ورود به دنیای امنیت سایبری و انتخاب مسیر شغلی در آن

امنیت سایبری چیست و چرا در دنیای امروز از اهمیت بالایی برخوردار است؟

 معنی لغوی امنیت سایبری در واقع همان چیزی است که در نگاه اول برداشت می‌شود، اما می‌توان آن را به این‌صورت نیز تعریف کرد: «حفاظت از اطلاعات الکترونیکی، شبکه و سیستم‌های کامپیوتری یا به‌طور کلی هر گونه اطلاعات محرمانه در برابر سرقت یا افشا و تغییر غیر قانونی و همچنین حفاظت از دسترس‌پذیری سرویس‌های سازمان». با توجه به ضریب بالای نفوذ فناوری اطلاعات در جوامع امروزی، امنیت سایبری برای تمام اقشار جامعه از سازمان‌های دولتی گرفته تا شرکت‌های بزرگ و کسب‌وکارهای کوچک، کارمندان و حتی افراد داخل منزل از اهمیت بالایی برخوردار است. همان‌طور که Josh Feinblum مدیر ارشد امنیتی شرکت Digital Ocean بیان می‌کند: «‌ما در جهانی با حجم ارتباطات بی‌سابقه زندگی می‌کنیم». هر سال وسایل و تجهیزات بیشتری را می‌بینیم که به اینترنت متصل می‌شوند و این در حالیست که تقریبا تمام بخش‌های زندگی ما به صورت الکترونیکی در حال ردیابی است. به عنوان مثال می‌توان به سوابق پزشکی ما، اطلاعات مالی، مصرف انرژی، چیزی که می‌پوشیم، ساعتی که به منزل می‌رسیم، جایی که به آن سفر می‌کنیم و هزاران مورد دیگر اشاره کرد. با استفاده از اطلاعات صحیح، ماشین‌ها می‌توانند با ایجاد پروفایل‌ها، درک بهتری از زندگی ما داشته باشند حتی بهتر از درکی که خودمان از خودمان داریم. بنابراین میزان اهمیت محافظت از این اطلاعات در برابر دسترسی غیرمجاز توسط افراد سودجو (و خرابکار) نیازی به شرح بیشتر ندارد. از آن‌جایی‌که حملات سایبری امروزی پتانسیل بالایی در خصوص اختلال یا از بین بردن یک کسب‌وکار دارند لذا بسیاری از سازمان‌ها، فراگیری دانش امنیت سایبری و جذب نیروهای متخصص در این زمینه را در اولویت‌های خود قرار داده‌اند. خلاصه‌ی همه‌ی آن‌چه که تا این‌جا گفته شد این است: امروزه تقاضای سازمان‌ها برای جذب متخصص امنیت سایبری نسبت به هر زمانی در گذشته، بیشتر است. ‌

اشتغال در زمینه‌ی امنیت سایبری

در این بخش نوبت آن رسیده است که به مشاغل موجود در حوزه‌ی امنیت سایبری بپردازیم و به این سوال پاسخ دهیم که آیا همه‌ی افراد علاقه‌مند (حتی آن‌هایی که سابقه‌ی کاری در سایر زمینه‌های فناوری اطلاعات ندارند) می‌توانند به این حوزه وارد شوند؟ این‌که به امنیت سایبری به عنوان یک مسیر شغلی خاص نگاه کنیم، دیدگاه اشتباهی است. در حقیقت امنیت سایبری شامل ده‌ها مسیر تخصصی مختلف می‌شود که هر کدام، به یک موقعیت شغلی متناسب با خود منتهی می‌شود. نیاز به متخصصان مختلف امنیت روز به روز در حال افزایش است و هیچ نشانه‌ای مبنی بر عدم نیاز یا کم شدن آن در آینده‌ی نزدیک مشاهده نمی‌شود. بلکه برعکس، آینده‌ای روشن می‌تواند در انتظار افرادی باشد که به دنبال یادگیری این مسیرهای تخصصی هستند. اگر فکر می‌کنید که برای اشتغال در امنیت سایبری حتما به یک یا چند مدرک آموزشی و چند سال سابقه در یکی از زمینه‌های فنی نیاز دارید، باید دیدگاه خود را اصلاح کنید. البته در برخی از نقش‌های کاری مانند امنیت شبکه، داشتن سابقه‌ی کار در زمینه‌های غیر امنیتی مانند مدیریت یا پیاده‌سازی شبکه می‌تواند بسیار مفید باشد، اما این موضوع در خصوص تمام تخصص‌های امنیت سایبری صدق نمی‌کند. علاوه بر آن یک تیم کامل امنیتی به ترکیب متفاوتی از دانش‌های مختلف مانند حقوقی، فنی، مدیریت مخاطرات و دانش سازمانی احتیاج خواهد داشت. به همین دلیل در امنیت سایبری، گستره‌ی وسیعی از انواع فرصت‌های شغلی هم برای متخصصین فنی و هم برای متخصصین غیر فنی وجود دارد. Andy Ellis مدیر ارشد امنیت سایبری شرکت Akamai می‌گوید: «اغلب افراد، اپراتورهای فنی و مهندسان پشتیبان را به عنوان مسیرهای شغلی اصلی در امنیت می‌شناسند، اما امنیت سایبری به مدیر برنامه‌، توسعه‌دهنده‌ی نرم‌افزار‌، متخصص ارتباطات‌، متخصص تحلیل داده، تحلیل‌گر سیستم، مدیر پروژه و بسیاری از موارد دیگر احتیاج دارد». به این موارد می‌توان عناوین دیگری مانند معمار امنیت، مهندس فروش و غیره را نیز اضافه کرد. ‌  ‌

