ما هي الوظائف المتاحة في مجال الأمن السيبراني

تعريف الأمن السيبراني
الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. وعادة ما تهدف هذه الهجمات إلى الوصول إلى المعلومات الحساسة أو تغييرها أو تدميرها، أو ابتزاز الأموال من المستخدمين، أو تعطيل العمليات التجارية العادية[1].
لماذا يزداد الطلب على وظائف الأمن السيبراني الآن؟
يزداد الطلب على وظائف الأمن السيبراني وتكنولوجيا المعلومات أكثر من أي وقت مضى، حيث تعتمد معظم الشركات على تقنيات الشبكات والإنترنت. ما يجعل الطلب مستمرًا هو التطور السريع والديناميكي للعالم الرقمي. ومع هذا التطور تأتي الثغرات والثغرات المستمرة، وهنا يأتي دور متخصصي الأمن السيبراني.
عندما اكتشف الباحث في مجال الأمن السيبراني ماركوس هاتشينز بالصدفة عنوان ويب مخفي في شيفرة WannaCry الشهيرة التي ضربت هيئة الخدمات الصحية الوطنية، تمكن من إيقافها من خلال تسجيل اسم النطاق الذي استخدمته البرمجية الخبيثة. وقال ماركوس إن المهاجمين يمكنهم دائماً تغيير الشيفرة البرمجية والمحاولة مرة أخرى. وحث الناس على تحديث أنظمتهم لتجنب الهجوم[2].
ولولا سرعة بديهته ومعرفته وخبرته في هذا المجال لأصيب العالم بأسره بفيروس WannaCry ولخسر الملايين.
ما الذي يفعله محترفو الأمن السيبراني يومياً؟
إن أي مؤسسة أو عميل يستخدم أجهزة أو برمجيات على الإنترنت هو هدف للتهديدات الرقمية. يتطور مشهد التهديدات السيبرانية باستمرار، ويحافظ محترفو الأمن السيبراني على سلامتنا من خلال
فحص التهديدات الجديدة واستراتيجيات الهجمات الإلكترونية
الكشف عن نقاط الضعف الجديدة في الأنظمة
تحديد أفضل الحلول في حماية أصول المؤسسة
تثقيف المستخدمين حول السلامة الإلكترونية
وظائف الأمن السيبراني
الوظائف المتاحة في مجال الأمن السيبراني واسعة. فيما يلي بعض الأدوار الحيوية من مستوى المبتدئين إلى الوظائف العليا:
مسؤول أمن تكنولوجيا المعلومات
هذا الشخص مسؤول عن إدارة الشبكة ونظام أمن البيانات. ويشرفون على التشغيل اليومي لتلك الأنظمة. وتتضمن بعض مهامهم ما يلي
مراجعة البنية التحتية للشبكة
مراقبة برامج مكافحة الفيروسات
ضمان النسخ الاحتياطي للبيانات
الاستجابة للتهديدات الأمنية للشبكة
التعامل مع الزوار ومستخدمي الشبكة الضيوف والبائعين الخارجيين[3]
يبلغ متوسط الراتب لهذه الوظيفة في المملكة المتحدة 29,180 جنيهًا إسترلينيًا سنويًا وفقًا لموقع indeed.co.uk[4]. يحتاج مسؤولو الأمن كحد أدنى إلى درجة جامعية في علوم الكمبيوتر أو مجال وثيق الصلة. ويمكن أن تعزز الشهادات المهنية إلى جانب ذلك فرص التوظيف.
مهندس أمن تكنولوجيا المعلومات
توفر هذه الوظيفة نهجاً هندسياً لمواجهة المشكلات الكارثية المحتملة في أنظمة الأمن. وتشمل بعض مهامهم ما يلي
صيانة أنظمة الشركة
إجراء فحوصات أمنية لمعرفة ما إذا كانت هناك نقاط ضعف محتملة
الاحتفاظ بسجلات لتتبع الحوادث الأمنية
يبلغ متوسط الراتب لهذه الوظيفة في المملكة المتحدة 34,830 جنيه إسترليني سنويًا وفقًا لموقع indeed.co.uk[5]. يشترط الحصول على درجة البكالوريوس في الهندسة الكهربائية أو علوم الحاسب الآلي للتوظيف كمهندس أمن. بالإضافة إلى ذلك، يطلب العديد من أصحاب العمل مستوى معين من الخبرة السابقة و/أو شهادة (شهادات) مهنية في هذا المجال[6].
