۱۰ شغل برتر در حوزه امنیت اطلاعات

به گزارش خبرنگار فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ اداره آمار کارگری ایالات متحده نیز پیش‌بینی می‎کند بین سال‎های 2012 تا 2022 سمت تحلیلگر امنیت اطلاعات به تنهایی 37 درصد افزایش پیدا کند. این میزان از رشد باعث می‎شود تا حرفه امنیت اطلاعات به یک انتخاب هیجان‌انگیز و سودآور تبدیل شود. در همین راستا، گستردگی این صنعت روند انتخاب یک مسیر شغلی خاص را پیچیده می‎کند. برای انتخاب راحت‎تر یکی از این شغل‎های حرفه‎ای ما 10 شغل برتر این حوزه را بر اساس بیشترین میزان درآمد فهرست کرده‎ایم.

10)پاسخگوی حادثه
پاسخگوی حادثه کسی است که مسئولیت رسیدگی به حوادث امنیتی، تهدیدات و آسیب پذیری‎هایی را که در یک سازمان به‌وجود می‎آیند، برعهده دارد. افرادی که مایلند سمت پاسخگوی حادثه را برعهده بگیرند باید آماده باشند تا به طور فعال شبکه‎های سازمان را برای انجام ممیزی‎های امنیتی و آزمایش نفوذ، تجزیه و تحلیل نرم‌افزارهای مخرب و مهندسی معکوس نظارت کرده و اقداماتی انجام دهند که نه تنها آسیب یک حادثه مشخص را کاهش می‎دهد، بلکه مانع ورود مجدد عوامل مخرب و به وقوع پیوستن دوباره صدمات شود. اعضای پاسخگوی حادثه معمولا بخشی از گروه رفع حوادث امنیتی کامپیوتر یا به اختصار CSIRT هستند و باید به مسئولان CSIRT گزارش کار دهند. آنها باید با طیف گسترده‎ای از مهارت‎ها از جمله کاربردهای امنیتی تحت وب، ابزارهای eDiscovery و نرم‌افزار کشف جرایم سایبری آشنا باشند.

متوسط درآمد یک پاسخگوی حادثه 70,217 دلار است و می‎تواند انتظار داشته باشد که بین 48,557 تا 105,171 دلار در سال حقوق دریافت کند.

9) متخصص امنیت
یک متخصص امنیت کسی است که مسئولیت تکمیل وظایف مختلف طراحی شده را برای تقویت امنیت یک سازمان برعهده دارد.

بیشتر اوقات متخصصان امنیت برای تجزیه و تحلیل نیازهای امنیتی سیستم‎های یک سازمان، نصب و پیکربندی راهکارهای امنیتی در شبکه‎های شرکت‎های بزرگ، انجام آزمایش‎های آسیب‌پذیری و کمک به آموزش و مهارت‌آموزی کارمندان در آگاهی‌رسانی امنیتی استخدام می‎شوند.

افرادی که علاقمند به انتخاب حرفه متخصص امنیت هستند باید در مورد هک اخلاقی، شبکه کامپیوتری، برنامه‌نویسی و امنیت اطلاعات و مدیریت رویداد دانش کافی داشته باشند.

متخصصان امنیت به طور میانگین 73,601 دلار دستمزد دریافت می‎کنند. بر اساس آخرین تخمین‎های PayScale، درآمد این شغل حداقل 47,215 تا 115,201 دلار نیز افزایش پیدا می‎کند.

8) متخصص کشف جرائم کامپیوتری
یک فرد متخصص کشف جرایم کامپیوتری مسئول تجزیه و تحلیل شواهد جمع‌آوری شده از کامپیوترها، شبکه‎ها و دیگر دستگاه‎های ذخیره‌سازی داده به منظور بررسی حوادث جرایم کامپیوتری است.

این افراد معمولا با سازمان‎های اجرای قانون برای جمع آوری شواهد در مورد پرونده‎های قانونی، پیش‌نویس گزارش‎های فنی یا ارائه شهادت تخصصی در دادرسی‎های اجرای قانون در تاکتیک‎های شواهد کامپیوتری همکاری می‎کنند. کسانی که مایل به دنبال کردن این مسیر حرفه‎ای خاص هستند باید با چند زبان برنامه‌نویسی و سیستم‌عامل و همچنین اصول رمزنگاری، ابزارهای eDiscovery و نرم‌افزار کشف جرایم سایبری آشنا شوند.

