أصبح أخصائي أمن سيبراني بمثابة ركيزة أساسية في كثير من الحكومات والمؤسسات والشركات، فهو من يناط به مراقبة أمان الأنظمة المحوسبة لدى المؤسسات، والعمل على سلامتها، والحفاظ على استمرارية عملها، وضمان سرية المعلومات فيها، بعيدًا عن تصيد من يريدون اختراقها، وإلحاق الأذى والضرر بها.
مع تقدم التكنولوجيا ومع استمرار تطور المخاوف الأمنية الجديدة، تبحث المؤسسات اليوم عن أخصائيين في مجال الأمن السيبراني لحماية مؤسساتهم وأنظمتهم من الهجمات الإلكترونية.
أخصائي أمن سيبراني مسؤول عن توفير الأمن لأنظمة تكنولوجيا المعلومات الشاملة للمؤسسة، يبحث عن نقاط الضعف في البرامج والأجهزة والشبكات ومراكز البيانات، ويعمل على تصميم استراتيجيات وأنظمة دفاعية للحماية من الهجمات والتهديدات.
ينصب التركيز الرئيسي لمتخصصي الأمن السيبراني على الحفاظ على أمان بيانات المؤسسة والبنية التحتية لتكنولوجيا المعلومات ، وتقديم الدعم العام للأمن السيبراني، الأمر الذي يتطلب مجموعة متنوعة من المهارات والمسؤوليات.
إن من أهم الأهداف التي يضعها من يعمل أخصائي أمن سيبراني دائمًا على جدول أولوياته، هي تطوير برامج أمن وحماية شبكة المعلومات لدى المؤسسة، ومراقبتها على الدوام، للتأكد من تحقيقه للأهداف المرجوة، وصيانته عند وجود الحاجة لذلك، ومراقبة البروتوكولات المتبعة للتخلص من أي تهديد قد يسبب الضرر، كما أنه هو من يكلف بوضع سياسات الوصول للبيانات الخاصة بمؤسسته، وفق أنظمة الصلاحيات داخل المؤسسة.
عادة ما يكون أخصائي أمن سيبراني جزءًا من فريق داخل الشركة أو المؤسسة، وعادة ما يتبع هذا الفريق لقائد الفريق أو لرئيس القسم الذي ينتمي إليه، ويوزع رئيس القسم المهام على موظفيه داخل القسم، فمنهم من يكلف بوضع سياسة الوصول للبيانات وتطبيق تلك السياسة، والعمل على مراقبتها، ومنهم من يكلف بإعداد جدر الحماية لقواعد البيانات، لضمان عدم حدوث أي اختراق لها، وعدم تعرضها للضرر والتلف، كما تشمل مسؤولياتهم على الاحتفاظ بنسخ احتياطية مع هذه البيانات بشكل دوري لضمان الرجوع إليها إذا ما تعرضت البيانات لأي تهديد، كما يكلف بعض موظفي الأمن السيبراني بمراقبة الشبكة وتقديم الدعم الفني لمن يحتاج إليه في المؤسسة، وتطبيق البروتوكولات المتبعة عند حدوث أي اختراق أو تهديد للأنظمة والبرامج في المؤسسة.
يتعامل أخصائي الأمن السيبراني مع مختلف الموظفين سواء كان عند تدريبهم أو عند تقديم الدعم الفني لهم، لتنفيذ السياسات الأمنية على الشبكة في المؤسسة، كما لا يمكن فصل عمل أخصائي الأمن السيبراني عن عمل موظفي تكنولوجيا المعلومات من مهندسين ومبرمجين وفنيين، فعادةً هو من يوجههم لكيفية التعامل مع بعض مصادر البيانات، وهو من يحدد آلية وصلاحية وصولهم إليها، وفق ما تتطلبه طبيعة عملهم وما لديهم من مسؤوليات.
مجال الأمن السيبراني هو مجال سريع النمو، واسع الآفاق، متعدد الفروع والتخصصات، تظهر جميع المؤشرات بأنه يمثل أحد أبرز مهن المستقبل.
يبدأ التسلسل الوظيفي في هذا المجال من وظيفة مبتدئة في الأمن السيبراني، وبعد عدة سنوات من الخبرة والدراية يمكن الانتقال لمنصب أعلى مثل محلل أمن سيبراني أو استشاري في الأمن السيبراني.
