دراسة اللغة الإنجليزية في جامعة بانجور

من هو محلل أمن المعلومات (IS Analyst)؟ وما هي المهارات المطلوبة؟

تقنية 24 0 تعليق ارسل طباعة تبليغ حذف

 

من هو محلل أمن المعلومات (IS Analyst)؟ وما هي المهارات المطلوبة؟

 

يعتبر البعض أن الحصول على درجة علمية في علم الكمبيوتر وشهادات مثل CISSP وCompTIA Network + هو أمر جوهري للراغبين بالعمل كمحللي أمن المعلومات.

 

لكن جيسي ماكينا، خبير مكافحة الاحتيال في شركة  Silver Tail Systems في مينلو بارك بولاية كاليفورنيا، يعارض هذه الفكرة …. وهذا طبيعي: فقد عمل لدى بعض الشركات المشهورة جدًا والمحترمة مثل PayPal وeBay.. وهو الحاصل على درجة جامعية في التأليف الموسيقي من جامعة يوتا!
ويركز “جيسي ماكينا” ضمن عمله في شركة Silver Tail على جانب مكافحة عمليات الاحتيال، وهو يتضمن تحديد ما يجب حمايته في النظام، إضافة لتحديد نقاط الضعف التي يمكن أن تؤثر عليه.

 

 

مسار غير تقليدي

اهتم “ماكينا” بأجهزة الكمبيوتر منذ طفولته، وإن لم يكن اهتمامه منصبًا على مجال معين. ومع ذلك، تبين أن استخدام التكنولوجيا خلال تلك السنوات كان خطوة جيدة في مسيرته.

 

ويحدثنا عن تلك الفترة، فيقول:

“مثل معظم الأشخاص في تلك الحقبة الزمنية، أحببت ألعاب الكمبيوتر، التحدي يكمن فقط بعد شراءك للعبة: فقد يستغرق الأمر يومًا كاملًا حتى تتمكن من تشغيلها!، وهذا ما يجبرك على الخوض عميقًا في الإعدادات لتحافظ على ذاكرة الجهاز “الضئيلة أساساً” ولتصل إلى مرحلة أن تتعلم كيفية التعامل مع تلك الإعدادات وكيفية التلاعب بها. ومن هنا كانت البداية”.

 

وعندما سُئل كيف حصل على وظائف في بعض أكبر العلامات التجارية دون أن يمتلك الخلفية التقنية الموجودة عند منافسيه، أوضح “ماكينا” أنه في حالة eBay، فإن وضعه كمستخدم eBay جعله يفهم النظام بشكل جيد، وتمكّن من وضع تصور للطرق التي يمكن من خلالها إساءة الاستخدام.

 

وقال:

“خلال زمن قياسي، كنت خبير أمن الحسابات في موقع eBay على مستوى العالم”. “لقد كان لدي موهبة للدخول إلى كميات هائلة من البيانات وتحديد السلوكيات التي لا يبدو أنها تبدو صحيحة. ربما يبدو ذلك حقًا كبدايتي الحقيقية. لقد كان مجرد صدفة أن تمكنت من شغل منصب أمني​​”.

 

ومن هناك، انضم إلى قسم أمن الحساب ومكافحة الاحتيال، وسرعان ما توسع في عمله ليصل إلى تحديد الشفرات الخبيثة التي يتم إدخالها في القوائم على موقع الويب. ثم انتقل للعمل -في وقت لاحق- لصالح PayPal وساعد الشركة في تطوير البنية التحتية لأنظمة الحماية من الاحتيال.

 

وفي يومنا هذا، فهو يعمل على أكثر من جهة في شركة سيلفر تيل: فالعملاء يمكنهم طرح أسئلة حول ما يجب فعله إذا محاولة للاحتيال، وكيفية إصلاح المشكلة، وكيفية حماية أنفسهم لمنع تكرار مثل هذا الشيء.

 

كما يتضمن يوم عمله أيضًا متابعة أخبار التهديدات، وتحديد التأثير المحتمل للتهديدات على الشركة وعملائها. وبعبارة أخرى، لا يوجد ما يسمى (يوم نموذجي) في مكتب المحللين الأمنيين.

 

المهارات (الشخصية والعملية) لمحلليّ أمن المعلومات

على الرغم من أن كل يوم يأتي بتحديات مختلفة، إلا أن محلليّ أمن المعلومات يجب أن يكونوا قادرين على القيام بما يلي إذا أرادوا الاستمرار في وظيفتهم:

 

  1. المساهمة في وضع وتنفيذ والحفاظ على سياسات الشركات المتعلقة بالرصد الأمني ​​والإبلاغ، وكشف التسلل والوقاية منه، والتصعيد من أجل الحد من احتمال نجاح الهجمات الداخلية والخارجية. وسيتطلب ذلك إدارة الشبكة، وأنظمة كشف التسلل ومنعها، وإدارة الحلول الأمنية.

 

  1. المشاركة في تطوير، وتنفيذ، والحفاظ على الضوابط الأمنية التي تتوافق مع استراتيجيات الشركة للحد من المخاطر المرتبطة بالتهديدات الداخلية والخارجية. إن إﻧﺠﺎز ﻣﺜﻞ هذه المهام يتطلب إﺟﺮاء ﺗﻘﻴﻴﻤﺎت ﻟنقاط الضعف، واﻟﺘﻌﺎﻣﻞ ﻣﻊ ﻃﻠﺒﺎت ﺗﻐﻴﻴﺮ إعدادات ﺟﺪار اﻟﺤﻤﺎﻳﺔ، وﻣﻌﺎﻟﺠﺔ اﻟﺤﻮادث اﻷﻣﻨﻴﺔ.