متخصصان کشف جرایم کامپیوتری به طور میانگین 82,231 دلار درآمد کسب می‎کنند. طبق آمار PayScale حداقل دستمزد این حرفه 57,037دلار و با احتساب سایر مزایا تا 119,337 دلار نیز افزایش پیدا می‎کند.

7) مشاور امنیتی
یک مشاور امنیتی یک متخصص خارج از سازمان است که به سازمان کمک می‎کند تا بهترین راه‌حل‎ها را با توجه به نیازهای امنیتی خود به کار گیرد.

کسانی که به این حرفه علاقمند هستند باید در طیف گسترده‎ای از استانداردهای امنیتی، سیستم‎های امنیتی و پروتکل‎های احراز هویت دانش کسب کنند. برای موفقیت در این حوزه، آنها باید به سازمان تابعه خود اشراف کامل داشته باشند که شامل مصاحبه با مدیران اجرایی و همچنین آشنایی با سیاست‌گذاری‎های سازمانی می‎شود. مشاوران امنیتی سپس می‎توانند از این دانش برای برقراری مجموعه‎ای از ابزارهای امنیتی بر اساس نیازهای یک سازمان استفاده کنند.

یک مشاور امنیت به طور میانگین 83,989 دلار دستمزد دریافت می‎کند. طبق برآورد PayScale حداقل دستمزد آنها 53,721دلار و تا نزدیک 131,432 دلار در سال نیز افزایش پیدا می‎کند.

6) تحلیلگر بدافزار
وظیفه یک تحلیلگر بدافزار کمک به سازمان در جهت شناسایی ویروس‎ها، کرم‎ها، بات‎ها، تروجان‎ها و دیگر نرم‌افزارهای مخربی است که روزانه شبکه آن‎ها را تهدید می‎کند.

در این راستا معمولا تحلیلگران بدافزار با متخصصان کشف جرایم کامپیوتری برای شناسایی دخالت یا رفتارهای کامپیوتری مشکوک برای شناسایی برنامه‎های مخربی که ممکن است به سیستم‎های کامپیوتری سازمان نفوذ کرده باشند همکاری می‎کنند. این شامل انجام تجزیه و تحلیل استاتیک و داینامیک از کدهای مشکوک به منظور شناسایی و ثبت حضور مخرب و همچنین ابزار توسعه است که می‎تواند به حفاظت از شبکه‎های سازمان در برابر نفوذ آینده کمک کند.

میانگین درآمد یک تحلیلگر بدافزار 84,739 دلار است. بر اساس آخرین برآوردهای PayScale، درآمد این شغل حداقل 52,156 تا 123,291 دلار در سال نیز افزایش پیدا می‎کند.

5) مهندس امنیت
مهندس امنیت یک کارمند سطح متوسط است که وظیفه ساخت و نگهداری راهکارهای امنیتی فناوری اطلاعات یک سازمان را برعهده دارد. مهندسان امنیت فایروال‎ها را پیکربندی می‎کنند، راهکارهای جدید امنیتی را آزمایش می‎کنند و در مورد حوادث مربوط به نفوذ به سیستم‎های کامپیوتری تحقیق می‎کنند و در نهایت گزارش کار خود را برای مدیران امنیتی ارسال می‎کنند.

کسانی که به انتخاب شغل مهندسی امنیت تمایل دارند باید دارای سوابق فنی قوی در زمینه آسیب‌پذیری و تست نفوذ، امنیت مجازی سازی، فناوری‎های کاربردی و رمزگذاری و پروتکل‎های مربوط به شبکه و وب باشند.

طبق برآورد PayScale در سال 2015، مهندسان امنیت به طور میانگین درآمدی معادل 86,996 دلار کسب می‎کنند. کسانی که در زمینه امنیت اطلاعات به عنوان مهندسان امنیت وارد بازار کار می‎شوند حداقل 57,000 و حداکثر 128,000 دلار دستمزد دریافت خواهند کرد.

4) مدیر امنیت
مدیر امنیت یک کارمند میان رده است که مسئولیت مدیریت سیاست‌گذاری‎های امنیتی فناوری اطلاعات یک سازمان را برعهده دارد. مهارت‎هایی مانند رهبری و مهارت‎های بین فردی و ارتباطی قوی، برای مدیران امنیتی موفق بسیار ضروری است.

