عندما أصدرت شركة Foote Partners، وهي شركة استشارية مقرها فلوريدا، أحدث تقاريرها عن اتجاهات مهارات تكنولوجيا المعلومات لعام 2009، كانت ثلاث من أفضل عشر شهادات من شهادات معهد SANS GIAC (الاعتماد العالمي لضمان المعلومات). مجال خبرة GIAC الشهادة الأولى في القائمة هي شهادة GIAC Certified Incident Handler (GIAC) المعتمدة في التعامل مع الحوادث، والشهادة السابعة هي شهادة GIAC Certified Forensic Analyst (GCFA) المعتمدة من GIAC، والشهادة الثامنة هي شهادة GIAC Certified Intrusion Analyst. وقد زاد الطلب على هذه الشهادات بشكل كبير خلال الأشهر الستة الماضية، وفقًا للمؤشر.
ويتم تأكيد هذه النتائج من قبل مديري التوظيف الذين يواصلون البحث عن متخصصين في مجال الأمن لشغل وظائف تقنية وعملية. وقال مارتن سي ووكر، كبير مسؤولي المعرفة في شركة Information Defense Corporation، وهي شركة مزودة لحلول أمن المعلومات ومقرها نيوجيرسي: “يتم سحبها مباشرة من كومة من السير الذاتية ويتم التدقيق فيها بشكل جدي”.
ويضيف أن المهنيين المعتمدين من GIAC أقل تركيزًا على المنتج ولديهم فهم أفضل للمفاهيم وكيفية تطبيقها. وتفضل داريل بافيل، الرئيس التنفيذي لشركة Digital Forensics Solutions، وهي شركة متكاملة الخدمات في مجال أمن الحاسوب والتحليل الجنائي الرقمي ومقرها نيو أورلينز، توظيف الأفراد المعتمدين من GIAC، وأحياناً ما تحصل على شهادات GIAC للموظفين، وقالت إنها قد تستثمر في تدريب SANS، وتجد أن التدريب المحايد للبائعين الذي يركز على الأدوات مفتوحة المصدر مفيد جداً. الممارسون المعتمدون مؤهلون ومؤهلون لإجراء البحوث والتحليلات العملية.
“إن الاتجاهات في التوظيف والاحتفاظ بأقسام أمن تكنولوجيا المعلومات، خاصةً في ظل الوضع الاقتصادي الصعب، تتحول من المهارات الأمنية الناعمة (السياسة، الوعي الأمني، الامتثال) إلى مهارات أمنية أكثر عملية (التعامل مع الحوادث التقنية). وقال جيف فريسك مدير شهادات GIAC للمعالجة وكشف الاختراقات والأنظمة: “إن هذا التغيير في الطلب يدفع الحاجة إلى موظفين تقنيين عمليين، سواء المعرفة الأمنية التقنية أو الكمية التي تمكن الموظفين من العمل بفعالية وإضافة قيمة للأعمال.
ما وراء الطلب
تشمل أهم الأسباب الكامنة وراء الطلب المتزايد على شهادات GIAC ما يلي:
زيادة الاستخدام والاعتماد على الأجهزة الرقمية: نحن نستخدم أجهزة الكمبيوتر والأجهزة المحمولة الرقمية الأخرى لإجراء المكالمات والرسائل النصية وتصفح الويب والوصول إلى البريد الإلكتروني والحسابات المصرفية ودفع الفواتير ومشاهدة مقاطع الفيديو وغيرها. قال روب لي، قائد مناهج التدريب في مجال الأدلة الجنائية الرقمية في معهد SANS ومدير شركة مانديانت، وهي شركة رائدة في مجال أمن المعلومات: الخدمات الاستشارية والبرمجيات لشركات فورتشن 500 والحكومة الأمريكية. ونتيجة لذلك، تتزايد الجرائم والدعاوى القضائية المدنية والحوادث التي تستغل البيانات المخزنة على هذه الأجهزة.
