برای متخصصین حوزه فناوری اطلاعات (IT)، امنیت سایبری یکی از پیچیده ترین موضوعات این حوزه به حساب می آید. اما کهنه کاران حوزه IT خوب می دانند که در این حرفه داشتن تنها یک مهارت به معنای پایان کار نیست. حتی اگر در حال حاضر شما در بخش امنیت مشغول به فعالیت هستید، باز هم این موضوع باعث نمی شود تا شما از کسب مهارت های جدید دست بکشید. در حقیقت شما برای باقی ماندن در این بازار رقابتی می بایست خود را به مهارت های دیگری نیز تجهیز کنید.
1- Server Administration
توانایی کار کردن با چندین سیستم عامل دارای اهمیت بسیار زیادیست، اما آشنایی و درک زیرساخت های server-client به مراتب از آن هم بهتر است. بیشتر متخصصین امنیت از این جهت بر روی سیستم عامل ویندوز یا لینوکس متمرکز شده اند که هر یک از این سیستم عامل ها در مواجه با ترافیک شبکه از کرنل ها و متدهای متفاوتی استفاده می کنند. به همین علت چنانچه شما با هر دوی این سیستم عامل ها آشنایی داشته باشید کمک بزرگی به خودتان کرده اید. اما بهتر است بدانید که برخورداری شما از توانایی هایی مربوط به مدیریت سرورها موجب این خواهد شد که شما در بخش عملیاتی نیز صاحب نظر باشید و بتوانید در دپارتمان هایی همچون"دپارتمان عملیات" نیز فعالیت کنید. این دپارتمان از جمله بخش هایی خواهد بود که به یک متخصص امنیت نیاز دارد.
2- Software Development
نظرتان در رابطه با این موضوع که در مواجه با حملات سایبری از ابزارهای امنیتی نوشته شده توسط خودتان استفاده کنید چیست؟ درک و شناخت شما از توسعه نرم افزار (Software Development) به شما کمک کند تا در زمینه شناسایی و تجزیه و تحلیل حملاتی که هنوز اتفاق نیفتاده اند نیز پیشرو بوده و در اصطلاح یک گام جلوتر باشید.
به عنوان مثال چنانچه بخواهید در زمینه تست نفوذ (Penetration testing) که یکی از راه های رایج برای شناساسی توانایی های یک نرم افزار در مواجه با حملات سایبری شناخته می شود مهارت داشته باشید، ابتدا می بایست با زبان های برنامه نویسی همچون جاوااسکریپت، جاوا، SQL و C# آشنایی داشته باشید. به زبان ساده دانستن زبان های برنامه نویسی C-style از شما متخصص امنیت بهتری می سازد.
3- Database Administration
هکرها علاقه بسیار زیادی به سرقت دیتابیس ها دارند. دلیل این موضوع هم بسیار روشن است زیرا دیتابیس یک شرکت یا یک سازمان حاوی اطلاعات بسیار ارزشمندی است که این امکان را در اختیار فرد مهاجم قرار می دهد تا با سو استفاده از این اطلاعات آن ها را به پول تبدیل کند. شما می توانید مهارت مدیریت دیتابیس را در کنار مهارت پشتیبانی از سرور به لیست مهارت های خود بیافزایید زیرا این مهارت از نظر اطلاعاتی با سرور دارای همپوشانی زیادی می باشد.
هنگامی که در زمینه امنیت دیتابیس و پشتیبانی از آن فعالیت می کنید باید یک جا تصمیم بگیرید که آیا می خواهید بر روی دیتابیس های رابطه ای (relational) متمرکز شوید یا پلتفرم های BIG DATA؟ و خوب است که بدانید بیشتر ادمین ها کار را یا دیتابیس های رابطه ای همچون MySQL، Oracle و SQL Server شروع می کنند. پس به هنگام انتخاب حتما به این نکات توجه کنید.