ومن يمتلك خبرة كبيرة في مجال الأمن السيبراني يمكنه شغل وظائف الإدارة العليا والأماكن القيادية، إذ يمكنه أن يصبح مديرًا عامًا لإحدى الشركات العاملة في الأمن السيبراني، أو مديرًا لدائرة في إحدى المؤسسات، أو قائدًا لفريق العمل وتحت إشرافه عدد من المختصين بهذا المجال، ويعد الحصول على الشهادات ذات الصلة أمرًا ضروريًا لتطور وتقدم أصحابها، إذ يحدد العديد من أرباب العمل هذه المتطلبات على أنها من أساسيات الارتقاء في الكادر الوظيفي.
يتوقع المختصون أن يكون هناك مجالًا أكبر للتقدم الوظيفي في المستقبل، داخل المنظمات والمؤسسات الكبرى، لا سيما مؤسسات الخدمات المالية والاستشارية.
كما بات ممكنًا لمن يعمل أخصائي أمن سيبراني العمل والانخراط بأسواق العمل الحر، ويقدم تلك الخدمات للشركات المعنية مقابل عقود خاصة قابلة للتجديد.
هذه قائمة بأبرز المهام الأساسية المطلوبة من مختصي الأمن السيبراني في مؤسساتهم:
العمل على إجراء برامج تدريبية بشكل مستمر لفريق المؤسسة، لزيادة معرفتهم بمجال الأمن السيبراني.
لكل مهنة وتخصص بعض من الإيجابيات والسلبيات، ولعل من أبرز الصعوبات والسلبيات التي تواجه أخصائي أمن سيبراني هي ما يلي:
وفقًا لمنصة CyberSeek المتخصصة بالأمن السيبراني فإن 67% من أرباب العمل يوظفون من يحمل درجة البكالوريوس في الأمن السيبراني، و11% يوظفون من يحمل درجة الماجستير.
لكن تفضّل بعض المؤسسات توظيف أخصائي أمن سيبراني ممن يحمل درجة الماجستير للأسباب التالية:
رغم أن هناك بعض الجامعات أصبحت تدرّس تخصص الأمن السيبراني كتخصص منفصل لديها، إلا أن معظم متخصصي الأمن السيبراني عادةً ما يكونوا يحملون شهادة في تخصصات أخرى.
درجة البكالوريوس أو الماجستير في إحدى التخصصات التالية:
تفيد بيانات منصة CyberSeek المتخصصة بالأمن السيبراني بأن الشهادات الأكثر طلبًا في مجال الأمن السيبراني هي:
من أهم الخبرات المطلوبة لأخصائي أمن سيبراني والتي تعزز ميزاته التنافسية في سوق العمل ما يلي:
معرفة جيدة ببعض لغات البرمجة مثل:
أهم المهارات الشخصية التي يحتاجها أخصائي أمن سيبراني لمساعدته على أداء مهامه بفعالية ما يلي:
يوجد العديد من الأدوات والبرامج التي يحتاجها أخصائي أمن سيبراني لتسهيل مهامه، أهمها:
الأدوات Argus، و Nagios، و Pof، و Splunk، و OSSEC.
Tor، و KeePass، و VeraCrypt، و NordLocker، و AxCrypt، و TrueCrypt.
Burp Suite، و Nikto، و Paros Proxy، و SQLMap.
Metasploit، و Kali Linux، و Netsparker، و Wireshark.
Norton 360، و Bitdefender Antivirus، و Norton AntiVirus، و Kapersky Anti-Virus، و McAfee Total Protection.
Snort، و Security Onion، و SolarWinds Security Event Manager، و Kismet، و Zeek.
Wireshark، و Tcpdump، و Windump.
Tufin، و AlgoSec، و FireMon، و RedSeal.
يعد مجال الأمن السيبراني من المجالات الكبيرة التي تتعدد فيها الوظائف والمسارات، فيما يلي قائمة بأبرز أسماء الوظائف المشابهة:
يعد أخصائي أمن سيبراني من بين أكثر المهن المطلوبة في قطاع التكنولوجيا، ويتطلب مزيجًا من الخبرة الفنية والتقنية، واستخدام مهاراته لاكتشاف الميزات غير الآمنة والأنشطة الضارة، يتعامل مع تحديات الأمن السيبراني الجديدة والقديمة عبر مجموعة متنوعة من التقنيات، ولا يقتصر دوره على تقييم ما إذا كانت هناك ثغرات أمنية ولكن أيضًا كيفية التخفيف من هذه المخاطر التي يمكن أن تساعد في تزويد المؤسسات بمزيد من الثقة حول استقرار النظام في المستقبل.
