نيكيتا دوجال

يواصل المتسللون في جميع أنحاء العالم تطبيق تقنيات جديدة ومتطورة لاختراق البيانات الحساسة للمؤسسة والوصول إليها. فمع استمرار تزايد عدد الهجمات الإلكترونية، يتزايد الطلب على محللي الأمن السيبراني بسرعة.

تغطي هذه المقالة الموضوعات التالية التي ستساعدك على الاقتراب من أن تصبح محللاً معتمدًا للأمن السيبراني:

• من هو محلل الأمن السيبراني؟
• كيف تصبح محللاً للأمن السيبراني؟
• ما هي أدوار ومسؤوليات محلل الأمن السيبراني؟
• ما المهارات المهمة لمحللي الأمن السيبراني؟
• الوصف الوظيفي لمحلل الأمن السيبراني.
• راتب محلل الأمن السيبراني.
• الشهادات المطلوبة لتصبح محللاً للأمن السيبراني.

أولاً: من هو محلل الأمن السيبراني؟

يعدُّ محلل الأمن السيبراني مسؤولاً بشكل أساسي عن حماية الشبكة الخاصة للشركة وأنظمتها من الهجمات الإلكترونية. إذ يتضمن ذلك البحث في اتجاهات تكنولوجيا المعلومات القادمة، وإنشاء خطط للطوارئ، ومراجعة الأنشطة المشبوهة، والإبلاغ عن الانتهاكات الأمنية، وتثقيف بقية الشركة بشأن التدابير الأمنية.

ثم إن محللي الأمن السيبراني مسؤولون عن تنفيذ تدابير الحماية من التهديدات والضوابط الأمنية. ويمكنهم حتى محاكاة الهجمات الأمنية لاكتشاف نقاط الضعف المحتملة الموجودة داخل المنظمة.

ونظرًا لأن المتسللين يستخدمون باستمرار استراتيجيات وأدوات جديدة، يحتاج محللو الأمن السيبراني إلى الاستمرار في الاطلاع على التطورات المختلفة في أسلحتهم الرقمية.

ثانيًا: كيف تصبح محللاً للأمن السيبراني؟

هناك عدد من المتطلبات اللازمة لتصبح محللًا للأمن السيبراني. ذلك أنه عادةً ما تفضل معظم الشركات الأشخاص الحاصلين على درجة علمية في أمن المعلومات، أو أي مجال آخر ذي صلة.

ومع ذلك، من الممكن أيضًا الدخول في هذه المهنة من خلال البدء في وظيفة تقنية المعلومات للمبتدئين، ثم القيام بدور الأمن السيبراني. لذا، يمكن اكتساب الخبرة والمهارات اللازمة من خلال الشهادات ومعسكرات التدريب على الإنترنت، التي تقدم دورات تدريبية مكثفة حول الأمن السيبراني. وكذلك تساعدك الشهادات على زيادة إمكاناتك في الكسب وتجعلك متميزًا بين أصحاب العمل.

ثالثًا: ما هي أدوار ومسؤوليات محلل الأمن السيبراني؟

يستعد محلل الأمن السيبراني للهجمات السيبرانية ويستجيب لها. وقد تختلف هذه العملية بين أماكن العمل والشركات والقطاعات، لكن الفكرة العامة تظل كما هي. وفيما يلي بعض الأدوار والمسؤوليات الشائعة لمحلل الأمن السيبراني:

1- إدارة البرامج

وهي تتضمن تثبيت البرامج وإدارتها وتحديثها على جميع الأنظمة والشبكات في المؤسسة، والتأكد من وجود تدابير أمنية مناسبة عليها جميعًا.

2- مراقبة الشبكات

وتتضمن مراقبة الشبكات للبقاء على اطلاع بالأنشطة التي تحدث داخلها، وتحديد النشاط السلبي في التعليمات البرمجية الواردة والرد عليها وفقًا لذلك.

3- تطوير خطط الأمان

مثل تقديم الاقتراحات وأفضل ممارسات أمن البيانات للموظفين والمستخدمين النهائيين.

4- الإبلاغ

مثل تجميع تقارير السلامة المستمرة، وتوثيق المشكلات الأمنية والتدابير المتخذة لحلها.

5- البحث

عليك أن تبحث عن الاتجاهات القادمة في تكنولوجيا المعلومات والأمن، والبقاء على اطلاع دائم بالتهديدات والهجمات المحتملة، والتوصل إلى استراتيجيات وقائية.

