نصائح حول كيف تصبح مستشارًا للأمن السيبراني

لم يكن مستشارو الأمن السيبراني أكثر طلبًا من أي وقت مضى. من المتوقع أن تنمو أدوار محلل أمن المعلومات بنسبة 30 بالمائة تقريبًا من الآن وحتى عام 2034، وفقًا لمكتب إحصاءات العمل الأمريكي. أفادت Statista أن أكثر من 15 مليون حادثة جرائم إلكترونية وقعت في جميع أنحاء العالم في عام 2024.

تعد خروقات البيانات مكلفة وتشكل مخاطر مباشرة على السلامة. ذكرت Statista أنه يتم إنفاق أكثر من 10 تريليون دولار أمريكي سنويًا لإصلاح الأضرار الناجمة عن الجرائم الإلكترونية، وأشهرها التصيد الاحتيالي والانتحال والابتزاز وانتهاكات البيانات. في أحد الأمثلة في الولايات المتحدة، تم تعطيل أجهزة قياس الكحول المثبتة في المركبات، مما أدى إلى تقطع السبل بمئات السائقين، كما هو مفصل في تقرير IEEE الطيف شرط.

لمساعدتك في اكتساب المهارات التي تحتاجها لتمييز نفسك عن المرشحين الآخرين لوظائف الأمن السيبراني، تقدم جمعية IEEE للكمبيوتر دليل “ما الذي يجعل مستشار الأمن السيبراني عظيمًا”. يتضمن ملف PDF المكون من 23 صفحة المهارات الأساسية والشخصية التي تحتاجها، وقائمة الشهادات التي يجب متابعتها، ومؤتمرات IEEE الرئيسية للأمن السيبراني للبقاء على اطلاع دائم بالتطورات في هذا المجال.

يتضمن الدليل نصيحة من اثنين من خبراء الأمن السيبراني. جون د. جونسون، أحد كبار أعضاء IEEE، هو المؤسس والرئيس التنفيذي لشركة Aligned Security في بيتيندورف، آيوا. ريكاردو جيه رودريغيز هو أستاذ مشارك في علوم الكمبيوتر وهندسة النظم في جامعة سرقسطة في إسبانيا، وهو يبحث في الطب الشرعي الرقمي وموضوعات أخرى تتعلق بالأمن السيبراني.

يقول جونسون في الدليل: “إن التكنولوجيا والعمل عن بعد ونقص العمال المهرة تجعل هذا هو الوقت المثالي للتفكير في أن تصبح مستشارًا للأمن السيبراني”. “يمكن أن تمنحك الاستشارات المرونة والتنوع والتحكم في المكان الذي تريد أن تصل إليه حياتك المهنية.”

المهارات الصعبة والناعمة

كحد أدنى، يجب أن يكون لدى متخصصي الأمن السيبراني فهم عام لتكنولوجيا المعلومات بما في ذلك أنظمة التشغيل وبروتوكولات الاتصال وهندسة الشبكات ولغات البرمجة مثل C++ وJava وPython. كما يجب أن يكونوا على دراية جيدة بالتدقيق الأمني، وإدارة جدار الحماية، واختبار الاختراق، وتقنيات التشفير.

ستكون مبادئ القرصنة الأخلاقية والبرمجة مفيدة أيضًا.

يقول رودريجيز: “لكي تكون قادرًا على الدفاع عن نظام ما بشكل جيد، عليك أولاً أن تعرف كيفية مهاجمته”.

ويوضح الدليل أن هناك الآن المزيد من التقنيات المتاحة لمساعدة مستشاري الأمن السيبراني على مراقبة التهديدات وحماية الأنظمة. وهي تشمل منصات تنسيق الأمان والأتمتة والاستجابة (SOAR)، التي تعمل على أتمتة سير العمل لجمع بيانات الأمان وتبسيط الاستجابة للحوادث وأتمتة المهام المتكررة.

يشير رودريغيز إلى التقدم المحرز في امتدادات أمان نظام أسماء النطاقات (DNSSEC)، التي تستخدم التوقيعات الرقمية بناءً على تشفير المفتاح العام لتعزيز مصادقة نظام اسم النطاق. من خلال التحقق من صحة البيانات، يحمي DNSSEC من الهجمات مثل انتحال DNS ويضمن اتصال المستخدمين بعنوان IP الصحيح.

