اگر به چشم انداز تهدیدهای امنیتی نگاه کنیم، توسعه بازار امنیت اطلاعات موضوع دور از ذهنی نخواهد بود. طبق گزارش منتشر شده توسط Burning Glass Technologies ، تعداد درخواستهای نیروی کار امنیت بین سالهای 2007 تا 2013 به میزان هفتاد و چهار درصد، تقریباً دو برابر بقیه مشاغل فناوری اطلاعات، رشد داشته است. به علاوه، انتظار میرود که این رشد ادامه پیدا کند، به طوری که طبق پیش بینی مرکز آمار فدرال ایالات متحده، فقط جایگاه تحلیل گر امنیت (Security Analyst) تا سال 2022 با رشد سی و هفت درصدی نسبت به 2012روبرو خواهد شد.
این واقعیتها، بازار کاری امنیت اطلاعات را به یکی از جذابترین ها در میان مشاغل فناوری اطلاعات تبدیل کرده است. در عین حال، هزینه های بالای این صنعت باعث شده که فرآیند انتخاب یک مسیر شغلی در این حوزه دشوار گردد. بر این اساس، تحقیقات ما در زمینه میزان درآمد مشاغل مختلف امنیت اطلاعات، منجر به تهیه لیستی از 10 شغل برتر از نظر میزان درآمد به شرح زیر شده است.
1- مدیر ارشد امنیت اطلاعات (CISO)
CISO یک مدیر ارشد اجرایی (در اصطلاح C-Level) است که وظیفه اصلی آن نظارت عالی بر عملکرد واحد امنیت سازمان و پرسنل آن است. وظعیت کلی امنیت سازمان دغدغه اولیه CISO است. در حقیقت، فردی که خواهان چنین جایگاهی است باید بتوانند پیش زمینه های قوی در موضوعات راهبردی فناوری اطلاعات و نیز معماری امنیت از خود به نمایش گذارند. همچنین متقاضی این شغل باید مهارت بالایی در تعامل و ارتباطات با افراد باشد، چرا که سازماندهی و مدیریت تیم امنیت و نیز ارتباط با دیگر مدیران سازمان و تعامل با نهادهای دیگر خارج از سازمان از وظایف این جایگاه است.
براساس پیشبینی PayScale ، میانگین درآمد یک CISO در سال 2015 حدود 131 هزار دلار است. در این جایگاه میتوان حداقل انتظار درآمد 81 هزار دلار در سال را داشت. این مبلغ برای سازمانهای بزرگ میتواند تا 240 هزار دلار در سال نیز افزایش یابد.
2- معمار امنیت (Security Architect)
معمار امنیت یک کارشناس ارشد است که مسئول ایجاد و نگهداری زیرساخت فنی امنیت سازمان است. این جایگاه نیازمند دارا بودن یک تصویر جامع از زیرساخت فناوری و اطلاعاتی سازمان است، تا فرد را قادر به توسعه و تست ساختارهای امنیتی برای حفاظت از زیرساخت فوق نماید. از معمار امنیت انتظار میرود که در حیطههای متنوعی همچون ایزو 27001 و 27002، ITIL ، COBIT ، روالهای ارزیابی مخاطرات، سیستم عاملها و کنترلهای امنیت پیرامونی مهارت داشته باشد.
بر اساس پیشبینی PayScale، حداقل دریافتی سالانه معمار امنیت حدود 84 هزار دلار، به طور متوسط حدود 109 هزار دلار و حداکثر 160 هزار دلار است.
3- سرپرست امنیت (Security Director)
سرپرست امنیت نیز یک کارمند ارشد است که وظیفه نظارت بر پیاده سازی کلیه کنترلهای امنیت فناوری اطلاعات را بر عهده دارد. به بیان دقیقتر، سرپرست امنیت مسئول طراحی، مدیریت و تخصیص منابع به برنامههای امنیتی در داخل واحد امنیت است، از جمله: ایجاد برنامه های آگاهی رسانی، انطباق با استانداردها، تعامل با کارمندان واحدهای دیگر و نیز کمک به اجرای روالهای قانونی در صورت رخداد یک حادثه امنیتی.
از سرپرست امنیت انتظار میرود که مهارتهای CISO را در زمینه دانش راهبردی فناوری اطلاعات، معماری سازمان و دیگر مفاهیم امنیت داشته باشد. در حقیقت، سرپرست امنیت مستقیماً به CISO پاسخگو است و به طور کلی در سازمانهای کوچک نقش CISO را ایفا میکند.
