امنیت سایبری یکی از سریعترین زمینههای در حال رشد در صنعت فناوری اطلاعات است. تهدیدات اینترنتی روزبهروز در حال تکامل هستند بهطوریکه در هر ثانیه پنج تهدید جدید کشف میشود که سبب آسیب بیشتر میشود.
آیا شما درزمینهٔ امنیت سایبری هیچ تجربهای ندارید؟
ابزارهای Metasploit, Nmap, Burp Suite بهترین ابزارهای امنیتی هستند که برای انجام تست نفوذ روی برنامههای تحت وب و آسیبپذیریهای سیستم مورداستفاده قرار میگیرند.
در کجا میتوانید مهارتهای خود را به چالش بکشید و بیاموزید؟
زمانی که درزمینهٔ هک مهارت کسب کردید، باید تواناییهای خود را (بهطور قانونی) بر روی سیستمعاملهای آسیبپذیر تست کنید. در زیر پروژههای آسیبپذیری معرفیشدهاند که اهداف اصلی آنها کمک به متخصصان امنیتی برای تست مهارتهای خود در یک محیط قانونی است.
Damn Vulnerable Web Application (DVWA) Google Gruyere (Web Application Exploits and Defenses) The ButterFly – Security Project Compact List Of Over 20 Vulnerable Hacking Platforms
مقایسه حقوق و دستمزد مشاغل امنیت سایبری
معمار امنیتی Security Architect
نقش اصلی: حفاظت از سیستمها با انجام اقدامات امنیتی
حقوق متوسط ایالاتمتحده: 119،000 دلار
متوسط حقوق بازنشستگی انگلستان: 72،500 پوند
افسر امنیت اطلاعات Information Security Officer
نقش اصلی: توسعه و ارائه برنامههای امنیتی
حقوق متوسط ایالاتمتحده: 89،000 دلار
متوسط حقوق بازنشستگی انگلیس: 65،000 پوند
مهندس امنیت Security Engineer
نقش اصلی: توسعه و حفظ روشهایی است که سیستمها را قادر میسازد تا از وقوع اختلال، ازجمله از بلایای طبیعی جلوگیری کنند.
حقوق متوسط ایالاتمتحده: 88،000 دلار
حقوق و دستمزد متوسط بریتانیا: 52،500 پوند
مشاور امنیت Security Consultant
نقش اصلی: ارائه راهکار به مشتریان برای رفع نیازهای مربوط به نگرانیهای امنیتی سیستم
متوسط درآمد ایالاتمتحده: 81،140 دلار
حقوق و دستمزد متوسط بریتانیا: 47،099 پوند
Crytpanalyst
نقش اصلی: مطالعه و کشف نقاط ضعف موجود در سیستمها
میانگین حقوق و دستمزد ایالاتمتحده: 76،470 دلار
انگلیس متوسط حقوق: بدون اطلاعات
تحلیلگر بدافزار Malware Analyst
نقش اصلی: تجزیهوتحلیل اینکه چگونه بدافزارهای مختلف کار میکنند
حقوق متوسط ایالاتمتحده: 75،000 دلار
حقوق و دستمزد متوسط انگلیس: 60،000 پوند
متخصص امنیت اطلاعات Information Security Specialist
نقش اصلی: تمرکز بر حفاظت از سیستمها با تعریف و تنظیم دسترسی و تخصیص منابع
میانگین حقوق و دستمزد ایالاتمتحده: 71،418 دلار
حقوق و دستمزد متوسط انگلیس: 60،000 پوند
پاسخدهنده امنیتی Incident/Security Responder
نقش اصلی: بررسی نقض اطلاعات، جرائم اینترنتی یا سایر حوادث مربوط به امنیت.