محلل أمن المعلومات
تتمثل وظيفة محلل أمن المعلومات في حماية أنظمة الكمبيوتر والشبكة الخاصة بالمؤسسة من التهديدات الإلكترونية. وتشمل بعض مهامهم ما يلي
تخطيط التدابير الأمنية من خلال تنفيذ برامج لتشفير البيانات والجدران النارية
تصميم خطط التعافي بعد الهجمات الإلكترونية
البحث عن تقنيات أمنية جديدة[7]
يبلغ متوسط الراتب لهذه الوظيفة في المملكة المتحدة 40,680 جنيه إسترليني سنويًا وفقًا لموقع indeed.co.uk[8]. يحتاج مديرو أمن المعلومات إلى درجة البكالوريوس المتخصصة في مجال أمن المعلومات أو علوم الحاسب الآلي.
مدير أمن تكنولوجيا المعلومات
يدير هذا الدور أمن تكنولوجيا المعلومات في المؤسسة بدءاً من ابتكار حلول أمنية مبتكرة إلى تنفيذ السياسات وإجراءات التدريب. بعض مهامهم هي
إنشاء وتنفيذ استراتيجيات لتحسين موثوقية وأمن مشاريع تكنولوجيا المعلومات
تحديد السياسات والإجراءات الأمنية المؤسسية وتنفيذها والحفاظ عليها.
إجراء عمليات تدقيق الثغرات الأمنية والتحقيقات الجنائية وإجراءات التخفيف من المخاطر[9].
يبلغ متوسط راتب مدير الأمن 49,985 جنيهًا إسترلينيًا وفقًا لموقع payscale.com[10]. من المتوقع أن يكون مديرو الأمن حاصلين على درجة البكالوريوس في علوم الكمبيوتر أو الأمن السيبراني كحد أدنى. يمكنك تعزيز هذا المؤهل بالتدريب والشهادات المهنية.
مختبر الاختراق
يعمل مختبرو الاختراق على استكشاف واستغلال الثغرات الأمنية في التطبيقات والشبكات والأنظمة القائمة على الويب. بعض مهامهم هي
إجراء اختبارات الاختراق على التطبيقات والشبكات وأنظمة الكمبيوتر القائمة على الويب
تصميم وإنشاء أدوات واختبارات اختراق جديدة.
توظيف الهندسة الاجتماعية للكشف عن الثغرات الأمنية
العمل على إدخال تحسينات على الخدمات الأمنية[11]
يكسبون في المتوسط 57,230 جنيهًا إسترلينيًا سنويًا في المملكة المتحدة وفقًا لموقع Indeed.co.uk[12]. يحتاج المرشحون إلى شهادة في تكنولوجيا المعلومات أو الأمن السيبراني بالإضافة إلى الشهادات المهنية ذات الصلة.
مهندس أمن تكنولوجيا المعلومات
هذا المنصب مسؤول عن إنشاء وصيانة أمن شبكة المؤسسة. وتشمل بعض مهامه ما يلي
الإصلاح العملي للمشكلات المثارة في تقرير المشكلة
تحليل الاختراقات بعد الحوادث الأمنية
وضع وتنفيذ السياسات والإجراءات الأمنية للمؤسسة للموظفين[13]
يبلغ متوسط الراتب لهذه الوظيفة في المملكة المتحدة 65,975 جنيه إسترليني سنويًا وفقًا لموقع glassdoor.co.uk[14]. يلزم الحصول على درجة البكالوريوس في أمن المعلومات أو تكنولوجيا المعلومات أو علوم الحاسب الآلي لهذه الوظيفة.
كبير مسؤولي أمن المعلومات
رئيس أمن المعلومات هو منصب على المستوى التنفيذي. وتتمثل وظيفته في إدارة العمليات العامة لقسم أمن تكنولوجيا المعلومات في المؤسسة. لهذا الدور العديد من الواجبات والمهام، بعضها:
تطوير حلول الأعمال الآمنة
تحديد المقاييس الأمنية
اختيار وشراء المنتجات الأمنية من البائعين
التأكد من امتثال المؤسسة للقوانين الحكومية
إنفاذ الالتزام بالممارسات الأمنية[15].
