مهندس امنیت کیست؟
مانند دیگر مهندسان، کار مهندسان امنیت نیز ساخت فناوریهای مختلف است. این فناوریها به ایمن نگهداشتن معماریهای کامپیوتری کمک میکنند.
عملکرد اصلی یک مهندس امنیت در یک شرکت یا سازمان، توسعه و پیادهسازی استراتژیها و استانداردهای امنیتی است. بخش اعظم این کار به صورت فعال (proactive) انجام میشود؛ یعنی یک مهندس امنیت سایبری زمان خود را صرف پیشبینی آسیبپذیریهای کامپیوترها یا شبکه کرده و راههایی برای حل آنها پیدا میکند.
مهندسی امنیت فعال معمولا وظایفی مانند بهروزرسانی نرمافزارها، ایجاد فایروالها و اجرای برنامههای رمزگذاری را شامل میشود.
یک راه دیگر برای یافتن حفرهها یا نقاط ضعف امنیتی، تست فعال برای یافتن نقاط ضعف با استفاده از روشهای تست نفوذ است؛ یعنی تلاش برای حمله به یک سیستم، دقیقا به همان روشی که یک هکر برای این کار اقدام میکند.
گاهی اوقات ممکن است شغل یک مهندس امنیت حالت منفعل (reactive) به خود بگیرد. برای مثال وقتی مهندس امنیت یک مشکل امنیتی را تشخیص میدهد، ممکن است لازم باشد بهترین روش برای برطرفکردن آن را پیدا کند. این کار ممکن است با جابهجاکردن دادهها یا اطلاعات، توسعهی ابزارها و استراتژیهای جدید، یا همکاری با مدیران و یا تیمهای خارجی برای کمک به شرکت یا سازمان در بازیابی از یک نفوذ اطلاعاتی انجام شود.
مسئولیت های شغلی یک مهندس امنیت :
در هر روز کاری ممکن است مهندس امنیت به چالش کشیده شود ، وظایف مهندس امنیت به شرح زیر است :
* ایجاد راهکار های جدید برای حل مسائل امنیتی موجود در سازمان
* پیکربندی و نصب فایروال ها و سیستم های تشخیص و جلوگیری از نفوذ (IDS و IPS)
* انجام تست آسیب پذیری ، تحلیل ریسک و ارزیابی های امنیتی
* ایجاد و توسعه اسکریپت های برای مدیریت و پیگیری حوادث رخ داده در شبکه سازمان
* بررسی وقایع نفوذ ، تطبیق یافته ها و نتایج حاصل از کشف جرم و در نهایت پاسخگویی به حوادث
* همکاری با همکاران در راهکار های احرازهویت ، مجوز دسترسی و رمزنگاری
* ارزیابی تکنولوژی ها و فرآیند های جدید که در بالا بردن توانمندی های امنیتی سازمان را نقش موثری دارند
* تست نمودن راهکار های امنیتی با استفاده از معیار های تجزیه و تحلیل استاندارد های صنعتی
* ارائه گزارشات فنی و مقالات رسمی در مورد یافته های آزمایش
* پاسخ به مسائل مربوط به امنیت اطلاعات در طول هر مرحله از چرخه عمر پروژه
* نظارت بر تغییرات نرم افزار ، سخت افزار ، تسهیلات ، ارتباطات و نیاز های کاربران
* تعریف ، پیاده سازی و حفظ و نگهداری از سیاست های امنیتی سازمان
* آنالیز و ارائه مشاوره در تکنولوژی های امنیتی جدید و انطباق برنامه های سازمان
* ارائه پیشنهاد اصلاحات در زمینه های حقوقی ، فنی و نظارتی که امنیت IT را تحت تاثیر قرار می دهند
مسیر های حرفه ای مهندس امنیت :
قبل از اینکه نام خودتان را مهندس امنیت بگذارید شما ممکن است در موقعیت هایی با نظارت مدیریتی و انعطاف پذیری حرفه ای متناظر با شغل خود علاقه مند شوید :
* Security Architect یا معمار امنیت
Security Manager *یا مدیر امنیت
Security Consultant *یا مشاور امنیت