متوسط درآمد ایالاتمتحده: 70،000 دلار
انگلیس متوسط حقوق: بدون اطلاعات
تحلیلگر قانونی کامپیوتر Forensic Computer Analyst
نقش اصلی: استفاده از ابزارهای موجود برای پیدا کردن دادهها در رایانهها و سایر دستگاهها
حقوق متوسط ایالاتمتحده: 68،671 دلار آمریکا
انگلیس متوسط حقوق: 62،500 پوند
توسعهدهنده نرمافزار امنیتی Security Software Developer
نقش اصلی: استفاده از زبانهای برنامهنویسی مختلف برای توسعه نرمافزار خاص امنیتی
میانگین حقوق و دستمزد ایالاتمتحده: 65،668 دلار
انگلیس متوسط حقوق: بدون اطلاعات
آیا شما در حال حاضر تجربه محدودی دارید و میخواهید یک متخصص امنیت سایبری شوید؟
معمولاً هیچکس بهطور حرفهای امنیت سایبری را آغاز نمیکند. در زیر هر آنچه برای شروع قدرتمند موردنیاز است بررسی میکنیم.
متخصصان IT باتجربهٔ گسترده، کارشناسان امنیتی کاملی هستند. اکثر آنها مهارتهای تخصصی ویژهای را در اختیار شما قرار میدهند و علاوه برداشتن ارزیابی قوی برای تمام جنبههای امنیتی، مسائل عمومی مردم درزمینهٔ امنیت را نیز بررسی میکنند.
مشاغل IT که میتوانند به مشاغل امنیتی سایبری منجر شوند عبارتاند از:
Computer Programmer Computer Software Engineer Computer Support Specialist Computer Systems Analyst Database Administrator IT Technician IT Technical Support IT Customer Service Network Administrator Network Engineer Network Systems and Data Analyst System Administrator Web Administrator
مهمترین چیزهایی که باید روی آنها تمرکز کنید:
۱. مهارت و تحصیلات
۲. مهارتهای برنامهنویسی
۳. ساختن آزمایشگاه خود
۴. ساخت پروژههای خود
۵. دریافت گواهینامهها
۶. شبکهسازی با دیگران
۷. حضور در همایشها
۸. درک کسبوکار
۹. داشتن اشتیاق
بیاید شروع کنیم.
۱. مهارت و تحصیلات
امنیت اطلاعات یکرشته پیشرفته است، به این معنی که قبل از ورود به آن، باید در بخش دیگری از تکنولوژی خوب باشید. البته الزامی نیست، اما ایده آل است.
سه حوزهای که مردم بهطورمعمول از آن گرایش پیدا میکنند عبارتاند از:
System Administration Networking Development
اما اگر شما هیچ پیشزمینهای ندارید، باید از صفر شروع به یادگیری کنید.
سهراه اصلی برای انجام این کار وجود دارد:
- دانشگاه
- آموزشگاه
- گواهینامه Certifications
برای یک شروع قدرتمند بهتر هست مهارتهای موردنیاز زیر را بیاموزید. داشتن این مهارتها باعث میشود سریعتر درزمینهٔ امنیت اطلاعات پیشرفت کنید و در پایه دارای ضعف نباشید.
Networking (TCP/IP/switching/routing/protocols,etc.) System Administration (Windows/Linux/Active Directory/hardening,etc.) Programming (programming concepts/scripting/object orientation basics)
با دریافت گواهینامههای زیر میتوانید این مهارتها را بیاموزید.
کتابهای فوقالعادهای (به زباناصلی) در این زمینهها وجود دارد که میتوانید بامطالعهٔ آنها بهسرعت این مباحث را بیاموزید.
Security+ Linux+ CCNA MCP Active Directory CEH
۲. برنامهنویسی
برنامهنویسی بسیار مهم است. اجازه دهید در مورد چیزی روشن بگویم: اگر مهارتهای برنامهنویسی خود را پرورش ندهید، در کار حرفهای امنیت اطلاعات بهشدت محدود خواهید شد.
البته بدون مهارت برنامهنویسی هم میتوانید کارهای خوبی انجام دهید، اما نمیتوانید ابزار بسازید، مفهوم کدها درک کنید و همیشه به کسانی که میتوانند وابسته هستید. یادگیری مهارتها به انگیزه و هدف و انرژی شما بستگی دارد.
چند مهارت مهم برنامهنویسی
C, C++, C# and Java Python, Ruby, PHP, Perl and/or shell Assembly language and disassemblers Regular Expression (regex) skills Linux/MAC Bash shell scripting
منابع آموزشی
یکی از مهمترین چیزهایی که برای هر infosec حرفهای اهمیت دارد، مجموعهای از خبرها، مقالات، ابزارها، وبلاگها است.
