تتعدد وظائف الأمن السيبراني التي تحتاج إليها جميع الشركات والمؤسسات، بهدف توفير الحماية الكافية من الجرائم الإلكترونية التي تستهدف الحصول على البيانات الهامة والحساسة، ولذلك بات الأمن السيبراني جزءًا أساسيًا من استراتيجية كل شركة تتطلع إلى تحقيق النمو والاستدامة، وهو ما أدى إلى ارتفاع الطلب على وظائف الأمن السيبراني بشكل كبير خلال السنوات القليلة الماضية، تلك الوظائف التي نستعرضها من خلال السطور التالية.
وظائف الأمن السيبراني
قبل التعمق في وظائف الأمن السيبراني، يجدر التنويه أولًا إلى أن المواقع الإلكترونية تتعرض لهجمات بمعدل كل 39 ثانية، أي حوالي 2244 مرة في اليوم، وفقًا للتقرير الذي أصدرته جامعة ماريلاند.
وقد أدركت جميع المؤسسات والشركات أهمية الأمن السيبراني والذي يُعد ممارسة حماية الشبكات وأنظمة الكمبيوتر من الوصول الرقمي غير المصرح به، وحتى لا تفقد بياناتها وأموالها وثقة عملائها.
وبالتالي، احتاجت المؤسسات إلى متخصصين في الأمن السيبراني حاصلين على شهادات ودورات معتمدة في تكنولوجيا المعلومات لحماية أمن البيانات، من خلال العديد من الوظائف التي نوضحها فيما يلي:
1- كبير موظفي أمن المعلومات
تُعد وظيفة كبير موظفي أمن المعلومات (CISO)، من أهم وظائف تخصص الأمن السيبراني، إذ يتولى هذا المسؤول مهمة توفير السلامة الكاملة للمعلومات في المنظمة، من خلال وضع وصيانة برامج لأمن المعلومات وإدارة المخاطر، والتفاعل مع الشركاء وإطلاعهم على الشواغل المتعلقة بأمن المعلومات، وتحقيق أهداف الأمن السيبراني.
وللالتحاق بوظيفة كبير موظفي أمن المعلومات، لا بد من التمتع بخبرة جيدة في عدد قليل من الأدوار الوظيفية الأخرى للأمن السيبراني.
وفيما يخص المؤهلات المطلوبة لهذه الوظيفة، فهي شهادات في الأمن السيبراني وفي علوم الكمبيوتر وماجستير في إدارة الأعمال نظرًا لأقدمية هذا الدور الوظيفي، إلى جانب التمتع بمهارات أهمها: مهارات إدارة المخاطر، مهارات الاتصال والعرض القوية، مهارات في تكنولوجيا المعلومات.
2- مهندس الأمن
مهندس الأمن هو الموظف المسؤول عن تصميم هياكل أمنية قوية تُستخدم لصد هجمات البرامج الضارة، من خلال إجراء اختبارات الضعف، وتقديم المساعدة التقنية لأعضاء فريق الأمن الآخرين.
وتقلد هذه الوظيفة، يتطلب الحصول على درجة علمية في علوم الكمبيوتر أو تكنولوجيا المعلومات.
وهناك مجموعة من المهارات المطلوبة في مهندس الأمن وهي:
- خبرة في قطاع إدارة المخاطر.
- خبرة في مجال تكنولوجيا المعلومات.
- مهارات التحليل وحل المشكلات.
- مهارات الاتصال والعرض القوية.
- معرفة بروتوكولات الأمن والتشفير.
- خبرة في تكوين أجهزة الشبكة.
3- مختبِر الاختراق
تُصنف وظيفة مختبر الاختراق كواحدة من أهم وظائف تخصص الأمن السيبراني، ومختبِر الاختراق أو المتسلل الأخلاقي، هو مستشار أمن الشبكة الذي يستغل نقاط ضعف النظام تمامًا كما يفعل المتسلل، إذ يصمم أدوات جديدة للاختراق، كما يوثق نتائج الاختبار.