رابعًا: ما هي المهارات المهمة لمحللي الأمن السيبراني؟

يحتاج محلل الأمن السيبراني إلى امتلاك مجموعة واسعة من المهارات ليكون قادرًا على التعامل مع البرمجيات الخبيثة والانتهاكات الأمنية. وتتضمن أهم المهارات لمحلل الأمن السيبراني ما يلي:

1- البرمجة النصية

مطلوب معرفة عملية بلغات برمجة الكمبيوتر والنصوص مثل Java أو.C ++  إذ يتيح ذلك لمحللي الأمن السيبراني فهم التهديدات المشفرة وإعادة كتابة البرامج، إذا لزم الأمر.

2- القرصنة

يحتاج محللو الأمن السيبراني إلى التفكير مثل المتسلل لفهم عملية القرصنة. لأن ذلك يمكنهم من الاستعداد للهجمات الإلكترونية ومنعها حتى قبل حدوثها.

3- الشبكات

يحتاج محللو الأمن السيبراني إلى خبرة واسعة في العمل مع شبكات متنوعة، وفهم كيف يمكن لكل عنصر من هذه العناصر أن يؤثر في أمن المؤسسة.

4- أنظمة التشغيل

يجب أن يعمل محللو الأمن السيبراني بأريحية على جميع أنواع أنظمة التشغيل مثل:  Linux و Windowsو iOSو Android وغير ذلك.

خامسًا: الوصف الوظيفي لمحلل الأمن السيبراني

مع تزايد تواتر الهجمات والتهديدات السيبرانية، يستمر الطلب على محللي الأمن السيبراني في النمو. فوفقًا للأمن القائم على المخاطر Risk Based Security ، تعرضت 7.9 مليار سجل لانتهاكات البيانات في الأشهر التسعة الأولى من عام 2019، وذلك بزيادة بنسبة 112% في عدد السجلات التي تم الكشف عنها في عام 2018.

من المتوقع أن تنمو وظائف محلل الأمن السيبراني بنسبة تصل إلى 31% خلال الفترة من 2019 إلى 2029، وهو ما يعدُّ أسرع بكثير من أي مهنة أخرى. كما قد يختلف الوصف الوظيفي لمحللي الأمن السيبراني باختلاف المؤسسات والقطاعات. ومع ذلك، يمكن أن نورد بعض السمات الشائعة الموجودة في كل منها:

• تكوين أنظمة وأجهزة مكافحة الفيروسات والعناية بالعمليات اليومية وهياكل البيانات.
• إجراء تحليل للتهديدات والمخاطر وتقديم حلول قابلة للتطبيق.
• جمع وتحليل البيانات للقضاء على المخاطر والأداء ومشاكل القدرات.
• إنشاء أدوات والمشاركة بنشاط في مراجعات بنية الأمان.
• تصميم وتطوير الميزات والإجراءات الأمنية.
• دمج ونشر حلول برامج الأمان.
• تصميم مبادئ آمنة وتحسين خدمات التكنولوجيا الجديدة.

سادسًا: راتب محلل الأمن السيبراني

يعتمد راتب محلل الأمن السيبراني على مجموعة من العوامل، منها: الخبرة، والمؤهلات، والمهارات، والقطاعات والمواقع. ووفقًا لمكتب إحصاءات العمل الأميركي، يبلغ متوسط ​​راتب محلل الأمن السيبراني 99.730 دولارًا.

سابعًا: الشهادات المطلوبة لتصبح محللاً للأمن السيبراني

هناك عدد من الشهادات المفيدة لكل من محللي الأمن السيبراني الحاليين والمبتدئين.

شهادة اختراق “هاكر” أخلاقية معتمدة تسمح للفرد بالاستخدام القانوني لممارسة العمل كمحلل للأمن السيبراني. كما تؤكد هذه الشهادة أن لدى الفرد المهارات اللازمة للبحث عن نقاط الضعف في الأنظمة المستهدفة مثل المتسلل الضار، لكن يتم استخدامها بطريقة قانونية ومشروعة لتقييم أمان المؤسسات.

1- شهادة مهندس أمن نظم المعلومات المعتمد  CISSP

وتمنح لاخصاصيي أمن نظم المعلومات المعتمد، وهي شهادة معترف بها عالميًا لأمن المعلومات تم إنشاؤها بواسطة اتحاد شهادات أمن أنظمة المعلومات الدولية (ISC). كما أنها تثبت المهارات الخاصة بتصميم وبناء وصيانة بيئة أعمال آمنة باستخدام معايير أمن المعلومات المعتمدة عالميًا.

2- شهادة مدقق نظم المعلومات المعتمد CISA

 وهي شهادة صادرة عن جمعية تدقيق ومراقبة نظم المعلومات، ومعترف بها عالميًا، إذ تتحقق من صحة مهاراتك في تدقيق أنظمة المعلومات ومراقبتها وأمنها.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: Simplilear