توصیه من این است که از دو منبع اصلی استفاده کنید:
Twitter RSS feeds
۳. ساختن آزمایشگاه خود
داشتن یک آزمایشگاه ضروری است. این درواقع یکی از اولین مواردی است که هر متخصص به آن نیاز دارد. آزمایشگاه جایی است که یاد میگیرید. آزمایشگاه جایی است که پروژههایتان را اجرا میکنید. آزمایشگاه جایی است که شما رشد میکنید.
بهترین فهرست برای ساخت آزمایشگاههای موردنیاز
VMware (or similar) on a laptop or desktop VMware (or similar) on a laptop or desktop that’s now a server A real server with VMware (or similar) on it VPS systems online (Linode, Digital Ocean, etc.) Build an Active Directory forest for your house Run your own DNS from Active Directory Run your own DHCP server from Active Directory Have multiple zones in your network, including a DMZ if you’re going to serve services out of the house Stand up a website on Windows/IIS Stand up a website on PHP Build a blog on WordPress Have a Kali Linux installation always ready to go Build an OpenBSD box and create a DNS Server using DJBDNS Set up a proxy server Build and configure a local email server that can send the email to the Internet using Postfix
مزیت یک آزمایشگاه این است که شما هر چیزی که از اخبار آسیبپذیریها میشنوید، میتوانید در آزمایشگاه خود آزمایش کنید. این برای هوش ذهنی فزاینده ارزشمند است.
اکنونکه این فهرست رادارید، میتوانید شروع به تمرکز بر روی پروژههای خود کنید.
۴. ساخت پروژههای خود
اینجایی است که دانش کتاب متوقف میشود و خلاقیت شروع میشود. شما همیشه باید روی پروژهها کارکنید. بهعنوان یک مبتدی و یا حتی یک حرفهای، هیچکس نباید از چیزی که شما در حال کار روی آن هستید باخبر شود. پروژهها تمایل زیادی به برنامهنویسی دارند. ایده اصلی این است که شما ابزارهایی را میسازید که ممکن است برای مردم مفید باشد.
مهارت کلیدی که باید پرورش دهید، توانایی شناسایی یک مشکل در مورد نحوه انجام کارها و سپس یافتن یک راهحل و درنهایت ساخت یک ابزار برای آن راهحل است. فکر نکنید که چند پروژه داشته باشید. در عوض، فقط بر مشکلات جالب امنیتی تمرکز کنید.
سایت اینترنتی
شما هرروز باید وبسایتهای برتر امنیتی سایبری را دنبال کنید.
یک وبسایت بانام شخصی خود firstnamelastname.com ایجاد کنید و در آن اطلاعات تماس خود، یک لیست از پروژههای خود، و غیره را قرار دهید. در رسانههای اجتماعی LinkedIn, twitter و غیره، کانالی بانام شخصی خود ایجاد کنید در آن شروع به فعالیت کنید و با افراد متخصص ارتباط برقرار کنید.
۵. گواهینامهها
آیا گواهینامههای امنیت اطلاعات واقعاً ارزشدارند؟ کدامیک از آنها باید دریافت کنم؟
بله، گواهینامهها مهم هستند اما مهارت و تجربه از آنها مهمتر است. بهطورکلی هر چیز دیگری که مردم در مورد آن فکر میکنند مهم و ارزشمند است.
گواهینامهها ارزش ذاتی ندارند. ارزش آنها دقیقاً همانقدر که برای مردم و کارفرمایان ارزشمند است. اگر کارفرمایان آنها را در مکانهایی که میخواهید استخدام شوید درخواست کنند، مهم است. در غیر این صورت آنها بیارزش هستند.
کدام گواهینامهها را دریافت کنم؟
گواهینامهها برای مبتدیان
اگر شما تازه شروع کردهاید، توصیه میکنم که گواهینامههای CompTIA زیر را دریافت کنید:
A+ Network+ Linux+ Security+
گواهینامهها منابع آموزشی خوبی را در اختیار شما میگذارند، و اگر شما تمام چهار گواهینامه را بگذرانید، درک مفیدی از بسیاری از اصول دریافت میکنید.
