Roadmap حرفه امنیت سایبری برای مبتدیان


به این مطلب امتیاز دهید

امنیت سایبری یک شاخه از علوم فناوری اطلاعات است که به امنیت دستگاه ها و سیستم های شبکه و داده های حساس آن ها جهت جلوگیری از حمله سایبری توسط مهاجمان مربوط می شود. بنابر درخواست بسیاری از کاربران نیوزسک در این نوشته قصد داریم یک Roadmap برای مبتدیان جهت ورود به Cybersecurity ارائه دهیم.

داده های شغلی نشان می دهد که نیاز به مهندسان امنیت سایبری به سرعت در حال افزایش است و بسیاری از سازمان ها برای کارشناسان امنیت سایبری هزینه های زیادی ارائه می دهند، بنابراین میتوانیم بگوییم حرفه امنیت سایبری یک شغل پردرآمد در دنیا محسوب میشود.

اگر به شبکه ها کامپیوتری علاقه ندارید، حرفه امنیت سایبری را انتخاب نکنید. همچنین، یک مهندس امنیت باید هر روز با چالش های مختلفی مخصوصا در شرایط بحرانی رو به رو شود، بنابراین اگر واقعاً به آن علاقه دارید، حرفه امنیت سایبری را انتخاب کنید.
خوب سفر را به سمت Cybersecurity آغاز میکنیم.

Cyber Security چیست؟

در ساده ترین جواب میتوانیم بگوییم، حرفه Cybersecurity امنیت دستگاه ها و سیستم های شبکه ای را که در فضای سایبری کار می کنند از حملاتی که توسط مجرمان سایبری انجام می شود، فراهم می کند.

بر اساس داده ها و نمودار ها، حملات سایبری هر روز در حال افزایش است، زیرا تقریباً همه انواع کاربران و سازمان ها برای کار های روزمره خود وارد فضای سایبری می شوند، همینطور جالب است بدانید نیاز به کارشناسان امنیت سایبری در اوج است زیرا حدود 3.5 میلیون شغل در سراسر جهان در دسترس است که اگر نظر نیوزسک را بخواهید، واقعا پیشنهاد میکنیم بهترین زمان ورود به Cybersecurity همین موقع است !

گزینه های شغلی امنیت سایبری

امنیت سایبری یک منطقه وسیع با تنوع زیادی زیر شاخه میباشد، تصویر زیر برخی از زیر شاخه های Cybersecurity میباشد:

دقت داشته باشید که موارد بالا تمام زیر شاخه های موجود در Cybersecurity نیستند، بلکه تعدادی از زیر شاخه های مهم محبوب این علم با ارزش میباشد.