چشم انداز بازار کار در امنیت سایبری

با توجه به حجم فزاینده‌ی تقاضا برای امنیت دیجیتال، جای تعجب نیست که پتانسیل مشاغل موجود در امنیت سایبری دنیا از همیشه بیشتر شده است. چشم انداز بازار کار برای متخصصان صنعت امنیت سایبری در بسیاری از کشورها بسیار امیدوار کننده است به طوری‌که در حال حاضر اغلب صنایع دیگر چنین چشم‌اندازی را ندارند. گزارشات ارایه شده توسط دفتر آمار کار آمریکا (زیرمجموعه‌ی وزارت کار آمریکا) نشان می‌دهد که رشد مشاغل موجود در امنیت سایبری بین سالهای 2018-28 از میانگین صنایع دیگر بسیار بیشتر خواهد بود. درحالی‌که میانگین رشد برای بقیه‌ی حرفه‌ها در آمریکا ۵٪ است، این رشد برای تحلیل‌گران امنیت حدود 32٪ خواهد بود. در همین راستا مطالعه‌ی انجام شده درباره‌ی نیروی کار امنیت سایبری توسط موسسه ISC2 در سال 2019 نشان می‌دهد تعداد جایگاه‌های پر نشده‌ی شغلی در آن سال ۴ میلیون بوده، درحالی‌که این آمار در سال گذشته 2.93 میلیون بوده است. پیامدهای کمبود نیروی متخصص در امنیت سایبری می‌تواند بسیار شدید باشد. توسعه‌ی فناوری‌های جدید در کنار موقعیت‌های شگفت‌آوری که به همراه دارند، اغلب زیان‌هایی را هم شامل می‌شوند. مقابله و محافظت در برابر این تهدیدات سایبری همواره یکی از چالش‌های اساسی برای کسب‌وکارهای بزرگ و کوچک خواهد بود. اگر شما به دنبال شغلی هستید که بتوانید به صورت مشخص تاثیرات کار خود را در محیط اطراف مشاهده کنید، شروع یادگیری در امنیت سایبری می‌تواند برای شما مناسب باشد. ‌