وتقلد وظيفة مختبر الاختراق، يتطلب امتلاك المتقدم خبرة تتراوح ما بين سنة إلى 4 سنوات في مجال أمن المعلومات.
ولكي يكون المتقدم مؤهلًا لشغل هذه الوظيفة؛ فلا بد من حصوله على شهادات مثل الهاكر الأخلاقي المعتمد (CEH)، ومختبر اختراق الخبراء المعتمد (CEPT)، والمهني المعتمد من الأمن الهجومي (OSCP).
والمهارات الأساسية المطلوبة في وظيفة مختبر الاختراق هي:
- مهارات قوية في مجال الإبلاغ والاتصال والعرض.
- مهارات في اختبار الصندوق الأسود.
- مهارات التواصل.
- معرفة أنظمة تشغيل Windows و Linux و UNIX.
4- محلل البرامج الضارة
يقوم محلل البرامج الضارة بتحديد وفحص التهديدات الإلكترونية مثل الفيروسات والديدان والروبوتات وأحصنة طروادة، من أجل فهم طبيعتها، إذ يطور أدوات حماية ضد البرامج الضارة، ويوثق الأساليب لتجنب تهديداتها.
والشهادة المطلوبة للحصول على هذه الوظيفة هي درجة علمية في تكنولوجيا المعلومات أو علوم الكمبيوتر، ويُفضل الحصول على شهادة GIAC Reverse Engineering Malware) (GREM.
ويتعين على المتقدم لوظيفة محلل البرامج الضارة، امتلاك ما لا يقل عن عامين من الخبرة العملية في المجال ذو الصلة، إضافة إلى التمتع بمهارات أخرى وهي:
- مهارات الاتصال والعرض.
- معرفة أنظمة تشغيل Windows و Linux و UNIX.
- معرفة C و C++.
- استخدام أدوات مثل IDA Pro و OllyDbg و RegShot و TCP.
5- مهندس الأمن السيبراني
يتولى مهندس الأمن السيبراني مهمة التخطيط لتدابير أمنية لمنع تعرض المنظمة لهجوم إلكتروني، وبالتالي حماية شبكتها وبياناتها، إلى جانب قيامه بتصميم منصات الأمن السيبراني، والتعاون مع الفرق الأخرى للحفاظ على الأمن العام.
وتقلد وظيفة مهندس الأمن السيبراني يشترط الحصول على درجة علمية في تكنولوجيا المعلومات أو علوم الكمبيوتر أولًا، إلى جانب امتلاك خبرة لا تقل عن عامين في المجال ذو الصلة، وما يزيد من فرص الحصول على هذه الوظيفة، امتلاك شهادة قراصنة أخلاقية معتمدة أو شهادة CompTIA Security + أو أحد شهادات ITIL.
والمهارات المطلوبة في مهندس الأمن السيبراني هي:
- فهم بنية وإدارة نظم التشغيل.
- مهارات التواصل الجيدة.
- مهارات الاتصال والعرض.
- معرفة C، C++.
يمكن صقل المعارف المتعلقة بتكنولوجيا المعلومات من خلال الالتحاق بالدورة التدريبية المُعتمدة والمُقدمة من منصة بكه في قيادة الاستراتيجية الرقمية وتكنولوجيا المعلومات، ودورة متخصص تكنولوجيا المعلومات عالية السرعة.
6- محلل الطب الشرعي للكمبيوتر
يعمل محلل الطب الشرعي للكمبيوتر على قضايا الهجمات الإلكترونية لجمع الأدلة الرقمية واسترداد البيانات، والتحول الرقمي، إذ يستعيد البيانات المحذوفة أو التي تم التلاعب بها أو المسروقة.
والشهادة المطلوبة للالتحاق بوظيفة محلل الطب الشرعي للكمبيوتر هي شهادة البكالوريوس في تكنولوجيا المعلومات، إلى جانب شهادات مثل ممتحن الكمبيوتر الشرعي المعتمد (CFCE) وممتحن الكمبيوتر المعتمد (CCE).
