این متخصصان، توسعه، برنامهریزی، اجرا، بهبود و نظارت بر اقدامات امنیتی برای محافظت از شبکههای کامپیوتری، دستگاههای متصل به شبکه و اطلاعات سازمانها از وظایف این متخصصان است، آنها از دسترسی غیر مجاز، استفاده، افشای، اختلال، تغییر یا تخریب غیرمجاز اطلاعات یا سیستمهایی که در شبکه وجود دارد، جلوگیری میکنند. آنها در شرکتهای مشاوره فناوری اطلاعات و در واحدهای فناوری اطلاعات در بخش دولتی و خصوصی استخدام میشوند.
عنوانهای شغلی
- مهندس امنیت اپلیکیشن
- تحلیلگر امنیت سایبری
- مشاور امنیت سایبری
- تحلیلگر امنیت اطلاعات
- مشاور امنیت اطلاعات
- مدیر پروژه فناوری اطلاعات (IT) – امنیت سایبری
- تحلیلگر امنیت فناوری اطلاعات (IT)
- معمار امنیت – فناوری اطلاعات (IT)
- مشاور امنیت فناوری اطلاعات (IT)
- متخصص امنیت فناوری اطلاعات (IT)
- تحلیلگر امنیت – اینترنت
- تحلیلگر امنیت شبکه
- مهندس امنیت شبکه
- تحلیلگر امنیت سیستمهای کامپیوتری
- مهندس امنیت سیستمهای کامپیوتری
- طراح امنیت سیستمهای کامپیوتری
شرح وظایف
مشورت با مشتریان برای شناسایی و مستندسازی الزامات، ارزیابی خطرات امنیتی فیزیکی و فنی برای دادهها، نرمافزار و سختافزار
اعمال پروتکلهای رمزگذاری و مدیریت رمزها برای حصول اطمینان از تأمین امنیت دادهها در حالت استراحت و انتقال
نظارت بر دسترسیها به اطلاعات و سیستمها
نصب، آزمایش و اجرای نرمافزارها و ابزارهای امنیتی مانند آنتیویروس و سیستمهای خودکار تشخیص و جلوگیری از تهدید برای حصول اطمینان از عملکرد افدامات امنیتی
نظارت بر حملات سایبری، نفوذ و فعالیتهای غیرمعمول، غیرمجاز یا غیرقانونی
برنامهریزی و اجرای اقدامات امنیتی در پاسخ به تهدیدها و حوادث امنیت سایبری مطابق با طرحهای واکنشی محافظت از اطلاعات، دادهها و سیستمها
مستندسازی برای سیاستها، رویهها و آزمایشهای اقدامات اضطراری و امنیتی
شرایط استخدام
- مدرک کارشناسی در رشتهٔ علوم کامپیوتر، امنیت کامپیوتر، مهندسی سیستمهای کامپیوتری، سیستمهای اطلاعاتی یا تکمیل یک دورهٔ کالج در رشتهٔ فناوری اطلاعات، مدیریت شبکه یا سایر برنامههای مرتبط با علوم کامپیوتر معمولاً نیاز است.
- دریافت گواهینامه یا تکمیل دورههای آموزش برای سازندگان و عرضهکنندگان نرمافزار از شرایط استخدامی بعضی از کارفرمایان است.