4- مدیر امنیت (Security Manager)
مدیر امنیت یک کارمند میانی است که مدیریت خط مشی های امنیتی سازمان را بر عهده دارد. یک مدیر امنیت موفق باید توان ارتباط موثر با افراد و رهبری داشته باشد. کاندیداهای این جایگاه باید خود را برای تدوین و اجرای استراتژیهای ابلاغ شده از سرپرست یا مدیر ارشد امنیت آماده کنند.
مدیر امنیت همچنین موظف است ابزارهای جدید امنیت را تست و پیاده سازی کند، برنامه های آگاهی رسانی را راهبری کرده و بودجه واحد و زمانبندی افراد را مدیریت نماید. لازم است این فرد دارای پیش زمینه کافی برنامه نویسی بوده و با معماری سازمان و موضوعات راهبردی فناوری اطلاعات آشنا باشد. با این حال عموماً وجود دانش عمیق در این زمینه ها الزامی نیست.
دستمزد سالانه این جایگاه به طور میانگین 102 هزار دلار بوده و میزان حداقل و حداکثر دستمزد مورد انتظار این شغل به ترتیب 71 هزار و 143 هزار دلار (در سازمانهای بزرگ) پیش بینی میشود.
5- مهندس امنیت (Security Engineer)
مهندس امنیت یک کارشناس میانی است که وظیفه ایجاد و راهبری راه حلهای امنیت فناوری اطلاعات را بر عهده دارد. پیکربندی فایروال، تست ابزارهای جدید، بررسی حوادث و گزارشدهی به مدیر امنیت از جمله وظایف این جایگاه است. کسانی که مایل به تصدی این شغل هستند باید پیشزمینه قوی در زمینه ارزیابی آسیب پذیری و تست نفوذ، فناوری مجازی سازی، فناوری های کاربردی و رمزنگاری، به علاوه پروتکلهای شبکه داشته باشند. هر قدر گستره ابزارهایی که مهندس امنیت با آنها آشنا است بیشتر باشد، بیشتر میتواند به سازمان در رفع مشکلات امنیت کمک کند.
دستمزد میانگین مهندس امنیت سالانه حدود 87 هزار دلار بر اساس پیش بینی PayScale در سال 2015 است. حداقل دریافتی مورد انتظار برای این شغل میتواند 57 هزار دلار و حداکثر 128 هزار دلار در سال باشد.
6- کارشناس پاسخ به حوادث (Incident Responder)
این کارشناس مسئول رسیدگی به حوادث، تهدیدها و آسیب پذیریها است. افراد متقاضی این جایگاه باید برای پایش فعال شبکه سازمان، اجرای تست نفوذ، ممیزی امنیت، تحلیل بدافزار و مهندسی معکوس آن، در راستای جلوگیری از رخداد مجدد حوادث آمادگی و توانایی داشته باشند.
کارشناس مسئول پاسخ به حوادث عموماً عضو تیم گوهر (CSIRT) بوده و به مدیر گوهر پاسخگو است. داشتن مهارت در زمینههای گستردهای چون امنیت برنامه های مبتنی بر وب و نرم افزارهای فارنزیک الزامی است.
میزان دستمزد میانگین برای این جایگاه بین 70 تا 90 هزار دلار سالانه است. به طور کلی متقاضی این جایگاه میتواند انتظار دریافتی سالانه بین 50 تا 150 هزار دلار را داشته باشد.
7- مشاور امنیت (Security Consultant)
مشاور امنیت یک کارشناس بیرون از سازمان است که به سازمان برای اجرای راه حلهای امنیتی کمک میکند. کسانی که متقاضی جایگاه مشاور امنیت هستند باید طیف گستردهای از استانداردها، سیستمها و پروتکلهای امنیتی را بشناسد. مشاور امنیت برای موفقیت باید تصویر جامعی از سازمان مربوطه داشته باشد، با مدیران ارشد سازمان تعامل داشته و خط مشیهای کسب و کار سازمان را به خوبی بشناسد. در این صورت مشاور میتواند ابزارها و راه حلهایی که مناسب وضع موجود سازمان است را پیادهسازی نماید. همچنین مشاور باید بتواند در صورت نیاز این راه حلها را تست و به روز رسانی کند. بر اساس پیش بینی PayScale ، مشاور امنیت میتواند به طور میانگین 81 هزار دلار درآمد در سال 2015 داشته باشد. حداقل این درآمد 46 هزار دلار و حداکثر مورد انتظار، 147 هزار دلار است.
