يمكن لمحلل الأمن السيبراني أو محلل أمن المعلومات أن يكون يشغل طيفاً واسعاً من الأدوار والمسؤوليات حسب نوع الصناعة وحجم الشركة، ولكن بشكل عام فإن محلل الأمن السيبراني (cybersecurity analyst) مسؤول عن مراقبة التهديدات الأمنية للأنظمة المعلوماتية والشبكات. وكذلك، فإن جانب آخر من مهام هذه الوظيفة هو تطوير استراتيجيات أمنية استباقية لحماية الأجهزة والبرامج. كما يتحمل محللو أمن المعلومات أيضاً مسؤولية تطوير عمليات التدقيق والتقييمات المتعلقة بالأمن وإجراء المراقبة المستمرة للأنظمة.
يمكن أن تتراوح المسؤوليات الوظيفية لمحلل الأمن من التحكم في الوصول إلى الملفات وبيانات الاعتماد إلى صيانة جدران الحماية وتحديثات الشبكة، وكذلك محاكاة عمليات اختراق الأنظمة بشكل استباقي للبحث عن نقاط الضعف والثغرات الأمنية.
كيف تصبح تصبح محلل أمن سيبراني؟
مثل المسميات الوظيفية الأخرى في صناعة الأمن السيبراني، فإن أفضل مسار أكاديمي لمحلل الأمن هو الحصول على درجة البكالوريوس في الأمن السيبراني، أو درجة تكنولوجيا المعلومات، أو درجة علمية في مجال ذي صلة. تساعد الخبرة الوظيفية والتدريب الداخلي، إلى جانب الشهادات المهنية المعترف بها في الصناعة، المرشحين للوظائف في الحصول على مناصب محلل الأمن السيبراني.
- متابعة إعلانات العمل لفهم متطلبات السوق والبحث عن الدور الوظيفي الذي تريد أن تشغله مع الأخذ بعين الاعتبار التعليم والشهادات التي ستحتاج إليها. حتى وظائف المحللين الأمنيين المبتدئين قد تتطلب تدريباً متخصصاً، لذا من الأفضل التخطيط لذلك مسبقاً.
- الحصول على درجة البكالوريوس في الأمن السيبراني أو مجال وثيق الصلة مثل الرياضيات أو علوم الكمبيوتر أو الهندسة.
- امتلاك شهادات تُظهر الكفاءة في هذا المجال من الأمن السيبراني. ومن هذه الشهادات: شهادة محترف معتمد في أمن نظم المعلومات (CISSP)، +CySA ، مدقق نظم المعلومات المعتمد (CISA).
- تطوير شبكة احترافية متوافقة مع المسار الوظيفي لمحلل الأمن السيبراني وذلك للبقاء على اطلاع بأحدث الاتجاهات والفرص في هذا المجال.
أين يعمل محلل الأمن السيبراني؟
يمكن لمحللي الأمن العمل عبر مجموعة متنوعة من شبكات الكمبيوتر ونظم التشغيل وقواعد البيانات في الشركات والمصارف والمؤسسات الحكومية والخاصة. كما يمكن العثور على محللي الأمن في أي مكان يتم فيه تخزين كميات كبيرة من المعلومات أو مشاركتها أو استخدامها بواسطة الحواسب. ويتمتع المحلل الأمني ذو الخبرة بفهم متقدم لكل من الأجهزة والبرامج وكيفية تخزين البيانات وإدارتها. وكذلك فإن محللي الأمن السيبراني لديهم الأرضية المعرفية للتعامل مع مجموعة واسعة من التهديدات مثل هجمات برامج الفدية، وهجمات الهندسة الاجتماعية، وسرقة المعلومات الحساسة أو اختراقها والبحث عن المشكلات الأمنية داخلياً وخارجياً.