ويشير الدليل إلى أنه سيتم استخدام تقنيات مثل الذكاء الاصطناعي، وسلسلة الكتل، والحوسبة الكمومية بشكل متزايد للمساعدة في إحباط الهجمات الإلكترونية. ويقول رودريغيز إنه من المتوقع أن يعزز الذكاء الاصطناعي جودة تحليل البيانات.

على الرغم من أن المهارات الصعبة مهمة، إلا أن المهارات الناعمة لا تقل أهمية، وفقًا للدليل. يعد التفكير النقدي وإدارة المشاريع والمرونة والعمل الجماعي والمهارات التنظيمية ومهارات العرض أمرًا ضروريًا.

لا يكفي أن تكون جيدًا في تحليل الثغرات الأمنية؛ تحتاج أيضًا إلى وصف الموقف بوضوح وشرح الحلول الممكنة.

يقول رودريجيز: “إن المهارات الشخصية مهمة لتحقيق تماسك جيد بين الفريق، لأن المستشارين غالبًا ما يقودون فرقًا متنوعة من داخل مؤسسة عملائهم”.

ويضيف جونسون: “من الضروري أن تثبت للعملاء أنك لاعب فريق وأنك قادر على التواصل، وأنك تفي بالتزاماتك”.

الشهادات الأمنية

يعد امتلاك بيانات اعتماد خاصة بالأمان طريقة قيمة لإثبات خبرتك للعملاء المحتملين، وفقًا للدليل. يقول جونسون إنه نظرًا لتوفر مئات الشهادات، فإن تحديد أكثرها صلة بالموضوع قد يكون أمرًا صعبًا. يركز بعض الأشخاص على المعرفة النظرية، بينما يرغب البعض الآخر في تغطية التطبيقات العملية للتكنولوجيا.

يوصي جونسون: “قم بمسح الصناعة ومقارنتها بمهاراتك”. “قرر ما تريد القيام به، وحدد أين توجد فجوات في مهاراتك وخبراتك.”

فيما يلي أربع من الشهادات التسعة المدرجة في الدليل والتي يتم الاستشهاد بها بشكل متكرر على أنها مهمة. جميع مقدمي الخدمة هم منظمات للأمن السيبراني.

قد تكون هناك حاجة إلى شهادات إضافية خاصة بالصناعة للمؤسسات العاملة في مجال التمويل أو الحكومة أو الرعاية الصحية أو التصنيع.

يقول جونسون إن المعرفة العامة السليمة، المدعومة بالخبرة والتدريب والشهادة، هي أساس أساسي لكونك متخصصًا.

المؤتمرات وفرص التواصل

يمكن أن تساعدك الأحداث التي ترعاها جمعية IEEE للكمبيوتر في التعرف على أحدث الأبحاث والتطورات في مجال الأمن السيبراني:

يمكن أن تمنحك المؤتمرات نظرة ثاقبة في هذا المجال وتتيح لك التواصل، ولكن من المهم التواصل في مكان آخر أيضًا، كما يقول الخبراء. فكر في الانضمام إلى مجتمع IEEE التقني المعني بالأمن والخصوصية، والذي يربط الخبراء والمهنيين الذين يعملون على تطوير الأبحاث في مجالات مثل التشفير وأمن نظام التشغيل وخصوصية البيانات.

يقول جونسون إن التعلم والالتقاء بالأشخاص يبقي معرفتك حادة ويمكن أن يؤدي إلى فرص الإرشاد مع مستشاري الأمن السيبراني المعتمدين.

موارد IEEE الأخرى

توفر صفحة موارد الأمن السيبراني الخاصة بجمعية IEEE للكمبيوتر ثروة من المعلومات بما في ذلك الأساسيات والمسارات الوظيفية المحتملة وتطوير المعايير. لإبقائك على اطلاع دائم بالاتجاهات، تنشر الجمعية معاملات IEEE بشأن الخصوصية و IEEE الأمن والخصوصية مجلة.

بالإضافة إلى الدليل، تقدم شبكة IEEE التعليمية ما يقرب من 30 دورة تدريبية حول الأمن السيبراني. ويمكنك العثور على الأوراق البحثية في مكتبة IEEE Xplore الرقمية.