8- کارشناس فارنزیک (Computer Forensics Expert)
این کارشناس مسئول تحلیل شواهد جمعآوری شده از کامپیوترها، شبکه و تجهیزات ذخیره سازی به منظور بازرسی جرائم و حوادث کامپیوتری است. این افراد عموماً همکاری تنگاتنگ با مراجع قانونی داشته و شواهد و گزارشهای فنی را تهیه و ارائه کرده و نیز آموزشهای حقوقی در زمینه امنیت اطلاعات ارائه می دهند. بیشترین موقعیت شغلی برای این افراد در سازمانهای حقوقی و حاکمیتی فراهم است.
میزان دستمزد میانگین برای این جایگاه حدود 77 هزار دلار سالیانه بوده و از حداقل 56 هزار دلار تا 119 هزار دلار با در نظر گرفتن کمیسیونها و اضافه کار در نوسان است.
9- تحلیلگر بدافزار (Malware Analyst)
تحلیل گر بدافزار به سازمان در زمینه شناخت انواع بدافزارها کمک میکند. این افراد با کارشناسان فارنزیک ارتباط کاری نزدیکی داشته و به خصوص هنگام حوادث امنیتی برای شناسایی بدافزارها تلاش میکنند. از جمله کارهای این افراد میتوان به تحلیل استاتیک و پویای کد برنامه ها برای شناسایی امضای بدافزارها و توسعه ابزارهای ضد بدافزار اشاره کرد.
دستمزد میانگین این جایگاه شغلی سالانه 75 هزار دلار بوده و از حداقل 48 هزار دلار تا 100 هزار دلار قابل تغییر است.
10- متخصص امنیت (Security Specialist)
متخصص امنیت یک کارشناس سطح پایین تا سطح میانی است که مسئول انجام کارهای مختلفی در زمینه امنیت سازمان میباشد. اکثراً متخصص امنیت موظف است نیازمندی های امنیتی سیستم های سازمان را تحلیل کند، ابزارهای امنیتی را نصب و پیکربندی کرده و ارزیابی آسیب پذیری انجام دهد. همچنین باید به کارمندان سازمان آموزشهای لازم را نیز ارائه کند. افراد متقاضی این جایگاه باید دارای دانش مناسبی در زمینه نفوذ، شبکه، برنامه نویسی و ابزارهایی مانند SIEM داشته باشند.
دستمزد سالانه متخصص امنیت به طور میانگین حدود 74 هزار دلار بر اساس پیش بینی PayScale در سال 2015 بوده و میتواند بین 43 هزار تا 113 هزار دلار در نوسان باشد.
* این یادداشت از وب سایت شرکت امنیتی Tripwire انتخاب و ترجمه شده است.
-------------------------------------------------------------------------------------------------------------
مطلب ارزنده فوق نوشته دوست عزیز جناب آقای افشین لامعی است که در شماره 60 مجله بانکداری الکترونیک چاپ شده است. از آنجایی که بررسی مشاغل حوزه امنیت اهمیت ویژه ای دارد این مطلب را در وب نوشت منتشر کرده ام.
از آنجایی که در ایران اطلاعات دقیقی در مورد مشاغل و درامدهای آنها در دسترس عموم نیست جهت مقایسه 100 شغل برتر کشور آمریکا همراه با جزپیات مناسب به اینجا مراجعه کنید. نظر سنجی گسترده ای از وضعیت کار، زندگی و شیوه زیست برنامهنویسان و مدیر سیستمهای ایران در سال ۱۳۹۴ توسط جادی میرمیرانی عزیز انجام شد که نکات خوبی را در مورد وضعیت شغلی این حوزه مشخص می کند اگر چه نگاشت 100% میان برنامهنویسان و مدیر سیستمها و مشاغل حوزه امنیت اطلاعات وجود ندارد اما به نظر بنده تناسبی میان این دو حوزه وجود دارد؛ از این رو مطالعه این بررسی خالی از لطف نیست و می تواند تا حدودی وضعیت مشاغل حوزه امنیت اطلاعات را نیز برای شما مشخص نماید.
توجه به میزان حقوق دریافتی کارشناسان و مدیران IT در سال 94 (منبع :دنیای اقتصاد) نیز به عنوان پایان بخش این مطلب نیز می تواند برای بسیاری راهگشا باشد:
مطالب مرتبط:
---
پاسخ به برخی سوالات :
(1)