گواهینامههای پیشرفته
شما به CISSP نیاز دارید، باید گواهینامه حسابرسی (CISA / CISM) را دریافت کنید، و باید یک گواهی فنی (SANS) دریافت کنید. بنابراین:
CISSP CISA/CISM SANS (GSEC/GPEN/GWAPT)
پس از چهار سال تجربه درزمینهٔ امنیت اطلاعات، باید CISSP خود را داشته باشید. این نزدیکترین چیز به پایه استانداردی است که صنعت امنیت اطلاعات دارد. در حقیقت، در بسیاری از سازمانها از مدارک دانشگاهی علوم کامپیوتر بهتر است. (زیرا بسیاری از آنها در زمان خود در دانشگاه یاد نمیگیرند.)
بعد، شما میخواهید فضای حسابرسی را پوشش دهید، که بخش مهمی از امنیت اطلاعات است. برای همین باید CISA یا CISM را دریافت کنید. و درنهایت، میخواهید یک یا چند گواهینامه فنی دریافت کنید. من توصیه میکنم با GSEC شروع کنید که شگفتآور است. گاهی اوقات کارفرمایان در مورد CEH نیز میپرسند، بنابراین آن را هم داشته باشید.
بهترین گواهینامههای تست نفوذ
CPTC – Certified Penetration Testing Consultant CPTE – Certified Penetration Testing Engineer CompTIA – Security+ CSTA – Certified Security Testing Associate GPEN – GIAC Certified Penetration Tester OSCP – Offensive Security Certified Professional CEH – Certified Ethical Hacker ECSA – EC-Council Certified Security Analyst CEPT – Certified Expert Penetration Tester
بهترین گواهینامههای امنیت اطلاعات در سال 2018
CompTIA Security+ CEH: Certified Ethical Hacker GSEC: SANS GIAC Security Essentials CISSP: Certified Information Systems Security Professional CISM: Certified Information Security Manager
۶. شبکهسازی با دیگران
خوب، اکنون ما یک آزمایشگاه داریم، ما در حال کار روی برخی از پروژهها هستیم، در وبسایت و در شبکههای توییتر و لینکدین در حال فعالیت هستیم و چند گواهینامه داریم.
حال نوبت آن رسیده با متخصصان صحبت کنیم. برای شرکت در کنفرانسهای Blackhat و DEFCON به Vegas بروید. در آنجا با بسیاری از متخصصان صحبت کنید و اطلاعات کسب کنید.
یک مربی پیدا کنید
کسی را پیدا کنید که دارای سبکی است که دوست دارید، به او ایمیل بزنید و بخواهید به شما آموزش دهد.
۷. حضور در همایشها
کنفرانسها راهی برای انجام چند کار هستند:
- از تحقیقات جدید انجامشده باخبر شوید
- با دوستان جدیدی آشنا شوید
- ایدهها و تحقیقات خود را برای دیگران ارائه دهید
شما واقعاً لازم نیست به کنفرانسها بروید
بیشتر کنفرانسها، مخصوصاً آنهایی که واقعاً خوب هستند، بلافاصله پس از برگزاری در دسترس قرار میگیرند، بنابراین کافی ست آنها را از وب سایتها دانلود کنید. اما برای تازهواردان مذاکرات میدانی میتواند راهی ارزشمند برای یادگیری فرهنگ امنیت اطلاعات باشد.
اگر شما در ابتدای راه هستید، قطعاً باید حداقل یکبار به DEFCON بروید. قبل از DEFCON هرسال BlackHat برگزار میشود، که کمی حرفهایتر و گرانتر است، اما هنوز هم برای افراد جدید مناسب است.
تعداد کمی از این موارد عبارتاند از:
DerbyCon ShmooCon ThotCon CactusCon HouSecCon
علاوه بر این کنفرانسها، شما باید با سرفصلهای OWASP تسلط داشته باشید.
۸. درک کسبوکار
بسیاری از افراد فنی فاقد علم بازاریابی و مذاکره هستند که بهشدت توانایی آنها را در گفتگوها محدود نشان نمیدهد.
در اینجا قاعده اساسی این است: در کسبوکار، همهچیز به پول میرسد. بنابراین تمامکارهایی که شما در برابر خطرات امنیتی انجام میدهید، اسکن و یافتن آسیبپذیریها، اکسپلویت zero-day و … اینها همه زیرمجموعه تمرکز برای کسبوکار است.