 

  1. البقاء على اطلاع بأحدث التطورات وفقا لمعايير الصناعة وأدوات الأمن لضمان أن أدوات أمن الشركات لا تبقى محدثة فحسب، بل تظل قادرة على مواكبة متطلبات العمل المتغيرة باستمرار.

 

  1. لعب دورًا في إجراء عمليات تدقيق أمنية داخلية وخارجية، بالإضافة إلى تقييم المخاطر وذلك للتحقق من الالتزام بقواعد ومعايير وإجراءات الأمان. تتطلب هذه المهمة أيضًا القدرة على تصحيح أي تعثرات أمنية تم العثور عليها بشكل استباقي.

 

دراسة اللغة الإنجليزية في جامعة بانجور
  1. العمل كجزء من وحدة الاستجابة الأمنية للشركات، ويتضمن ذلك، تقديم الاستشارات حول كيفية حل القضايا المتعلقة بالتنبيهات الأمنية.

 

  1. التمتع بالقدرة على التواصل الفعّال، وكذلك القدرة على العمل بفعالية كجزء من فريق وبشكل مستقل.

 

المهارات (الشخصية والعملية): الخبراء يدلون بدلوهم

يقول جيسي ماكينا:
“يحتاج الأشخاص -الذين بدأوا لتوهم- إلى قاعدة عريضة من المعرفة للاستفادة منها، وعندما يصبحون أكثر تخصصًا خلال مسيرتهم المهنية، سيحتاجون إلى الحصول على معرفة شاملة ومعمقة أكثر بكثير للأنظمة الخاصة التي يحمونها، سواء كانت قواعد بيانات أو خوادم ويب أو غيرها.”

وقال: “ستحتاج أيضًا للتمتع بالفضول والقدرة على كسر الأنظمة (لتكون قادرًا على العثور على الثغرات)، هذه هي الطريقة التي تساعدك على توقّع التهديدات التي سيتم استخدامها ضدك.”

يقول جيري إيرفين، رئيس قسم المعلومات في شركة Prescient Solutions في شيكاغو- إلينوي، وعضو في فريق عمل الأمن القومي على الإنترنت:


“تبحث الشركات عن إخصائيين لديهم خبرة عملية فعلية”

 

ويستطرد فيقول:

“نحن لا نبحث فقط عن شخص قرأ بعض الكتب وخضع لبعض الاختبارات. بل عن الأشخاص يتمتعون بتجربة حقيقية وتدريب يومي بدءًا من مستوى التطبيقات وصولاً إلى مستوى العتاد”

ما لم يتفق جميع المخترقين على التوقف والكف عن عبثهم بالأنظمة، يجب على المحللين الأمنيين توخي الحذر والتعرف على كيفية عمل التقنيات الجديدة.

إن استيعاب البرمجة هو بالتأكيد شيء سيفيد محللي الأمن. ومع ذلك، أوضح فريد توشيت، كبير محللي الأمن في AppRiver، أن المعرفة المتعمقة بالبرمجة ليست ضرورية.

 

ويعقّب:
“كانت البرمجة حبي الأول عندما كنت صغيرًا، كنت في المرحلة الإعدادية، عندما بدأت البرمجة لأول مرة. يكفي أن تمتلك الفهم الأساسي للقدرة على النظر في الكود ولتكوين فكرة عما سيفعله، بينما القدرة على كتابة الأكواد ذاتها … ليست مطلوبة.”

 

التعليم والشهادات: الخبراء يدلون بدلوهم

حصل برينستون غيل، مدير أمن المعلومات في شركة  Dynamics Research Corp. في أندوفر، ماساتشوستس، على درجة علمية في علوم الكمبيوتر والرياضيات من جامعة أوغوستانا، وحاصل على شهادات مثل CISSP وMicrosoft Certified Professional.

 

مع الاعتراف بأهمية الشهادات، أشار غيل إلى أنها ليست ضرورية على الإطلاق.

 

“من منظور المعرفة، من المؤكد أن الشهادات ليست ضرورية لأن ما يفعلونه هو اختبار معرفتك والتأكد من حصولك على المعرفة، لذا لا تحتاج إلى شهادة للحصول على هذه المعرفة. الشهادات الجيدة هي أن تساعدك على تسويق نفسك كخبير”.

 

على الرغم من أن ماكينا قد نجح كمحلل أمني على الرغم من عدم حصوله على الشهادات الأمنية المشهورة، فهو لا يقف ضد الحصول عليها.

 

حيث يقول: “بالتأكيد هناك أشخاص سيقولون يجب أن تكون حاصلًا على CISSP على الأقل، لكنك سترى أيضًا أشخاصًا مثلي ممن ليس لديهم هذه الشهادات. لا أقول إنك لست بحاجة إليها، ولا بأنها غير ضرورية. فيمكن لها أن تشكل عاملًا إضافيًا عند إجراء المقابلات، ولكن ما أقوله هو: أنها ليست إلزامية لأداء عملك كمحلل أمن المعلومات”.

 

مصادر داعمة للمقال

 

مصدر الصورة البارزة

 

author2018-11-08
author3

المصدر الاصلي: تقنية 24

أخبار ذات صلة

0 تعليق