تحلیلگر امنیت کیست و چه شرح وظایفی دارد؟
وظیفه یک تحلیلگر امنیت، تشخیص و جلوگیری از تهدیدات سایبری پیش روی سازمان هست. شما باید روزانه به دنبال نقاط ضعف زیرساخت های سازمان (نرم افزار، سخت افزار و شبکه) و پیدا کردن راه های خلاقانه برای محافظت از آن ها باشید.
بعضی از شرح وظایف تحلیلگر امنیتی عبارت است از:
- برنامه ریزی، پیاده سازی و ارتقاء کنترل های امنیتی
- برقراری طرح ها و پروتکل های برای حفاظت از فایل های دیجیتال و سیستم های اطلاعاتی در مقابل دسترسی های غیر مجاز، تغییر و / یا تخریب
- حفظ اطلاعات و نظارت بر دسترسی امنیتی
- انجام تست آسیب پذیری، تجزیه و ارزیابی ریسک و ارزیابی های امنیتی
- انجام ممیزی امنیتی داخلی و خارجی
- پیش بینی هشدارهای امنیتی، حوادث و بلایای طبیعی و کاهش احتمال آنها
- مدیریت شبکه و سیستم های تشخیص و پیشگیری از نفوذ
- تجزیه و تحلیل رخنه های امنیتی صورت گرفته برای تعیین ریشه این اتفاق (Root Couse Analysis)
- پیشنهاد و نصب ابزار های مناسب و مکانیزم های مقابله با تهدیدات
- تعریف، اجرا و نگهداری سیاست های امنیتی شرکت
- آموزش کارکنان همکار در آگاهی و پروسیجر های امنیتی
- هماهنگی برنامه های امنیتی با Vendor های خارجی
در اینجا ممکنه تمایز قائل شدن بین دو نقش Security Administrator و Security Analyst کمی گیج کننده به نظر برسه:
تحلیلگران امنیتی مسئول تجزیه و تحلیل داده ها و پیشنهاد انجام تغییرات به مقامات بالاتر است. اما آنها معمولا مسئول اجازه دادن برای انجام تغییرات و اجرای تغییرات نیستند. وظیفه اصلی آنها دور نگه داشتن مهاجمان است.
مدیران امنیتی اطمینان حاصل می کنند که سیستم ها به همان شکلی که طراحی شده اند کار می کنند. بر خلاف تحلیل گران، وظیفه Security Administratot ها ایجاد تغییرات، اعمال patchها و ایجاد کاربران ادمین جدید است. کار اصلی آنها این است که سیستم های همیشه Up باشند.
بعد از کسب تجربه در این سمت شما می توانید برای سمت های سطح بالاتر زیر اقدام نمایید:
- Security Architect
- Security Engineer
- Security Manager
- Security Consultant
- Security Director
- CISO
این نقش سازمانی می تونه با عناوین زیر هم وجود داشته باشه:
- Data Security Analyst
- Information System Security Analyst
- IT Security Analyst
برای این نقش می توان انتظار سالانه متوسط 65 هزار دلار را داشت. در حالت کلی می توان انتظار داشت بین 44 هزار دلار تا 95 هزار دلار را سالانه دریافت کرد. معمولا برای کار در این نقش سازمانی بین 1 تا 5 سال تجربه نیاز است. بسیاری از افرادی که بالای 5 سال سابقه دارند و نمی خواهند استرس کار به عنوان یک Incident Responder را داشته باشند به عنوان یک آنالیست امنیتی به فعالیت خود ادامه میدهند.
مهارت های فنی یک تحلیلگر امنیت
- سیستم های تشخیص و پیشگیری از نفوذ، تست آسیب پذیری و تست نفوذ
- آنتی ویروس، آنتی بدافزار و DLP
- شبکه و روتینگ و سوئیچینگ
- پروتکل های فایروال و تشخیص و پیشگیری از نفوذ
- سیستم های عامل ویندوز، لینوکس و یونیکس
- پروتکل های شبکه و ابزار های تحلیل پکت های شبکه
- زبان های برنامه نویسی PHP، C، C++، C# و جاوا
- محاسبات ابری (Cloud Computing)
- مدل های SaaS
- دانش SIEM
مدارک مورد نیاز یک تحلیلگر امنیت
- CEH: Certified Ethical Hacker
- ECSA: EC-Council Certified Security Analyst
- GSEC / GCIH / GCIA: GIAC Security Certifications
- CISSP: Certified Information Systems Security Professional
برگرفته از کانال iranopensource