حوادث الأمن والاحتيال في ازدياد: حوادث مثل TJX وHartland وHannaford، واختراق يوم الاستقلال الماضي تتصدر الأخبار بانتظام. تكلف خروقات البيانات ملايين الدولارات. يصبح من الضروري والمهم أن تكون قادرًا على الاستجابة والتحقيق في هذه الحالات ومعالجتها بفعالية في نهاية المطاف.
السرقة من الداخل التهديد من الداخل هو زيادة في النشاط الإجرامي، خاصةً في حالة عمليات الاندماج والاستحواذ وتسريح الموظفين في الشركات. “في اقتصاد اليوم، يعمل المزيد والمزيد من الأشخاص عن بُعد، مما يخلق المزيد من الفرص للموظفين الخبيثين لشن هجمات خبيثة”، كما تقول إحدى شركات التحقيق الجنائي الحاسوبي القائمة على التحقيق في جرائم الكمبيوتر.
زيادة استخدام الأدلة المخزنة إلكترونياً: يتزايد استخدام الأدلة المخزنة إلكترونياً في الدعاوى المدنية. وقد أصبح من الشائع في القضايا الجنائية استعادة الهواتف المحمولة وأجهزة الكمبيوتر وغيرها من الأجهزة الإلكترونية من المجرمين والضحايا للمساعدة في حل الجرائم، كما يقول لي.
سهولة أدوات الهجوم: يقول فريسك: “بالإضافة إلى ذلك، أصبحت أدوات الهجوم سهلة الاستخدام مثلها مثل كاميرات التصويب والنقر”، لذلك تدرك المؤسسات قيمة الاستجابة للحوادث الأمنية.
تتزايد الحاجة إلى المتخصصين في مجال الأدلة الجنائية والتسلل والتعامل مع الحوادث بسبب عدد الحوادث والقضايا التي تواجهها جميع المؤسسات. ونتيجة لذلك، تستثمر الشركات الآن في توظيف متخصصين مهرة لمواجهة هذه التحديات. يقول فريسك: “لقد نجح الأمر”.
نظرة عامة على الشهادات الثلاث الساخنة
1. معالج الحوادث المعتمد من GIAC (GCIH)
يوجد حالياً أكثر من 4,000 شخص حاصل على شهادة GCIH. يتمتع هؤلاء المحترفون بالمعرفة والمهارات والقدرات اللازمة للتعامل مع الحوادث. فهم تقنيات وأدوات الهجوم القياسية. كما يدافعون و/أو يستجيبون عند حدوث مثل هذه الهجمات. إن حاملي شهادة GCIH مستعدون للاستجابة لمختلف الحوادث الأمنية التي تتراوح من الاختراقات الأمنية الداخلية العرضية في أكثر المؤسسات صغراً إلى الحوادث الدولية الكبيرة التي تشمل الحكومات والشركات المدرجة على قائمة فورتشن 100.
الأفراد المسؤولون عن التعامل مع الحوادث/الاستجابة للحوادث. الأفراد الذين يحتاجون إلى فهم التهديدات الحالية للأنظمة والشبكات والتدابير المضادة الفعالة هم المرشحون النموذجيون للحصول على هذه الشهادة.
وقال كريستوفر كاربوني، المدير الفني المساعد في GIAC: “يتمتع الحاصلون على شهادات GIAC، وخاصة شهادة GIACH، بخبرة في استكشاف المشكلات التقنية والأمنية المتقدمة، ويعملون بدرجة عالية من الاستقلالية، ويتمتعون بمستوى عالٍ من الثقة في التعامل مع الحوادث. إنه أمر رائع من عدة نواحٍ.” قال كلاي بوسويل من CISSP. مدير أمن المعلومات لدى GCIH، GCFA، GSEC، وشركة Sealed Air Corporation العالمية المصنعة.
الأدوار الوظيفية إن الأفراد الحاصلين على شهادة GCIH مناسبون تمامًا لمجموعة متنوعة من المناصب الفنية مثل المستجيب للحوادث، ومحلل أمني، ومحلل مركز العمليات الأمنية، ومدقق أمني، وغالبًا ما يكونون مهندسين معماريين أمنيين ومدراء أمنيين ومدراء فنيين. / يمكنك الحصول على وظيفة مثل مساعد.
