5: مهندس أمن Security Architect
"هذه الوظيفة تقف على أعتاب صناعة الحاضر و المستقبل حيث يمكنك صناعة الفارق الحقيقي من هنا"
كيف تحقق النجاح
يتطلب تحقيق النجاح في هذه الوظيفة فهم العمل بحيث يمكن إدراك ما هو مهم للحفاظ على ديمومة و نجاح العمل من عوامل تعرضه للخطر أو ما يحيط به من تهديدات ومخاطرة و ما يتعلق بالبيئة التي يجري فيها العمل من معايير والتزام وممارسات جودة ومتطلبات قانونية الخ تمس العمل عموماً أو جزئية خاصة من الأعمال بشكل خاص.
إن المهمة الأساسية لمهندس الأمن هي تصميم توليفة من مقاييس الأمن تضم عمليات وتقنيات حماية واكتشاف وطوارئ لذلك فهو مطالب بأن يظل على علم بتقنيات واستراتيجيات الأمن الحالية والمنتجات المختلفة في سوق تقنية المعلومات سواء كانت منتجات تجارية أو مصادر مفتوحة.
يجب أن تحيط بكافة جوانب الأمن داخل المنظمة بما في ذلك أنواع الممتلكات من عناصر أمن مادية وأمن شبكات (جدران الحماية وجدران الحماية الخاصة بتطبيقات الويب وأنظمة اكتشاف الاختراقات والإدارة الموحدة لمواجهة التهديدات وغيرها) وأمن للمضيف والأجهزة (التي تعمل بنظام التشغيل ويندوز Windows و يونكس UNIX و IOS و غيره) وأمن التطبيقات (المبنية بلغات مثل الـ C و PHP و Java و ASP و غيرها) وأمن البيانات (في قواعد البيانات ومستودعات البيانات وغيرها) وأمن المستخدم (عن طريق التحقق من الهوية والتوعية و غيرها).
تأكد من معرفتك بالتهديدات الأمنية الحالية وكيفية استخدامها وأكثر الاستراتيجيات فعالية للقضاء عليها. إن التدريب على أساليب القرصنة سوف يمكنك من فهم تقارير تقييم الأمن الأمر الذي يُسهم بشكل إيجابي في إعادة تصميم هيكلية الأمن الموجودة في البنية الأساسية لتقنية المعلومات.
يجب أن يتمتع مهندس الأمن عموماً بالقدرة على تصميم عمليات التشغيل المناسبة للتأكد من مستوى الأمن المُحقَق في التصميم الأول جاري الالتزام به على الدوام. لذلك فإن فهم المهام المختلفة التي يؤديها مركز تشغيل أمني نموذجي هو أفضل الوسائل لتعلم كيفية تصميم تلك العمليات.
مواصفات الوظيفة
صاحب هذه الوظيفة يفهم احتياجات العمل بالإضافة إلى الظروف التقنية والبيئية (مثل القوانين واللوائح) ولديه القدرة على إعادة صياغتها في شكل تصميم أمني يسمح للمنظمة أن تؤدي أنشطتها بكفاءة مع تقليل المخاطر المصاحبة لذلك.
حلقات تدريبية توصي بها شركة SANS
SEC501: أساسيات الأمن المتقدم
حماية المؤسسات (GCED)
لماذا تعد هذه الوظيفة مثيرة؟
"التحدي في بناء الحلول بالكامل و ليس فقط الأمور الفرعية"
"العمل مع كافة خبراء التقنية كفريق واحد لتخطيط الاتجاهات التقنية"
"البحث عن وإتقان ما يستجد من أدوات"
كيف تُحدِث هذه الوظيفة تأثيراً؟
"إنه الشخص الذي يتخطى كافة الأنظمة الفعلية والبروتوكولات والتطبيقات ففي يده أن يجعل العمل في ازدهار دائم أو إلى زوال بلا عودة. لديه صلاحية بالغة الأهمية ومسئولية كبيرة كالبحار فوق السفينة."
"أنت الشخص الذي يمتلك مفاتيح اللعبة فالأمن ملك يديك. هل تستطيع بناء نظام وآلية تشغيل تدعمه لها القدرة على مواجهة الهجمات التي يشنها الأشرار عبر اخطر شبكة ألا و هي الإنترنت؟ كن على استعداد للتحدي و استعمل كل خبراتك و معارفك لأنها سوف تكون في اختبار دائم وليس فقط من نيران صديقة."
هذه المادة مترجمة عن الملحق الذي أصدرته شركة SANS تحت عنوان The 20 Coolest Jobs in Information Security
|
