در سال ۲۰۲۰ میلادی، کسبوکارها سرمایهگذاری بیشتری روی تکنولوژیهای امنیتی داشتند، قوانینی تازه در راستای حفاظت از حریم شخصی کاربران به تصویب رسید و تهدیدهای سایبری هم پیچیدهتر از همیشه شدند. برای برطرف شدن تقاضای رو به رشد کسبوکارها، تخمینها نشان میدهند که کشوری مانند ایالات متحده نیازمند افزایش ۶۲ درصدی نیروی کاری خود در حوزه امنیت سایبری خواهند بود.
درحالی که مشاغل مربوط به امنیت سایبری به شدت مورد تقاضا هستند و تعداد متخصصین ماهر نیز بسیار کمتر است، بسیاری از کمپانیها حالا لیستهای استخدام خود را بهروزرسانی کردهاند. اما کدام مشاغل حوزه امنیت سایبری در سال ۲۰۲۱ بیشترین تقاضا را دارند؟ بنابر تحلیلهای صورت گرفته، ایدههایی کلی راجع به به این موضوع به دست آوردهایم.
مشاغلی که پایینتر تشریح شدهاند، میتوانند به دانشجویان کمک کنند تا فرصتهایی که پیش رویشان قرار دارند را شناسایی نمایند و از طرف دیگر، افراد ماهر هم قادر به یافتن فرصتهای درست برای تغییر شغل هستند.
مدیر امنیت سایبری / ادمین
اگرچه سمت شغلی مدیر امنیت سایبری یا ادمین نسبت به سال پیش ۲ رده بالاتر آمده، اما همچنان در لیست ۵ شغل پرتقاضا به چشم میخورد. مدیران امنیت سایبری معمولا مسئولیت پیادهسازی برنامههای امنیتی سایبری یک سیستم و شبکه را برعهده دارند و سپس به نظارت بر آنها میپردازد. بسیاری از سازمانهای امروزی نیازمند چند ادمین هستند تا اجزای مختلف برنامه امنیتی شرکت، مورد پوشش قرار داده شود. ادمینها معمولا باید به پایش نقطه تمرکز خود بپردازند، به استفاده از ابزارهای درست بپردازند، با آخرین قوانین و رویکردها آشنا باشند، برنامههایشان را ارتقا دهند و آگاهی نسبت به امنیت سایبری را در شرکت بالا ببرند.
بسیاری از شرکتها، نقش مدیر امنیت سایبری را به دو دستهبندی تقسیم میکنند: مدیر برنامه امنیتی که کارش معمولا مدیریت ریسک برنامهها و تعدیل کردن ابعاد مختلف آنهاست و مدیر امنیت فنی که بر سیستمهای خاص و تیمهایی که مدیریت آن سیستمها را برعهده دارند نظارت میکند. (برای مثال چیزهایی مانند فایروالها، رمزنگاری و غیره).
همانطور که از نام این سمت شغلی پیداست، مدیر امنیت سایبری یا ادمین باید به انبوهی تجربه کاری و دانش فنی دسترسی داشته باشد و بسیاری از کارفرمایان به دنبال متخصصینی میگردند که در حوزه امنیت سایبری یا حوزههای مشابه، مدارک معتبر دریافت کرده باشند.
میانگین درآمد: ۱۰۵ هزار دلار در سال
مشاور امنیت سایبری
سمت شغلی مشاور امنیت، برای دومین سال پیاپی در رده چهارمین شغل پرتقاضا به چشم میخورد. مشاور امنیت سایبری هم نقش مهاجم و هم مدافع یک کمپانی را ایفا میکند تا قادر به سوء استفاده از آسیبپذیریها بوده و ضعفهای موجود در شبکهها، سیستمها و اپلیکیشنهای کامپیوتری یک سازمان را شناسایی نماید. معمولا این سمت شغلی به هیچیک از اعضای تیم امنیت داخلی یک سازمان نمیرسد. یک مشاور امنیت سایبری معمولا یا خویشفرما است و به صورت قراردادی کار میکند، یا به همکاری با شرکتهای مشاوره امنیت شخص ثالث (مثلا FocalPoint) میپردازد.
نقش مشاور امنیت سایبری، بسته به فرصتهای شغلی متغیر است: بنابراین مشاوران امنیت سایبری هم میتوانند سر از مشاغل رده پایین و هم مشاغل میانرده درآورند. اکثر کارفرمایان نیز خواستار مشاهده یک مدرک در حوزهای مشخص، مهارتهای فنی، جوازهای خاص و تجربه کار روی وظایف مشابه هستند.
از آنجایی که تهدیدهای سایبری دائما تغییر میکنند، جای تعجب ندارد که تقاضا برای این سمت شغلی اینقدر زیاد است. همینطور که تقاضا برای کارگران حوزه امنیت سایبری به شکلی انفجاری افزایش مییابد و کمپانیها نیز برای پیدا کردن کارمندان مناسب به مشکل بر میخورند، اتکا بر شرکتهای مشاوره امنیت سایبری افزایش مییابد تا آنها به بزرگترین و پیچیدهترین پروژههای سازمانی رسیدگی کنند. در نتیجه، نیاز به مشاورهای امنیت سایبری میان شرکتهای خدمات امنیتی حرفهای نیز افزایش مییابد.
