یک مدیر امنیتی 128000 دلار در سال است. اگر قصد تبدیل شدن به یک مدیر امنیت را دارید، پیشنهاد می­‌کنیم با مراجعه به وبسایت ارژنگ و مشاهده مسیر­های پیشنهادی ما، اولین قدم را برای شروع این مسیر بردارید.