نظرًا لأن هذا هو أعلى منصب في مجال الأمن السيبراني في الشركات، يمكنك أن تتوقع متوسط راتب قدره 85,497 جنيهًا إسترلينيًا سنويًا في المملكة المتحدة وفقًا لموقع payscale.com[16]. تشترط العديد من المؤسسات أن يكون مديرو أمن المعلومات حاصلين على درجات علمية متقدمة في مجال الأعمال أو علوم الكمبيوتر أو الهندسة، وأن تكون لديهم خبرة عملية مهنية واسعة في مجال تكنولوجيا المعلومات. كما يحتاج مدراء أمن المعلومات أيضاً إلى الحصول على شهادات مهنية في تكنولوجيا المعلومات وأمن المعلومات والأمن السيبراني والمرونة الإلكترونية.
الكفاءات اللازمة لوظائف الأمن السيبراني
تتطلب جميع الوظائف في مجال الأمن السيبراني مهارات وسمات شخصية معينة. وأكثرها شيوعاً هي
حل المشكلات
مهارات التنظيم
روح الفريق
مهارات التواصل القوية
نظراً لأن أدوات المجرمين الإلكترونيين أصبحت أكثر تطوراً، يحتاج محترفو الأمن السيبراني إلى وضع أنفسهم مكان المخترقين للتنبؤ بالهجمات الإلكترونية المحتملة. لذلك يحتاج محترفو الأمن السيبراني إلى معرفة تقنية في
ممارسات الدخلاء
بروتوكولات الشبكة
الرموز الخبيثة
الهندسة الاجتماعية
التصيد الاحتيالي
البرمجة
مبادئ الأمن
تحليل المخاطر
الشهادات المهنية اللازمة لأدوار الأمن السيبراني
في البداية، يمكنك البدء بمؤهلات CompTIA A+، و Network+، و Security+. وهي شهادات تحظى بتقدير كبير في جميع أنحاء العالم، بالإضافة إلى المؤهلات القياسية في هذا المجال من مايكروسوفت وسيسكو وإتش بي.
بالنسبة للأدوار المتخصصة مثل مختبر الاختراق، يوصى بالحصول على شهادات القراصنة الأخلاقيين المعتمدين (CEH) أو شهادات مختبر الاختراق المعتمد من GIAC (GPEN).
إن مؤهلات ISO 27001، مثل ISO27001 Foundation وISO27001 Lead Implementer، مطلوبة للأدوار العليا حيث أن إدارة الفرق والعمليات جزء من الوظيفة.
تقدم BCS شهادة تسمى مبادئ إدارة أمن المعلومات (CISMP) وهي شهادة معترف بها من قبل أصحاب العمل في المملكة المتحدة.
وأخيراً، تُعد اختبارات (ISC) 2 CISSP أو ISACA CISM إلزامية لأي منصب رفيع في مجال الأمن الإلكتروني[17].
القطاعات التي توظف متخصصي الأمن السيبراني
هناك قطاعات معينة تبحث دائماً عن متخصصين في مجال الأمن السيبراني. وهذه القطاعات هي
الإعلام
الخدمات المصرفية والمالية
التكنولوجيا
البيع بالتجزئة
الحكومة
الحاجة إلى المزيد من المواهب في مجال الأمن السيبراني
هناك فجوة كبيرة في المهارات في سوق العمل في مجال الأمن السيبراني. وقد خلصت اللجنة المشتركة للبرلمان البريطاني المعنية باستراتيجية الأمن القومي هذا العام إلى أن النقص في مهارات الأمن السيبراني و”الخبرة التقنية العميقة” هو أحد “أكبر التحديات التي تواجه مشغلي البنية التحتية الوطنية الحيوية في المملكة المتحدة والجهات التنظيمية فيما يتعلق بالأمن السيبراني[19]”. وطالبت اللجنة حكومة المملكة المتحدة بفهم هذه المشكلة. وحثوا الحكومة على سد هذه الفجوة في المهارات بمساعدة قطاعي التكنولوجيا والتعليم.
بدأت شركة ديلويت مؤخرًا مبادرة تسمى “النساء في مجال الأمن السيبراني”. لا يساعد هذا المخطط في سد الفجوة في مهارات الأمن السيبراني فحسب، بل يساعد أيضًا في سد الفجوة بين الجنسين. فقد طورت مجتمعاً لنشر الوعي وإلهام النساء للسعي للعمل في مجال الأمن السيبراني.