میانگین درآمد: ۹۱ هزار دلار
مهندس شبکه / معمار
سمت شعلی مهندس شبکه یا معمار، برای اولین بار راه خود را به لیست ۵ شغل پرتقاضا در حوزه امنیت سایبری باز کرده است. در این سمت شغلی سطح پیشرفته، متخصصین مسئولیت پیادهسازی و طراحی شبکههای کامپیوتری مقرون به صرفه مانند شبکههای LAN و WAN، اتصالات اینترنت، اینترانت و دیگر سیستمهای ارتباطی را برعهده دارند و ابعاد امنیتی را در آنها به آزمایش میگذارند.
مهندسین شبکه یا معماران موظف به بهروزرسانی نرمافزارها و سختافزارها و همینطور برنامهریزی برای چگونگی استفاده از پچهای امنیتی یا دیگر تدابیر تدافعی هستند تا از شبکه سازمان خود در برابر آسیبپذیریها مقاومت کنند. پژوهش روی تکنولوژیهای شبکهسازی جدید برای آنالیز بهتر دادهها و تخمین زدن اینکه رشد آتی سازمان ممکن است چه تاثیری روی شبکه آن بگذارد هم از دیگر اجزای مهم این سمت شغلی به حساب میآید.
اکثر سازمانهایی که به استخدام مهندسین شبکه میپردازند خواستار تجربه ۵ الی ۱۰ ساله در این حوزه و مدارک سطح بالا (که گاهی حتی به Ph.D هم میرسد) میشوند، بنابراین داریم درباره یکی از پردرآمدترین مشاغل موجود در دنیای امنیت سایبری صحبت میکنیم. متخصصین این حوزه معمولا تجارب قبلی خود را در حوزههایی مانند مدیریت دیتابیس، تحلیل سیستمهای کامپیوتری یا مدیریت شبکه به دست آوردهاند. ناگفته نماند که یکی از مهمترین اجزای شغل مهندس شبکه، برقراری ارتباط با مدیران ارشد و صحبت راجع به اینست که فاکتورهای امنیت شبکه چطور درون استراتژیهای کسبوکار جای میگیرند، بنابراین مهارت در برقراری ارتباط سازنده نیز حیاتی است.
میانگین درآمد: ۱۱۳ هزار دلار
تحلیلگر امنیت سایبری
برای دومین سال پیاپی، سمت شغلی تحلیلگر امنیت سایبری در جایگاه دوم پرتقاضاترین مشاغل این حوزه به چشم میخورد. تحلیلگران امنیت شبکه در خط مقدم استراتژی دفاع سایبری یک سازمان حضور دارند. با توجه به اینکه تعداد رخنههای امنیتی در سالهای اخیر به شکل چشمگیری افزایش یافته، تحلیلگران امنیت سایبری باید با آخرین تهدیدات آشنا باشند و در عین حال به پایش مداوم شبکه سازمانهای خود بپردازند تا هرگونه آسیبپذیری امنیتی بالقوه شناسایی شود. با استفاده از اطلاعات جمعآوری شده از طریق ابزارهای پایش تهدید و دیگر منابع، آنها به شناسایی و تحلیل وقایعی میپردازند که ممکن است درون شبکه رخ دهد.
در سال ۲۰۱۸ میلادی پیشبینی شد که بین سالهای ۲۰۱۸ الی ۲۰۲۸، بازار آمریکا رشد ۳۲ درصدی از نظر نیاز به تحلیلگران امنیت سایبری را تجربه خواهد کرد که به مراتب بالاتر از میانگین افزایش تقاضا برای دیگر مشاغل موجود در این لیست به حساب میآید.
بسیاری از تحلیلگران امنیت سایبری در نهایت جایگاهی بهتر از این سمت یافته و مشاغلی تخصصیتر در حوزه مهندسی یا تست رخنهپذیری مییابند. همین پتانسیلها باعث میشود که تحلیلگر امنیت سایبری جایگاهی خواستنی در دنیای امنیت به شمار آید.
میانگین درآمد: ۹۵ هزار دلار
مهندس امنیت سایبری
مهندس امنیت سایبری برای سه سال پیاپمی، پرتقاضاترین شغل در دنیای امنیت بوده است. داریم درباره سمتی شغلی صحبت میکنیم که درون سازمانهای مختلف، از پایینترین رده ممکن تا بالاترین رده مورد نیاز است. مهندسین امنیت سایبری وظیفه دارند که رویکردی مهندسی در قبال طراحی و پیادهسازی سیستمهای امنیتی در پیش بگیرند و از وقوع حملات پیشرفته جلوگیری کنند.
برخلاف تحلیلگران که به صورت عمده به پایش و دنبال کردن تهدیدها میپردازند، مهندسین امنیت سایبری معمولا موظق به توسعه برنامهها و خط مشیهای امنیتی هستند. آنها باید راه حل بیابند، آسیبپذیریها را برطرف کنند، به بررسی ابعاد مختلف رخنهها بپردازند و به حوادث امنیتی واکنش نشان دهند. و همینطور که کمیت و شدت تهدیدات امنیتی افزایش مییابد، نیاز به مهندسین امنیت سایبری نیز بیشتر میشود تا سیستمهایی برای مقابله با تهدیدات طراحی کنند.
این سمت شغلی نیاز گستره وسیعی از دانش فنی است تا بتوان از سیستمها نگهداری کرد، آسیبپذیریها را تشخیص داد، به پایش مشکلات پرداخت و اتوماسیون را بهبود بخشید. اکثر مهندسین امنیت سایبری باید حداقل سه سال تجربه حرفهای داشته باشند و انتظار میرود مدارک پیشرفته مانند CEH یا CISSP را دریافت نموده باشند.
میانگین درآمد: ۱۰۶ هزار دلار