وتشمل المهارات الواجب توافرها في محلل الطب الشرعي للكمبيوتر ما يلي:
- مهارات الاتصال.
- التحليل السليم والاهتمام بأدق التفاصيل.
- معرفة الأمن السيبراني.
- فهم القانون والتحقيقات الجنائية.
- المعارف المتعلقة بالربط الشبكي.
7- مهندس أمن التطبيقات
يقوم مهندس أمن التطبيقات بإنشاء وتنفيذ تطبيقات الشركة، والحفاظ على أمنها، من خلال تصميم وتنفيذ السياسات التي تحميها من التهديدات الداخلية والخارجية.
ويبدأ مهندس أمن التطبيقات عمله اليومي بمراجعة نتائج اليوم السابق وإصلاح أي أخطاء أو نقاط ضعف تم العثور عليها، ثم يخطط لعمل اليوم التالي بالتعاون مع مهندسين آخرين.
8- أخصائي أمن السحابية
نظرًا لزيادة الاعتماد على السحابة؛ تزايد الطلب أيضًا على المتخصصين في أمن السحابة، وهو الأمر المتوقع استمراره مستقبلًا.
يقوم أخصائي أمن السحابية بحماية البيانات والأنظمة والشبكات من الهجمات الإلكترونية، وذلك من خلال تحليل التهديدات ونقاط الضعف، وتنفيذ الضمانات، ومراقبة شبكات الاقتحام، والإشراف على الامتثال للوائح.
كما يتولى أخصائي أمن السحابية مسؤولية ضمان سلامة البيانات المخزنة على خادم السحابة، وتصميم وتنفيذ سياسات وإجراءات تحمي البيانات من الوصول غير المصرح به أو التعديل بها أو الكشف عنها.
9- مدير قاعدة البيانات
مدير قاعدة البيانات هو الشخص الذي يدير ويراقب قاعدة البيانات، إذ يصمم قاعدة البيانات ويتولى مسؤولية صيانتها، كما يوفر الحماية والأمن للبيانات في القاعدة.
ويُعد مدير قاعدة البيانات من أهم الأشخاص الذين تحتاج إليهم المنظمات لضمان إتمام أعمالها بسلاسة، لأنه يتأكد من أن قواعد البيانات تعمل بكفاءة وأمان.
الالتحاق بوظيفة مدير قاعدة البيانات يتطلب فهمًا جيدًا لقواعد البيانات والبنية التحتية لتكنولوجيا المعلومات ولغات البرمجة.
10- مدير الحوادث
يتولى مدير الحوادث مسؤولية إدارة الحوادث وحلها، فعند وقوع حادث يتم استدعاءه من أجل العمل على إصلاحه.
والحصول على وظيفة مدير الحوادث يتطلب مهارة خاصة تتمثل في القدرة على التعامل مع جميع أنواع المواقف، والتفكير بشكل صحيح.
11- محلل الحوكمة والمخاطر والامتثال
يقوم محلل الحوكمة والمخاطر والامتثال بقياس المخاطر وتحليلها كمًا، إلى جانب مراجعة الحسابات الداخلية وفقا لأفضل الممارسات والمعايير، ووضع الخطط لاستمرارية تصريف الأعمال واستعادة القدرة على العمل بعد الكوارث.
وجميع التطبيقات والبرامج الحيوية للأعمال بحاجة إلى حماية أكثر من غيرها، وهو ما يقوم به المحلل عند قيامه بتحليل المخاطر والتخفيف منها بشكل صحيح.
تعلم إدارة الأمن السيبراني:
وإذا كنت ترغب في الالتحاق بأي من وظائف تخصص الأمن السيبراني؛ يمكنك صقل مهاراتك في هذا المجال أولًا من خلال الالتحاق بالدورة التدريبية المُعتمدة التي تقدمها منصة بكه في شهادة تحليل الأمن السيبراني.
وفي الختام، فإن حماية الأنظمة والشبكات والبرامج بالاستعانة بالمتخصصين في الأمن السيبراني، من سُبل حفاظ المؤسسات والشركات على أعمالها وبياناتها وعملائها.