مقدمه
اگرچه نداشتن یک مدرک فنی در حوزه ی امنیت IT سبب رد صلاحیت شما در بدست آوردن یک شغل جدید و یا ارتقای شغلی نمی گردد، اما کارفرمایانی که در نظر دارند تا در زمره ی پیشگامان صنعت، از اعتباری برخوردار باشند، از این مدارک به عنوان ابزاری در راستای سنجش میزان صلاحیت و تعهد افرد استفاده می کنند. همانگونه که امروزه بازار امنیت اطلاعات به دلیل روند ادامه دار ضعف مهارتی داغ می باشد. متخصصان INFOSEC که از دو شاخصه ی مدرک و تجربه کاری بهره می برند، به طرز قابل توجهی مورد تقاضای این بازار هستند.
Grady Summers مدیر آمریکایی برنامه امنیت اطلاعات و مدیریت سرویس ها در شرکت Ernst & Young در این باره اینگونه اظهار نظر می کند: "امروزه یک مدرک فنی به مشابه یک مدرک دانشگاهی می باشد". او صحبت های خود را اینگونه ادامه می دهد که: "ممکن است شما شخصی را تنها به دلیل داشتن یکی از این مدارک استخدام نکنید، اما این چیزی است که شما می توانید از متقاضیان فعالیت در این حوزه انتظار داشته باشید".
Summers نظر خود را در این باره اینگونه بیان می کند که: "در دنیای حقیقی هیچ چیز جایگزین تجربه نمی گردد، بنابر این کسب این مدارک مهم است و در هنگام بررسی رزومه ها، جزو حداقل معیار های سنجش افراد می باشد".
در این جا، ما بر پایه ی نظرات هیئت های کاری و مصاحبه با کارمندان و کار فرمایان حوزه ی امنیت IT، از 5 مدرک فنی برتر در این حوزه لیستی تهیه کرده ایم :
1- Certified Ethical Hacker (CEH)
Certified Ethical Hacker یا به اختصار (CEH) در حال کسب محبوبیت است، به طوری که سازمان ها، امنیت زیرساخت های IT و شبکه ی خود را در برابر حملات داخلی و خارجی، بر پایه این مدرک بنا ساخته اند. برخی کارفرمایان با جدیت به دنبال استخدام کارمندانی می باشند که دوره این مدرک فنی را سپری کرده باشند تا بدین وسیله بتوانند عملیات امنیتی و فعالیت های جاسوسی را به آنان واگذار نمایند.
در زمینه ی هک هایی که به صورت قانونمند صورت می گیرند و نیز اطلاعات سیستم های امنیتی، CEH یک مدرک جامع می باشد که تحت برنامه نظارتی ارائه شده توسط EC-Council فعالیت می کند. این مدرک متناسب با آن دسته از متقاضیانی می باشد که در نظر دارند تا با آخرین تهدید های امنیتی، حملات پیشرفته ی vector و کاربرد عملی جدید ترین تکنیک های هک کردن، ابزارها، فنون، اصول و اقدامات پیشگیرانه به صورت زنده آشنا گردند .
هدف کلیCEH ، ارائه مدرک به فعالان حوزه ی امنیت در زمینه ی اصول و مبانی هک به صورت قانومند می باشد. این مدرک بدون جانبداری از هیچ یک از عرضه کنندگان در این حوزه، استانداردها و ادبیات مورد استفاده ی سیستم های آسیب پذیر، نقاط ضعف و اقدامات متقابل را پوشش می دهد. اساسا CEH به داوطلبین نحوه ی عملکرد هکرها را نشان می دهد وهمچنین در تلاش است تا نقش قانون در این زمینه را در سطح تشکیلات سازمانی بیان کند.
2- Global Information Assurance Certification (GIAC)
Global Information Assurance Certification یا به اختصار (GIAC) از پیشگامان تهیه و توسعه ی مدارک در حوزه ی امنیت سایبری می باشد، این دسته از مدارک توسط دولت ها، ارتش و صنایع پیشرو به رسمیت شناخته می شوند. در نتیجه میزان نیاز به آنان در حوزه های مشخصی همچون عملیات امنیتی، جرائم رایانه ای، نحوه ی مقابله با مسائل امنیتی ، شناسایی دسترسی های غیر مجاز و نرم افزارهای امنیتی رو به افزایش است.
این مدرک برای آن دسته از متقاضیانی طراحی شده است که می خواهند توانایی سیستم های IT در مواجهه با مسائل امنیتی را به نمایش درآورند. داوطلبین نمونه افرادی هستند که در زمینه ی امنیت اطلاعات به درک صحیحی از اصطلاحات و مفاهیم اولیه رسیده باشند.
Daryl Pfeil مدیر عامل شرکت Digital Forensics Solutions که در حوزه جرائم رایانه ای و امنیت سیستم های کامپیوتری فعال می باشد در این باره اینگونه اظهار نظر می کند: "مدرک (GIAC) با تمرکز بر ابزارهای منبع باز و همچنین جدیت در امر آموزش، بسیار سودمند می باشد". او داوطلبینی که موفق به اخذ این مدرک شده اند را افرادی ماهر و مستعد معرفی می کند که توانایی رسیدگی به مطالبات محیط کاری در دنیای واقعی که به صورت مداوم در حال تغییر است، را دارند.