من الذي توظفه؟ جميع الوكالات الفيدرالية والوكالات الحكومية، وموردي البرمجيات، والوكالات المالية والمصرفية، ووكالات الاستخبارات، والشركات الاستشارية، وشركات استشارات تكنولوجيا المعلومات والاستشارات الأمنية التي تبحث دائمًا عن هؤلاء الخبراء.
التكلفة- تبلغ تكلفة الشهادة 499 دولارًا أمريكيًا للتسجيل في التدريب و899 دولارًا أمريكيًا لإجراء اختبار الشهادة دون تدريب مصاحب.
2. محلل الأدلة الجنائية المعتمد من GIAC (GCFA)
شهادة GCFA هي الشهادة الرائدة في هذا المجال والمحايدة في مجال التحليل الجنائي الرقمي مع أكثر من 1,550 فرداً معتمداً. يتعامل GIAC GCFA مع الحوادث المتقدمة، ويقوم بجمع الأدلة وتأمينها بشكل قانوني، وإجراء التحقيقات في الحوادث، وإجراء الاكتشاف الإلكتروني (EED)، وإنتاج تقارير الطب الشرعي الجاهزة للتقاضي والحاسبات الجنائية لدي المعرفة والمهارات والقدرة على إجراء تحقيقات قانونية في، والشبكة، والقرص الصلب. يمكن للموظفين المعتمدين من GCFA أن يوضحوا لك خطوة بخطوة كيفية عمل أدوات الطب الشرعي التجارية وشرح العملية في المحكمة. وهم بارعون في الحصول على الأدلة الحية والميتة والتحليل الكامل لتفاصيل الطب الشرعي. بالإضافة إلى ذلك، يمكن للمحللين المعتمدين توضيح وضمان سلامة الإجراءات القانونية والجنائية إذا طُلب منك الإدلاء بشهادتك في المحكمة.
“يقول لي: “لا يقتصر الأمر على اختبار معرفتك الأساسية بالطب الشرعي الحاسوبي فحسب، بل يغطي أيضاً أحدث ما توصل إليه هذا المجال. وتشمل هذه المجالات الحصول على الذاكرة وتحليلها، وتحليل السجلات، والتحقق من نقاط الاسترداد، وتحليل ظل وحدة التخزين. يقوم معهد SANS بإضافة أحدث التقنيات إلى المواد عدة مرات في السنة. يقول لي: “بعض العناصر الخاصة بنظام التشغيل ويندوز 7، على سبيل المثال، موجودة بالفعل في الوثائق”.
“أنا أحب توظيف مرشحين معتمدين من معهد SANS في شركتي لأنهم مبتكرون وواسعو الأفق وعلى دراية بمجموعة متنوعة من الأدوات والتقنيات والبرامج، والتحليل الجنائي للكمبيوتر، والكشف الإلكتروني. متجر متجر يديره. ساعدته شهادة GCFA من SANS في أن يصبح خبيراً في هذا المجال ومنحته ثقة عالية في مهاراته في حل المشكلات وفهمه للمفاهيم.
من الذي توظفه؟ هناك ثلاث صناعات واسعة تتطلب بشكل روتيني خبرات مؤهلة في مجال الأدلة الجنائية الرقمية
أمن المعلومات: إيقاف القراصنة والهجمات القائمة على الكمبيوتر والتعافي من خروقات البيانات.
القانون: كسب القضايا المدنية والجنائية بالأدلة المخزنة إلكترونياً.
إنفاذ القانون/القاعدة الصناعية الدفاعية: القبض على المجرمين وملاحقتهم/ردع العدو
الأدوار الوظيفية تشمل –
محقق جنائي/عالم جنائي في أمن المعلومات – يقوم هذا المحترف بتحليل كيفية دخول المتسلل إلى البنية التحتية الخاصة بك وتحديد الأنظمة/الشبكات المخترقة.