الخلاصة
إذا كنت تعتقد أنه سيكون هناك نهاية للهجمات السيبرانية، فأنت مخطئ. ستظل التهديدات السيبرانية موجودة دائماً إذا كان الأفراد والشركات متصلين بالإنترنت. وبما أن التهديد مستمر، هناك طلب مستمر على مهارات الأمن السيبراني. لذلك فإن الوقت الحالي هو الوقت المثالي للتفكير في مهنة الأمن السيبراني.
هل أنت متحمس للعمل في مجال الأمن السيبراني؟ اطلع على دورة التوعية بالأمن السيبراني للحصول على تدريب مناسب حول الأمن السيبراني. أو سجل في دورة المرونة الإلكترونية للتعرف على إطار المرونة الإلكترونية المعروف باسم RESILIA.
قائمة المراجع
[1] غير معروف. (غير معروف). ما هو الأمن السيبراني؟ متاح: https://www.cisco.com/c/en/us/products/security/what-is-cyber security.html. تم الدخول الأخير في 12 سبتمبر 2018.
[2] موظفونا الأجانب. (2017). أزمة الهجمات الإلكترونية “لم تنتهِ”: تحذير من الباحث الذي وجد “مفتاح القتل” الخاص بفيروس الفدية. متاح: https://www.telegraph.co.uk/technology/2017/05/13/cyber-attack-crisis-isnt-warning-researcher-found-ransomwarekill/. تم الدخول الأخير في 11 سبتمبر 2018.
[3] [6] [7] [13] غير معروف. (غير معروف). شهادات ومهن الأمن السيبراني. متاح: https://www.learnhowtobecome.org/computer-careers/cyber-security/. آخر زيارة تم الدخول إليها في 13 سبتمبر 2018.
[4] [4] https://www.indeed.co.uk/salaries/Security-Administrator-Salaries
[5] https://www.indeed.co.uk/salaries/Security-Engineer-Salaries
[8] https://www.indeed.co.uk/salaries/Information-Security-Analyst-Salaries
[9] غير معروف. (غير معروف). كن مدير أمن. متاح: https://www.cyberdegrees.org/jobs/security-manager/. تم الدخول الأخير في 13 سبتمبر 2018.
[10] https://www.payscale.com/research/UK/Job=Security_Manager%2c_IT/Salary
[11] غير معروف. (غير معروف). كن مختبر اختراق. متاح: https://www.cyberdegrees.org/jobs/penetration-tester/. تم الوصول إليه آخر مرة في 13 سبتمبر 2018.
[12] https://www.indeed.co.uk/salaries/Penetration-Tester-Salaries
[14] https://www.glassdoor.co.uk/Salaries/security-architect-salary-SRCH_KO0,18.htm
[15] مارغريت روس. (غير معروف). CISO (كبير مسؤولي أمن المعلومات). متاح على الرابط: https://searchsecurity.techtarget.com/definition/CISO-chief-information-security-officer. تم الدخول الأخير في 13 سبتمبر 2018.
[16] https://www.payscale.com/research/UK/Job=Chief_Information_Security_Officer/Salary
[17] جوليا داتون. (2017). ما هي أفضل المؤهلات للعمل في مجال الأمن السيبراني؟ متاح: https://www.itgovernance.co.uk/blog/what-are-the-best-qualifications-for-a-career-in-cyber-security/. آخر زيارة بتاريخ 14 سبتمبر 2018.
[18] (ISC) 2. (2018). ارتفاع النقص في مهارات الأمن السيبراني ليقترب من 3 ملايين. متاح: https://blog.isc2.org/isc2_blog/2018/10/cybersecurity-skills-shortage-soars-nearing-3-million.html. تم الدخول الأخير في 23 نوفمبر 2018.
[19] Adam McCulloch. (2018). تزايد المخاوف بشأن فجوة مهارات الأمن السيبراني. متاح: https://www.personneltoday.com/hr/concerns-grow-over-cyber-security-skills-shortfall-as-bid-to-reduce-gender-imbalance-is-launched/. تم الدخول الأخير في 14 سبتمبر 2018.