شروع در حرفه امنیت سایبری

  1. English Learning
    حتما برای شروع پایه زبان خود را قوی کنید، چرا که تمام Reference ها و همینطور مباحث جدید به زبان رسمی ارائه میشوند و مدت زمان زیادی طول میکشد تا ترجمه آن مبحث به دست ایرانیان برسد، همینطور شما لازم است که بسیاری از آن ها را خریداری کنید، در صورتی که اگر به زبان انگلیسی مسلط باشید میتوانید به صورت رایگان تعداد زیادی از مطالب را دنبال کنید و چندین پله از بقیه جلوتر باشید.
  2. Skills
    در مرحله بعد، باید مهارت‌ هایی را که یک متخصص امنیت سایبری دارد بررسی کنید که برای مقابله با تهدیدات امنیتی که واقعاً ناگهانی اتفاق می‌ افتند بسیار مهم است و باید در اسرع وقت در زمان واقعی حل شوند. مهارت های مورد نیاز برای یک متخصص امنیت سایبری عباتند از:- آشنایی با زبان های برنامه نویسی مانند Java، Python، C و آشنایی با سیستم عامل لینوکس.
    – توانایی کار تحت فشار را داشته باشد
    – مهارت حل مسئله
    – مهارت ارتباطی خوب
    – مبانی شبکه و اینترنت
  3. Learn basics
    هنگامی که به این نقطه رسیدید، مسیر شما برای تبدیل شدن به یک حرفه ای امنیت سایبری به نیمه رسیده است. اکنون باید اصول امنیت سایبری، مدل شبکه OSI، اصطلاحات شبکه، کار با اینترنت، ابزار های هک، سیاست‌ های امنیتی، نوع تهدیدات و … را بیاموزید تا بتوانید بلوک بعدی مسیر خود را بدست آورید.
  4. Read as many as you can
    در این مرحله باید دانش خود را تا جایی که می توانید افزایش دهید. حداکثر تعداد دوره ها و آموزش ها را بخوانید و دانش خود را در مورد آخرین اقدامات امنیتی روش‌ های هک، ویروس‌ ها و تهدیداتی که جهان با آن مواجه است به‌ روزرسانی کنید. برای چنین دانشی می توانید مجلات فناوری را بررسی کنید.
  5. Prepare yourself
    این یک نقطه مهم است زیرا می خواهید تمرین را شروع کنید. آزمایشگاه خود را در رایانه خود بسازید و فراموش نکنید که برای تهیه آزمایشگاه فقط از لینوکس استفاده کنید. ابتدا بروید و ابزارهای ساده هک و امنیتی را بررسی کنید. به خاطر داشته باشید که قبل از تمرین یک ابزار، حداکثر دانش را به دست آورید. همچنین هنگام بررسی ابزار ها مراقب تهدیدات باشید. برای کسب دانش بیشتر با فایروال ها و اقدامات امنیتی کار کنید.
  6. Select your path
    در این نقطه، مسیر های زیادی وجود خواهد داشت که می توانید ببینید. همانطور که در بالا بحث کردیم، مشاغل امنیتی سایبری و گزینه های شغلی زیادی وجود دارد. هرگز گزینه ای را انتخاب نکنید که فقط به بازار کار آن نگاه کرده باشید، یکی را انتخاب کنید که به آن علاقه دارید. پس از انتخاب مسیر، جستجوی خود را اصلاح کنید و مطابق با آن مسیر تمرین کنید.
  7. Look for certifications
    اکنون شما در دانش و عمل خود مانند یک حرفه ای هستید، اما این برای یک سازمان کافی نیست که شما را انتخاب کند. بسته به مسیری که برای تحت تاثیر قرار دادن سازمان انتخاب کرده اید، باید هر گونه گواهینامه را دریافت کنید. هرگز بدون رسیدن به نقاط قبلی به این مرحله نپرید زیرا باعث شکست Roadmap انتخابی شما می شود.
    هم اکنون زمان آن است که گواهینامه های مهم را در Cybersecurity نام ببریم:

    CompTIA Certifications
    A+
    Network+
    Security+
    Linux+
    CASP + : CompTIA Advanced Security Practitioner
    CySa+ : CompTIA Cybersecurity Analyst
    EC Council Certifications 

    CEH: Certified Ethical Hacker
    CHFI: Computer Hacking Forensics Investigator
    ECSA: EC-Council Certified Security Analyst
    LPT: Licensed Penetration Tester
    ISACA Certifications 

    CISM: Certified Information Systems Manager
    CISA: Certified Information Systems Auditor Cisco Certifications
    CCNA Routing & Switching: Cisco Certified Network Associate
    CCNA Security: Cisco Certified Network Associate
    ISC2 Certifications 

    CISSP: Certified Information Systems Security Professional
    SSCP: Systems Security Certified Practitioner
    CCSP: Certified Cloud Security Professional
    CAP: Certified Authorization Professional

  8. Attend conferences and meetings
    سعی کنید در کنفرانس ها و جلسات مهمی که به شما کمک می کند حرفه ای شوید شرکت کنید و اطلاعات بیشتری در مورد شبکه و تهدیدات آنها کسب کنید. شرکت در جلسات و کنفرانس ها نه تنها برای ایجاد دانش، بلکه برای ایجاد روابط بیشتر که در حرفه شما مفید خواهد بود، ارزش دارد.
  9. Practice
    یکی از نقطه های بی پایان Roadmap مربوط به Cybersecurity، تمرین است، حتما چالش ها شرکت کنید تا حسابی پخته شوید.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.