چگونه یک مهندس امنیت شبکه شویم؟

  • توسط رضا خلیلی
  • ۴ ماه قبل
  • ۶۷ بازدید
  • ۰
مهندس امنیت
امنیت یکی از جذاب‌ترین حوزه‌های فناوری‌اطلاعات است که افراد زیادی دوست دارند در این حوزه مشغول به کار شوند. با این حال، ورود به این حوزه کار ساده‌‌ای نیست، زیرا یک کارشناس امنیتی برای آن‌که بتواند کار خود را به بهترین شکل انجام دهد، مجبور است دانش زیادی در ارتباط با مباحث مختلف همچون برنامه‌نویسی، شبکه، سیستم‌عامل و… داشته باشد. مشکل دیگری که افراد با آن روبرو هستند به تنوع مشاغل حوزه امنیت باز می‌گردد که هر یک اشاره به تخصص خاصی دارند.
بهتر است بخوانید : بررسی مشکلات مربوط به آدرس‌دهی در شبکه + راه حل

به‌طور معمول، شرکت‌ها از یک کارشناس امنیت شبکه انتظار دارند در ارتباط با دیوارهای آتش، شبکه‌های خصوصی مجازی، تجزیه و تحلیل خط‌مشی‌ها و پیکربندی، فیلترینگ شبکه، فناوری‌های مقابله با هرزنامه‌ها، تشخیص نفوذ، کنترل و نظارت بر شبکه، رصد بسته‌ها، مدیریت گزارش‌ها و ترکیبی از مهارت‌های نرم اطلاعات کافی داشته باشند.

سایت Simply Hired می‌گوید: «چشم‌انداز فرصت‌های شغلی برای متخصصان امنیت شبکه روشن است. مهندسان امنیت شبکه باید جنبه‌های امنیتی زیرساخت‌ها و تجهیزات شبکه را بررسی کرده و اطمینان حاصل کنند سامانه‌های تحت شبکه در صورت بروز نقض‌های امنیتی و تهدیدات سایبری مقاوم هستند و در صورت بروز مشکل یا خراب شدن سامانه‌ها در اثر حملات هکری، بلایای طبیعی یا سایر تهدیدات در کوتاه‌ترین زمان شبکه به وضعیت عادی خود باز خواهد گشت یا این امکان وجود دارد تا بخشی  که آلوده به بدافزارها است را از شبکه اصلی جدا کرد تا امکان هدایت و تخصیص منابع به ترافیک عادی شبکه فراهم شود.»

بهتر است بخوانید :۶ زمینه تخصصی داغ در حوزه مشاغل شبکه و امنیت

افرادی که قصد دارند به عنوان مهندس امنیت شبکه در سازمانی مشغول به کار شوند، مجبور هستند دانش میان‌رشته‌ای در حوزه‌های فناوری‌اطلاعات، امنیت اطلاعات، شبکه‌سازی و مهندسی داشته باشند. فارغ‌التحصیل رشته‌های علوم کامپیوتر و فناوری‌اطلاعات باید پس از اخذ مدرک دانشگاهی به فکر دریافت مدارک بین‌المللی نیز باشند.

تقریبا هیچ شرکت و سازمانی فارغ‌التحصیلان رشته‌های علوم کامپیوتر را بدون داشتن مدارک تخصصی امنیت استخدام نمی‌کند، زیرا دروس دانشگاهی مباحث تخصصی و به‌روز حوزه امنیت را آموزش نمی‌دهند و مهم‌تر آن‌که افراد در طول مدت تحصیل تنها با مباحث تئوری و کاملا ساده حوزه امنیت آشنا می‌شوند.

به‌طور معمول، فرآیند آموزش با دوره سکوریتی پلاس و پس از آن CEH آغاز می‌شود، اما دقت کنید مدارک فوق برای احراز شغلی همچون مهندس امنیت شبکه کافی نیست. در ادامه باید به فکر دریافت گواهینامه‌ مدرک متخصص تائیدشده امنیت سیستم‌های اطلاعاتی (CISSP) سرنام Certified Information Systems Security Professional یا دستیار تایید شده شبکه سیسکو (CCNA) سرنام Cisco Certified Network Associate باشید. قبل از آن‌که به فکر حضور در دورهای CISSP یا CCNA باشید در ارتباط با شرح وظایف و حقوقی که یک کارشناس امنیت شبکه دریافت می‌کند  تحقیقی انجام دهید.

یک کارشناس امنیت شبکه قبل و بعد از استخدام در یک سازمان مجبور است سطح مهارت و دانش خود در ارتباط با مهارت‌های سخت و نرم را بهبود بخشد. مهارت‌ سخت (hard skill) به مباحث فنی و تخصصی حوزه کاری اشاره دارد. به‌طور مثال، آشنایی با نحوه پشتیبانی از سامانه‌های کلاینتی و دسکتاپ، آشنایی با یک یا چند زبان‌ برنامه‌نویسی (عمدتا پایتون به منظور اسکریپت‌نویسی) و مدیریت کامپیوترها در کنار مباحث تخصصی و فنی امنیت شبکه اشاره دارد.

در مقابل مهارت‌های نرم‌افزار (soft skills) به مهارت‌هایی در زمینه‌ برقراری ارتباط با همکاران و مدیران، حل مسائل و تصمیم‌گیری‌ها اشاره دارند که بیشتر روی جنبه‌های فکری و خلاقیتی متمرکز هستند.

بهتر است بخوانید :آشنایی با انواع پروتکل‌های مسیریابی شبکه

به‌طور مثال، در برخی موارد با مشکلات امنیتی خاصی روبرو می‌شوید که برای حل آن‌ها باید یک راه‌حل خلاقانه ارائه کنید. مهندسان امنیت شبکه برای غلبه بر تهدیدات سایبری ناشناخته و جدید مجبور هستند سطح دانش تئوری و فنی خود در ارتباط ب