محلل جنائي – يركز على جمع وتحليل البيانات من أنظمة الكمبيوتر لتتبع النشاط المستند إلى المستخدم الذي يمكن استخدامه داخليًا أو في الإجراءات المدنية/الجنائية.
المستجيب للحوادث – خط دفاعك الأول أثناء الاختراق. التكلفة – تبلغ تكلفة الشهادة 499 دولارًا أمريكيًا إذا التحق بالتدريب و899 دولارًا أمريكيًا إذا خضع لامتحان الشهادة دون تدريب مصاحب.
3. محلل الاختراق المعتمد من GIAC (GCIA)
تلبي شهادات GCIA احتياجات الصناعة منذ عام 2000. ويوجد حالياً أكثر من 2,000 محترف معتمد من GCIA. وقد ضمن الحاصلون على شهادة GCIA فهماً شاملاً لبروتوكولات الشبكة وحركة المرور ونظرية الشبكة، بما في ذلك التجزئة القياسية والخبيثة، واستجابات التحفيز غير الطبيعية، وأساسيات TCP/IP. بارع في الهجمات ضد NIDS وأنظمة الكمبيوتر والبنية التحتية للشبكة. يمكنك تحليل أنماط حركة مرور الشبكة العامة وفحص الحزم عند الحاجة إلى مزيد من المعلومات.
يركز اختبار GCIH على الأفراد المسؤولين عن مراقبة الشبكة والمضيف، وتحليل حركة المرور واكتشاف الاختراق. قال جيف بايك المدير الفني لـ GIAC: “لا يوجد حاليًا أي اعتماد أمني آخر مثل شهادة GCIA التي تقدمها أي هيئة أخرى من هيئات شهادات GIAC.” وأضاف أنه منذ أن تم تقديم الشهادة، ازداد الطلب على المهارات المطلوبة لإكمال شهادة GCIA بنجاح.
يعمل جاريد ماكلارين خبيراً ومحللاً أمنياً في مجموعة SBL المالية وهو حاصل على شهادة GCIA منذ عام 2003. وهو يدّعي أن شهادة GCIA كانت مفيدة جدًا في عمله، خاصةً في المصادقة على تطبيقات الويب الخاصة به وتفويضها، وتصحيح أخطاء حركة المرور، وفهم الترابط بين الأنظمة، ومحاولة استراتيجيات التخفيف من حدة الهجمات. . ويقول: “لقد أثبتت شهادة GCIA أنني محترف كفء في عملي”.
وتشمل الوظائف التي شغلها محقق جنائي لأمن المعلومات، ومحقق جنائي لأمن المعلومات، ومستجيب للحوادث، ومحلل للبرمجيات الخبيثة، ومهندس أمن الشبكات، ومحلل أمني، ومحقق جنائي للكمبيوتر، ومحلل مركز العمليات الأمنية، ومحلل الاختراق.
يقوم بالتوظيف جميع الوكالات الفيدرالية والولائية، وبائعي البرمجيات، وشركات استضافة الشبكات والحلول، والمؤسسات المالية والمصرفية، والمؤسسات الصيدلانية والطبية، وتجارة التجزئة، ووكالات الاستخبارات، والشركات الاستشارية، وشركات استشارات تكنولوجيا المعلومات والاستشارات الأمنية. هناك حاجة قوية للخبراء.
التكلفة- تبلغ تكلفة الشهادة 499 دولارًا أمريكيًا للتسجيل في التدريب و899 دولارًا أمريكيًا لإجراء اختبار الشهادة دون تدريب مصاحب.
تركز شهادات GIAC على مجالات معينة من المعرفة في مجال الأمن السيبراني لمساعدة المرشحين للحصول على الشهادة على بناء المهارات التي يحتاجونها للتعامل مع الطبيعة التقنية العالية للجرائم الإلكترونية. ويتوافق كل مؤهل مع وظيفة وظيفية محددة.
هناك طلب كبير على شهادات GIAC
About the Author