شرکتها میخواهند میزان خطرات امنیتی خود را تعیین کنند تا بتوانند تصمیم بگیرند که چقدر باید برای کاهش آن خرج کنند. شما باید آمادهباشید که در مورد میزان خطرات صحبت کنید، چه مقدار پول برای کاهش این خطرات درراههای مختلف باید هزینه شود و چه خطراتی باقی خواهد ماند.
بهطور خلاصه، سعی کنید برای هر چیزی یک قیمتی تعیین کنید و در مورد خطر و مقابله با آسیبپذیریهای خاص و سایر جزئیات امنیتی فکر کنید.
۱۰ مشاغل برتر امنیت اطلاعات
۱. تحلیلگر امنیت اطلاعات Information Security Analyst
شغل تحلیلگر امنیت اطلاعات شامل ارزیابی اثربخش سیاستهای امنیت اطلاعات و نشان دادن آسیبپذیریها یا عدم کنترل برای کاهش خطر خاصی است. تحلیلگر امنیتی با تمام بخشهای شرکت کار میکند تا توصیههای امنیتی را برای بهبود ارائه دهد. این موقعیت با ظهور ISO 27001، Sarbanes-Oxley و مقررات مشابه و چارچوب تطبیقپذیری معمول است.
شغل: اساساً هر شرکتی که با اطلاعات سروکار دارد، نیاز به یک تحلیلگر امنیت اطلاعات دارد.
۲. پاسخدهنده حادثه Incident Responder
افرادی که در این پروژه فعالیت میکنند، سیستمهای رایانهای را برای نقض امنیت نظارت خواهند کرد، گزارش نقض و اقدامات مناسب را اجرا خواهند کرد. در صورت وقوع حادثه امنیتی، پاسخدهنده حادثه اقدامات محافظتی و اصلاحی را انجام خواهد داد.
شغل: این متخصصان معمولاً در بخش نظارت و کنترل شبکه SOC یا مرکز دادهها قرار میگیرند.
۳. مهندس امنیت شبکه Network Security Engineer
مهندسان امنیت شبکه مسئول توسعه، نگهداری و رفع عیبیابی سیستمهای امنیتی شبکههای کامپیوتری، پیکربندی امنیتی سختافزار و نرمافزار، تهیه گزارشهای امنیتی هستند. این متخصصان دارای دانش عمیق از پروتکلهای ارتباطی، مسیریابی شبکه، بستهبندی و فیلتر کردن محتوا هستند.
شغل: تقریباً هر شرکتی با یک زیرساخت شبکه متوسط/بزرگ نیاز به مهندس امنیت شبکه دارد. برای شرکتهای کوچک، انتظار میرود که مدیر شبکه این ضعف را بپوشاند.
۴. تحلیلگر بدافزار Malware Analyst
کار تحلیلگر بدافزار شامل مهندسی معکوس روی بدافزارها است. مانند مهندسی معکوس روی ویروسها و نرمافزارهای جاسوسی برای تعیین نحوه حمله به سیستمهای کامپیوتری و نحوه گسترش آنها است. این حرفه نیاز به یک دانش عمیق از زبانهای برنامهنویسی سطح بالا و پایین دارد.
شغل: سازندگان نرمافزارهای امنیتی
۵. متخصص تست نفوذ بر سیستم، شبکه و وبسایت System, Network, and Web Penetration Tester
این کار شامل تلاش برای نفوذ به سیستمها، شبکهها و برنامههای کاربردی است تا آسیبپذیریهای آنها را شناسایی کند و شرکتها بتوانند نقصها را اصلاح و امنیت خود را بهبود بخشند. تستر باید قادر به شناسایی نقص در امنیت باشد و راهحلهای احتمالی را ارائه دهد و همچنین پیشنهادهایی در مورد چگونگی تخصیص منابع امنیتی را ارائه دهد. این حرفهٔ امنیت اطلاعات بهعنوان هکر کلاهسفید، هکر اخلاقی و pentesting شناختهشده است.
شغل: ارائهدهندگان خدمات امنیت اطلاعات و شرکتهای مشاوره، سازمانهای عمدهای که در آنها امنیت مهم است مانند بانکداری، مالی، بهداشت و غیره.
