کارشناس امنیت رایانه
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتها و عملیات غیرمجاز و غیر قانونی. برخی از این فعالیتها عبارتند از دسترسی غیر مجاز به تمام یا بخشی از اطلاعات، افشاء اطلاعات، خواندن مطالب توسط افرادی که نباید به آن دسترسی داشته باشند، نسخه برداری یا ضبط صدا، تصاویر و یا متن، خراب کردن اطلاعات موجود در یک سرور،…
واژههای امنیت اطلاعات و امنیت کامپیوتری گاه به اشتباه به جای هم بکار برده میشود. اگر چه اینها موضوعات به هم مرتبط هستند و هر دو هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهایی نیز بین آنها وجود دارد. این تفاوتها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روشهای استفاده شده برای حل مسئله و موضوعاتی که روی آنها تمرکز کردهاند می باشد :
امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، و یا اشکال دیگر.
امنیت کامپیوتری روی حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش میشود.
دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات و وضعیت مالی مربوط به خودشان گردآوری میکنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترها جمع آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل میشوند.
متخصص امنیت اطلاعات باید همیشه با به روز بودن و اطلاع از آخرین نرم افزارها و روش های حمله سایبری و نحوه مواظبت از اطلاعات و کامپیوترها، از مهاجمان سایبری پیشی بگیرد. او باید با آخرین روشهای مورد استفاده مهاجمان برای نفوذ در سیستم های کامپیوتری و جدیدترین تکنولوژی های امنیتی برای محافظت از این سیستم ها آشنا باشد. این موضوع می تواند مستلزم شرکت در کنفرانس های مرتبط برای شنیدن دانش و تجربیات سایر متخصصان این زمینه باشد.
متخصص امنیت فناوری اطلاعات برای بازیابی اطلاعات سازمان پس از حمله سایبری در شرایط اضطراری برنامه ریزی می کند. این برنامه به بخش فناوری اطلاعات سازمان اجازه ادامه فعالیت را می دهد. برای انجام چنین کاری باید اقدامات پیشگیرانه ای مانند کپی کردن منظم و انتقال داده ها به یک بخش جانبی (سرور یا هارد دیگر) انجام شود.
وظایف متخصص امنیت اطلاعات
-
ارزیابی ریسک سیستم ها و گسترش برنامه هایی برای کاهش تهدیدات بالقوه
-
طراحی سیستم های امنیتی جدید یا به روزکردن سیستم های موجود
-
آزمایش و ارزیابی محصولات امنیتی
-
برنامه ریزی برای بازیابی خرابی ها و صدمات در صورت بروز حملات سایبری
-
آزمایش روش ها و رویه ها با کمک شبیه سازی حملات سایبری
-
بررسی حملات سایبری و انجام کارهای اصلاحی
-
آزمایش سیستم های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی آنها
-
اطمینان یافتن از تطابق روش ها و رویه ها با استانداردهای ملی و بین المللی امنیتی
-
تهیه گزارشات و مستندات فنی برای مدیران و کاربران
مهارت و دانش مورد نیاز متخصص امنیت اطلاعات
-
دانش عالی در خصوص سیستم ها، رویه ها و ابزارهای امنیتی فناوری اطلاعات
-
مهارت خوب در حل مساله
-
مهارت خوب مدیریت پروژه – برای مدیر گروه امنیت اطلاعات
-
توانایی تفسیر و ارزیابی درست اطلاعات
-
درک مباحث محرمانه
-
به روز بودن و آگاهی از تکنولوژی ها و تهدیدات امنیتی در حال ظهور
-
توانایی تحمل فشار کاری زیاد و انجام کارها مطابق زمان تعیین شده
-
داشتن رویکرد فعال و اعتماد به نفس در تصمیم گیری
-
اطلاع از استانداردها و قوانین امنیت اطلاعات
- کارشناس بازاریابی
- کارشناس تحقیق بازار
- کارشناس تست نرم افزار
- کارشناس سئو
- مدیر محصول
- کارشناس فروش
- لجستیک و زنجیره تامین
- مدیر فروش
- مدیریت برند
- مدیریت بیمه
- مسئول دفتر
- کارشناس شبکه
- برنامهنویس Backend
- توسعه دهنده انگولار
- توسعه دهنده اندروید
- مدیر روابط عمومی
- مدیر پروژه
- کارشناس هاستینگ
- کارشناس منابع انسانی
بدون دیدگاه