4- Cloud-Based Services
تعداد سرویس های SaaS، PaaS و IaaS روز به روز افزایش پیدا می کند. این موضوع تا حدی پیشرفت کرده که امروزه حتی برخی از کسب و کارهای بزرگ نیز از سرویس های مبتنی بر فناوری ابری یا همان Cloud استفاده می کنند. با در نظر گرفتن چنین شرایطی برای شمایی که یک کارشناس امنیت هستید آشنایی با انواع سرویس های Cloud می تواند بسیار مفید باشد. به عنوان مثال پلتفرم Salesforce یک پلتفرم رایج PaaS می باشد که توسط بسیاری از تیم های فروش در دنیا استفاده می شود. داشتن مهارت هایی در زمینه چگونگی شخصی سازی (customize) و پشتیبانی از این پلتفرم نه تنها رزومه کاری شما را جذاب تر می کند، بلکه باعث می شود تا شما در زمینه حفظ امنیت دیتای کاربران و سازمان ها نیز به آنان کمک کنید و در عمل در این زمینه نیز حرفی برای گفتن داشته باشید.
5- Big Data Management
دیتابیس های رابطه ای یا همان Relational databases همچنان به قوت خود باقی هستند، اما شرکت ها نیازمند راهی برای ذخیره و کار با دیتاهای بدون ساختار (unstructured data) نیز هستند. ذخیره Big data منابع بسیار بیشتر را صرف خود می کنند و مدیریت آنان در مقایسه با دیتابیس های رابطه ای نیازمند مهارت های به مراتب متفاوت تری می باشد. از این نوع دیتا بیشتر برای آنالیز و گزارش های پیچیده در زمینه بازاریابی، فروش و نیز لجستیک استفاده می شود. شما با بهره مندی از این مهارت می توانید تا به یک شرکت سطح متوسط کمک کنید که از این سطح به سطح enterprise ارتقاء پیدا کند.
6- Mobile Development و سیاست گذاری در موضوع BYOD
آینده از آن تلفن های همراه است و جای هیچ شکی نیست. اعداد و ارقام نیز گواه این مدعا هستند و نشان می دهند که سال به سال تعداد استفاده کنندگان از دستگاه های تلفن همراه نسبت به کامپیوترهای رومیزی یا همان دسکتاپ ها افزایش پیدا می کند. بسیاری از شرکت ها به کارکنان خود این اجازه را میدهند که دستگاه خود را به شرکت بیاورند (BYOD) و با آن به شبکه شرکت یا سازمان متصل گردند و در عین اهمیت بالایی که این موضوع دارد همچنان سیاست گذاری صحیحی برای نحوه و میزان دسترسی افراد از این طریق انجام نشده است. با در نظر گرفتن اهمیت این موضوع چنانچه شما از Mobile Development، تکنولوزی ها و نیز شیوه های سیاست گذاری صحیح برای این دستگاه ها از مهارت و دانش کافی برخوردار باشید در این حرفه پیشرفت بسیار چشم گیری خواهید نمود.
7- Project Management
اگر علاقه مندید تا روزی در جایگاه یک مدیر به فعالیت خود ادامه دهید، مدیریت پروژه (Project Management) نقطه شروع بسیار مناسبی برای شما خواهد بود.بهره مندی از این مهارت باعث می شود تا شما درک صحیحی از چگونگی مدیریت یک پروژه پیدا کنید و بدانید گردهم آوردن چه افرادی در یک تیم می تواند در پشیبرد صحیح پروژه ها به شما کمک کند. یا این مهارت است که شما می توانید مهارت های هر یک از اعضای تیم را ارزیابی کرده و بر اساس آن نقش افراد را تعیین کنید. شما همچنین می توانید تا با استفاده از این مهارت در پروژه های امنیت سایبری و حفاظت از زیر ساخت های امنیتی یک شرکت یا سازمان نهایت بهره را ببرید.
این هفت مهارت که در این مقاله معرفی گردید موجب متمایز شدن کارشناسان امنیت از سایرین در این حوزه می شود و توجه داشته باشید که نیازی نیست تا شما عمیقا به هر یک از مهارت ها تسلط داشته باشید اما دانستن کلیات آن ها به شدت می تواند در رزومه کاری شما تاثیر گذاشته و شانس شما برای کار با کارفرمایان و شرکت های بزرگ را بسیار افزایش دهد.
به عنوان اولین نفر، نظر خود را بنویسید!