به طور مشابه، کارفرمایان و کارمندان کم سابقه رفته رفته دریافتند که جهت فعالیت در بخش های فنی به این مدرک نیازمندند.
3- Certified Information Security Manager
تقاضا برای افرادی که موفق به اخذ Certified Information Security Manager یا به اختصار (CISM) شده اند بسیار بالاست. به طوری که فعالان حوزه ی کسب کار، توجه به مسائل امنیتی را در کنار مسائل مربوط به کسب و کار در دستور کار قرار داده اند. بر اساس پیشنهاد انجمن بازرسی و کنترل سیستم های اطلاعاتی یا (ISACA) ، مدرک (CISM) با تمرکز بر روی مسائل امنیتی سازمانی و مدیریت میزان ریسک، پلی ما بین نیاز های محیط کسب و کار و امنیت IT ایجاد می کند.
این مدرک برای آن دسته از داوطلبانی است که تمایل دارند تا در حوزه امنیت در سطح سازمانی فعالیت داشته باشند و می خواهند توانایی ایجاد ارتباطی میان برنامه امنیت اطلاعات و اهداف مورد نظر در کسب کار را به نمایش در آورند. اساسا این مدرک برای متخصصین امنیت IT که به دنبال رشد و ارتقاء جایگاه خود تا سطح مدیر میانی و ارشد می باشند، مناسب است. این مدرک میزان دانش شما در حوزه امنیت اطلاعات را به میزانی تضمین می کند که مدیران و توسعه دهندگان برنامه های امنیت اطلاعات تایید می کنند.
4- Certified Information Systems Security Professional (CISSP)
Certified Information Systems Security Professional یا به اختصار (CISSP) یک مدرک مستقل در حوزه ی امنیت اطلاعات به شمار می آید که توسط کنسرسیوم جهانی سیستم های امنیت اطلاعات که به اختصار با نام (ISC)² نیز شناخته می شود، اداره می گردد. این کنسرسیوم که به صورت غیر انتفاعی فعالیت می کند به ارائه خدماتی همچون صدور مدارک امنیت IT و آموزش می پردازد.
این مدرک به عنوان استاندارد پایه ای در زمینه امنیت اطلاعات در دولت و صنایع در نظر گرفته می شود. کمپانی ها جدیدا به منظور تامین نیاز های فنی خود خواستار به کارگیری مدیرانی میانی و ارشدی می باشند که دارای مدرک (CISSP) باشند. این دوره مختص افرادی طراحی گردیده است که علاقمند فعالیت در حوزه ی امنیت اطلاعات می باشند. داوطلبین نمونه آن دسته از داوطلبینی می باشند که به صورت حرفه ای اطلاعات را ضمانت می کنند و با نحوه ی تشریح، طراحی، معماری سیستم های اطلاعاتی، مدیریت و کنترل به منظور تضمین امنیت محیط کسب و کار آشنایی دارند.
CISSP در بین متخصصین امنیت IT به دلیل ارائه ی اصول اولیه امنیتی به طور گسترده ای محبوب می باشد. این محبوبیت به گونه ای است که Ellis Belvins مدیر شرکت Robert Half International متخصص در زمینه مشاوره ی نیروی انسانی در رابطه با آن اینگونه اظهار نظر می کنند: "ما با خیالی راحت داوطبینی که این دوره را سپری کرده اند را استخدام می کنیم".
صدور این مدرک به منزله ی تایید افراد حرفه ای است که از مهارت بالا، آشنایی با اصول و قواعد، تعهد و درکی عمیق از مفاهیم امنیتی برخوردارند.
5- Vendor Certifications
نیاز روز افزون به مهندسین فعال در شبکه و به موازات آن محاسبات اجتماعی و تکنولوژی های به کار رفته در صفحات وب، امنیت شبکه را بیش از پیش تحت الشعاع قرار داده است. ارائه کنندگان این مدارک که شامل Microsoft’s Certified Systems Engineer و یا به اختصار (MCSE) با تمرکز بر روی مبحث امنیت ، Cisco’s Certified Network Associate Certification یا (CCNA) ودر آخر Check Point’s Certified Security Expert یا (CCSE) در صدر لیست درخواست سازمان هایی با ساختاری درون دولتی، بانکداری و مراقبت های بهداشتی است، که به دنبال تکمیل ظرفیت در پست های بدون متصدی همچون مدیران سیستم، شبکه و معماران می باشند.
Summers در این باره می گوید: "با به دنبال تکمیل این مدارک نزد کارمندان خواهان فعالیت در زمینه ی امنیت شبکه می باشیم" و صحبت های خود را این گونه ادامه می دهد که: "بنابر این درج این مدارک در رزومه ی شما، اطلاعات بسیاری را در رابطه با عمق دانش شخص شما بیان می کند".
به عنوان اولین نفر، نظر خود را بنویسید!