۶. تحلیلگر قانونی Forensic Analyst
تحلیلگر قانونی سیستمهای کامپیوتری را تجزیهوتحلیل میکند و به شناسایی افرادی که مسئول سوءاستفاده از یک سیستم هستند یا اینکه آیا یک برنامه خاص برای ارتکاب جرم مورداستفاده قراردادند را شناسایی میکنند. تحلیلگر قانونی مسئول حفظ، مستندسازی و تفسیر مدارک کامپیوتری تحت قوانین و دستورالعملهای قانونی است.
شغل: ارائهدهندگان خدمات امنیت اطلاعات و شرکتهای مشاوره، سازمانهای عمدهای که در آنها امنیت مهم است مانند بانکداری، مالی، بهداشت و غیره.
۷. متخصص قضایی امنیت اطلاعات Information Security Forensics Expert
این حرفه امنیت اطلاعات شامل تجزیهوتحلیل پس از نقص امنیتی سیستم توسط هکرها است و تعیین میکند چگونه نقص رخداده و کدامیک از سیستمهای شرکت ممکن است به خطر بیافتد.
این شغل نیاز به حرفههای امنیتی با مهارتهای مهندسی پزشکی قانونی و معکوس و همچنین آگاهی از آخرین روشهای بهرهبرداری از آسیبپذیریهای سیستم را دارد.
شغل: ارائهدهندگان خدمات امنیت اطلاعات و شرکتهای مشاوره، سازمانهای دولتی.
۸. محقق جرائم کامپیوتری Computer Crime Investigator
اینیکی از شگفتانگیزترین شغلهای امنیتی است، زیرا این کار به پلیس و محققان قانونی کمک میکند تا جرائمی را که شامل کامپیوترها یا جنبههایی از تحقیقات جنایی مربوط به رایانه است، به پلیس و دادگستری ارائه شود. محقق جرائم رایانهای از فناوریهای پیشرفته برای تحلیل شواهد استفاده میکند. آنها همچنین به مسئولان اجرای قانون در بازیابی اطلاعات پاکشده، پنهان و رمزگذاری شده کمک خواهند کرد.
شغل: آژانسهای اجرای قانون، شرکتهای مشاوره امنیت اطلاعات.
۹. معمار امنیت اطلاعات Information Security Architect
معماران امنیت اطلاعات افراد حرفهای هستند که بر روی تصویر بزرگ فکر میکنند: آنها باید نهتنها از هر قطعهای از فنآوری مستقر در معماری کسبوکار آگاه باشند، بلکه باید درک کنند که چگونه همه این مؤلفهها برای دستیابی به اهداف سازمانی در تعامل با یکدیگر هستند.
این معمار از مراحل اولیه هر پروژه فناوری اطلاعات برای طراحی و پیادهسازی سیاستهای امنیتی موردنیاز برای حفاظت از یکپارچگی، محرمانه بودن و دسترسی اطلاعات تا پایان پروژه فعالیت میکند.
۱۰. افسر ارشد امنیت اطلاعات Chief Information Security Officer
مسئولیتهای این حرفه امنیت اطلاعات بسیار زیاد است، زیرا CISOs مسئول کل سیستم امنیتی کامپیوتر است. CISO بر کل شبکهای از افراد که از امنیت دیجیتالی شرکت محافظت میکنند، نظارت میکند.
مسئولیتهای آنها همچنین میتواند شناسایی اهداف حفاظت دیجیتالی شرکت و تعیین تخصیص منابع بر اساس حوزههای اولویتی و نیز نظارت بر بررسی نقضهای امنیتی و برنامهریزی واکنشهای حادثه باشد. بسته به کشور CISOs بهطور قانونی برای سلامت اطلاعات شرکت حیاتی هستند.
اینها برخی از اقدامات مهم برای مبتدیان است، که میتواند راه عالی برای شروع و تقویت حرفه امنیت سایبری مشخص کند.
Source: Gbhackers
من خیلی از سایت ها رو گشتم و این کامل ترین چیزی بود که خوانده بودم
مطالب بسیار مفیدی بودند ممنون
سلام دوست عزیز
ممنون از همراهی شما