افرادی که به حرفه مدیریت امنیتی علاقمند هستند باید برای ایجاد و اجرای استراتژی‎های امنیتی بر اساس ورودی CISO آماده باشند. آنها همچنین باید بتوانند ابزارهای جدید امنیتی را آزمایش و پیاده سازی کنند و همچنین رهبری کمپین‎های آگاهی رسانی امنیتی و اداره بودجه و برنامه‎های کارکنان را بر عهده دارند.

یک مدیر امنیت به طور میانگین 103,827 دلار دستمزد دریافت می‎کند. بر اساس اعلام PayScale حداقل دریافتی آنها 68,900 دلار و در سازمان‎های بزرگتر این رقم به بیش از 142,094 دلار نیز می‎رسد.

3) طراح امنیت
طراحی و معماری امنیت یک سمت سطح عالی محسوب می‎‎شود که وظیفه ساخت و نگهداری زیرساخت‎های امنیت کامپیوتری و شبکه یک سازمان را برعهده دارد. رسیدن به این جایگاه نیازمند ایجاد یک تصویر جامع از نیازهای فناوری و اطلاعات یک سازمان است که بعدها می‎توانند برای توسعه و آزمایش ساختارهای امنیتی مورد استفاده قرار گیرند.

انتظار می‌رود یک طراح امنیت در زمینه مجموعه‎ای متنوع از مهارت‎های فنی شامل ISO 27001/27002, ITIL و چهارچوب‎های COBIT، فرآیندهای ارزیابی خطر، سیستم عامل‎ها و کنترل‎های امنیتی محیطی دانش کافی داشته باشد.

طراحان امنیت به طور متوسط 120,181 دلار دستمزد دریافت می‎کنند. طبق اعلام PayScale شاغلان در این حرفه حداقل 84,258 دلار و در بالاترین رده تقریبا 154,075 دلار درآمد کسب می‎کنند.

2) رئیس بخش امنیت
ریاست بخش امنیت یک سمت سطح ارشد است که مسئولیت نظارت بر اجرای تمام اقدامات امنیتی فناوری اطلاعات در سرتاسر یک سازمان را برعهده دارد. به این شکل وظیفه طراحی، مدیریت و تخصیص منابع به برنامه‎های مختلف امنیتی در واحد امنیت یک سازمان، آگاهی‌رسانی به کاربر و نظارت بر حسن انجام برنامه‎های آموزشی، تعامل با کارکنان غیر مدیریتی و ارائه کمک کلیدی به اجرای قانون در صورت وقوع حوادث امنیتی و تحقیقات بعدی در این زمینه برعهده رئیس بخش امنیت است.

انتظار می‎رود روسای امنیتی سوابقی مشابه با فرماندهان ارشد امنیت اطلاعات (CISO) در زمینه استراتژی فناوری اطلاعات، معماری سازمانی و دیگر مفاهیم مربوط به امنیت داشته باشند. در حقیقت روسای امنیتی به طور مستقیم به یک CISO پاسخگو هستند و معمولا در سازمان‎های کوچک‌تر این بالاترین سمت اجرایی محسوب می‎شود.

رئیس امنیت به طور میانگین 137,143 دلار دستمزد دریافت می‎کند و محدوده دریافتی این سمت بین 87,206 تا 172,995 دلار است.

1) مدیر ارشد امنیت اطلاعات (CISO)
مدیر ارشد امنیت اطلاعات یا به اختصار CISO یک سمت مدیریت اجرایی سطح C است که وظیفه اصلی آن نظارت بر عملیات کلی بخش فناوری اطلاعات یک سازمان و سایر کارکنان مرتبط است. امنیت کلی یک سازمان مهم‌ترین دغدغه یک CISO است. به این شکل، افرادی که می‎خواهند به یک CISO تبدیل شوند باید پیش‌زمینه‎ای قوی در استراتژی فناوری اطلاعات و معماری امنیتی را در کارنامه کاری خود داشته باشند.

آنها همچنین باید افراد و مهارت‎های ارتباطی را در اختیار داشته باشند که انتظار می‎رود بتوانند در زمان جمع‌آوری و مدیریت یک تیم از کارشناسان فناوری اطلاعات و همچنین هنگام مشاوره با سایر مدیران سازمان از آنها استفاده کنند.

یک مدیر ارشد امنیت اطلاعات به طور میانگین 155,620 دلار درآمد کسب می‎کند. طبق برآورد PayScale یک CISO در پایین‌ترین حد 101,686 دلار دستمزد دریافت می‎کند، اما در سازمان‎های بزرگ این رقم به 222,466 دلار در سال نیز می‎رسد.

منبع: Tripwire