مهارات وخبرة المحلل الأمني
تختلف مهارات وخبرات الأمن السيبراني المطلوبة لمحلل الأمن بشكل كبير من منظمة أعمال إلى أخرى. تبحث بعض الوظائف الشاغرة عن أشخاص ذوي مهارات محددة، مثل إدارة شبكة خاصة، أو تدريب موظفين آخرين، أو إجراء اختبار الاختراق على أصول المؤسسة. لكن بالنسبة للطلاب والمهنيين في بداية حياتهم المهنية، فإن أحد الأساليب الرئيسة لفهم المهارات الوظيفية هو دراسة الوصف الوظيفي في فرص العمل المفتوحة لدى أنواع مختلفة من أصحاب العمل. وينبغي أن يبدأ هذا البحث في إظهار الاتجاهات والكشف عن كيفية ربط المهارات والخبرات الموجودة لديهم بتلك الفرص. إن فهم سوق العمل الحالي سيساعد أيضاً في اتخاذ القرارات بشأن الشهادات الأكاديمية والمهنية الأكثر صلة بهذه الوظائف. وعلى الرغم من التباين في متطلبات وظائف محلل الأمن السيبراني، إلا أن هناك عدداً من الخصائص أو المهارات المشتركة التي تتصف بها هذه المهنة:
- مستوى أساسي من الخبرة البرمجية والإلمام بلغات البرمجة الأساسية مثل C و ++C وPHP وPerl وJava.
- القدرة على تحليل المعلومات من مصادر متنوعة لاتخاذ القرارات بموجبها.
- الاهتمام بالتفاصيل. يكمن جزء كبير من عمل محللي الأمن السيبراني في فحص تفاصيل صغيرة – مثل سطور كود برمجي أو أوامر الشبكة – التي لها تأثيرات كبيرة في العمل.
- استقراء المستقبل بناءاً على البيانات والاتجاهات الحالية ومن ثم تقديم توصيات أمنية كاستجابة لها.
ماذا يفعل محللو الأمن؟
غالباً ما يلعب المحلل الأمني العديد من الأدوار في مؤسسة أو شركة. وقد يكونون جزءاً من فريق الاستجابة كما يتعاونون مع مصممي الأنظمة و مطوري سياسات أمن المعلومات وكذلك أن يكونوا بمثابة مدربين ومرشدين لبقية الموظفين. وفي الواقع، يتخذ المحلل الأمني خطوات استباقية لمنع الخروقات الأمنية مما يعني تحديث الأنظمة والبرامج باستمرار، العثور على ثغرات في كود الكمبيوتر أو أنظمة التشغيل واكتشاف الطرق التي تتبعها الجهات الضارة للتحايل على جدران الحماية.
لا يصل محللو الأمن السيبراني أبداً إلى النقطة التي يعرفون كل شيء. بدلاً من ذلك، هذا الدور الوظيفي يتطلب التعلم المستمر، لأن كلا من المدافعين والمهاجمين يطورون أدواتهم وتقنياتهم على مدار الساعة.
الوصف الوظيفي لمحلل الأمن السيبراني
في حين أن هناك مجموعة واسعة من المهارات والشهادات المحددة المطلوبة لوظائف محلل الأمن السيبراني فإن أهم هذه المهارات هي تشفير عمليات نقل البيانات وبناء وصيانة جدران الحماية لحماية المعلومات السرية. تطوير خطط وتقنيات لحماية بيانات وملفات الكمبيوتر من التدمير أو التعديل غير المقصود من خلال البرامج الضارة أو نواقل الهجوم الأخرى. وكذلك ما يلي:
- وضع الخطط والإجراءات للتعامل مع خروقات البيانات والهجمات.
- البقاء على اطلاع بأحدث نواقل الهجوم تطوير حلول للحماية منها.
- مراقبة برامج الكمبيوتر وحالة المستخدم الحالية لحماية الشبكات والمعلومات التنظيمية.
- تطوير وتنفيذ تقييمات منتظمة للمخاطر لضمان تلبية أفضل الممارسات الأمنية.
- اللقاء بالموظفين وتدريب المستخدمين الآخرين حول التهديدات الأمنية وكيف يمكن لمستخدمي الشبكة والبيانات تحسين أمان المعلومات الفردية والجماعية.
تسميات الدور الوظيفي:
- محلل الأمن السيبراني
- محلل أمن المعلومات
- ضابط أمن نظم المعلومات
- محلل أمن تكنولوجيا المعلومات
- ضابط أمن المعلومات
كلمة أخيرة
مع نمو التحول الرقمي عبر مختلف قطاعات الأعمال، سيستمر الطلب المرتفع على محللي الأمن. عادة ما يعمل محللو الأمن السيبراني في الصناعات المالية والمصرفية وشركات النفط والغاز. ولكن الأن، تقوم أغلب الشركات والعلامات التجارية بتعيين محللي الأمن السيبراني للمساعدة في حماية أصولها وعملياتها. إن الحاجة إلى محللي الأمن السيبراني المدربين تدريباً جيداً في ازدياد وهي تعتبر من الوظائف الأكثر نمواً.