مشاغل موجود در امنیت سایبری

از آنجایی‌که صنعت امنیت سایبری بسیار گسترده است، مسیرهای شغلی متفاوتی برای مبتدیان در این راه وجود دارد. بازه‌ی حقوقی این مشاغل بر اساس نوع شغل و نقش مورد نظر می‌تواند بسیار متفاوت باشد، از عوامل تاثیر گذار بر روی این مساله می‌توان به سطح تخصص مورد نیاز، پیچیدگی و سطح حساسیت کار، سازمان استخدام کننده و غیره اشاره کرد. به طور کلی تخصص‌های امنیت سایبری را می‌توان به دو گروه امنیت دفاعی و امنیت تهاجمی تقسیم کرد. گروه اول با رنگ آبی و گروه دوم با رنگ قرمز نمایش داده می‌شود. تخصص‌های گروه آبی وظیفه‌ی امن‌سازی، شناسایی تهدیدات سایبری و پاسخ‌گویی به این تهدیدات را بر عهده دارد. در مقابل گروه قرمز (مانند متخصص تست نفوذ و تیم قرمز) وظیفه دارد تا با شبیه‌سازی رفتار نفوذگر یا هکر، آسیب‌پذیری‌ها و نقاط ضعف سایبری موجود در سازمان را شناسایی و گزارش کند. با توجه به موارد ذکر شده مشاغل موجود در زمینه‌ی امنیت سایبری می‌تواند در هر سازمان متفاوت باشد اما در این‌جا به برخی از متداول‌ترین آن‌ها اشاره می‌کنیم: متخصص امنیت عمومی: شخصی که همه‌ی کارهای مربوط به امنیت را در شرکت‌های کوچک‌تر بر عهده دارد. این فرد باید در زمینه‌های مختلف امنیت سایبری دانش سطحی داشته باشد تا بتواند امنیت نسبی کسب‌وکار را تامین یا بخشی از آن را برون‌سپاری کند. مهندس امنیت شبکه: نقشی که در سازمان‌های بزرگتر وجود دارد. این افراد در زمینه‌ی مدیریت امنیت زیرساخت شبکه شامل سخت‌افزار و نرم‌افزار از Firewall گرفته تا سیستم‌عامل‌ها و راهکارهای ارتباط از راه دور، فعالیت دارند. مسیر آموزش این تخصص در آکادمی راوین را می‌توانید اینجا مشاهده کنید (مسیر متخصص امنیت دفاعی و پیش‌گیری). مهندس امنیت ابری: همان‌طور که از عنوان این شغل بر می‌آید، این افراد امنیت سایبری را در زیرساخت‌ها و پلتفرم‌های ابری تامین می‌کنند. این سمت شغلی هنوز در داخل کشور چندان شناخته شده نیست، اما توسعه‌ی آن در آینده‌ی نزدیک اجتناب‌نا‌پذیر خواهد بود. متخصص امنیت نرم‌افزارهای کاربردی و پایگاه‌های داده: این افراد وظیفه دارند تا با ترکیب مهارت‌های خود در زمینه‌های نرم‌افزاری و سخت‌افزاری، امنیت مربوط به نرم‌افزارهای کاربردی، سرویس‌ها و پایگاه‌های داده‌ی سازمان را تامین کنند. معمار امنیت: یک متخصص سطح بالا است که وظیفه‌ی طراحی، اجرا، مدیریت و نگهداری از امنیت سایبری سازمان را بر عهده دارد. متخصص تست نفوذ وب، موبایل یا شبکه: این افراد با شبیه‌سازی رفتار هکر، تلاش می‌کنند تا به صورت قانونی به یک سامانه نفوذ کرده و آسیب‌پذیری‌های احتمالی موجود در یک سرویس نرم‌افزاری یا زیرساخت ارتباطی را شناسایی و گزارش کنند. متخصص تیم قرمز: با شبیه‌سازی رفتار تیم‌های APT‌ (تیم‌های مهاجمی که اغلب تحت حمایت دولت‌ها فعالیت می‌کنند) تلاش می‌کنند تا نقاط ضعف امنیتی موجود در زیرساخت و افراد سازمان را شناسایی نمایند. این تخصص تا حد زیادی مشابه تخصص تست نفوذ است، با این تفاوت که در سطحی بالاتر و اغلب با همکاری تیمی از متخصص‌های مختلف امنیتی انجام می‌شود. تحلیل‌گر بدافزار: تلاش می‌کنند تا با ابزارها و دانش‌های مختلف (مانند مهندسی معکوس) ماهیت و رفتار یک بدافزار مانند ویروس، تروجان، کرم و غیره را تحلیل و شناسایی کند. متخصص پاسخ به رخدادهای سایبری: در صورت شناسایی هرگونه رخداد سایبری، این افراد اولین کسانی هستند که وظیفه‌ی بررسی، اقدام مناسب در راستای مقابله با تهدید و رفع و کاهش آثار رخداد را بر عهده دارند. متخصص ردیابی مهاجم سایبری: در صورت شناسایی یک حمله یا خراب‌کاری سایبری، این فرد وظیفه دارد تا با جمع‌آوری و تحلیل مدارک موجود به ردیابی فرد (یا تیم) خراب‌کار و مهاجم پرداخته و در صورت نیاز این مدارک را به مراجع قانونی ارایه دهد. متخصص رمزنگاری: این افراد وظیفه‌ی رمزنگاری اطلاعات سازمان به منظور حفظ محرمانگی و یکپارچگی داده‌ها را در برابر افراد خراب‌کار و سودجو بر عهده دارند. ارزیاب امنیت سایبری: این متخصصان بهره‌وری ساختار امنیت سایبری سازمان را ارزیابی کرده و راه حل‌هایی را برای بهبود آن پیشنهاد می‌دهند. نقش این افراد با متخصصان تست نفوذ متفاوت است، به گونه‌ای که آن‌ها اغلب با بهره‌برداری از استانداردهای سطح بالا و شناخته شده، امنیت سازمان یا یک سامانه را بررسی و تحلیل می‌کنند. کارشناس ارزیابی مخاطرات: این افراد اطلاعات دارایی‌های سازمان را جمع‌آوری کرده و مخاطرات سایبری که متوجه هر یک از این دارایی‌ها هست را شناسایی، تحلیل و مستندسازی می‌کنند تا در راستای اولویت‌بندی و امن‌سازی آن‌ها به تصمیم‌گیری در سازمان‌ها کمک کند. علاوه بر موارد ذکر شده، تعداد بسیاری زیادی از عناوین شغلی دیگر در زمینه‌ی امنیت را نیز می‌توان تعریف کرد که از حوصله‌ی این مقاله خارج است. در اینجا تنها به تعدادی از مهم‌ترین و پرمخاطب‌ترین عناوین شغلی موجود، به منظور آشنایی اولیه اشاره کردیم. در صورت علاقه، با یک جستجوی ساده در اینترنت می‌توانید با سایر سمت‌های شغلی نیز آشنا شوید. عناوینی که تا این‌جا به شرح آن‌ها پرداختیم اغلب به صورت شغل‌های تمام وقت هستند، اما در امنیت سایبری عناوین شغلی نیز وجود دارند که بدون نیاز به استخدام در یک سازمان مشخص می‌توان به آن‌ها مشغول شد و کسب درآمد کرد. در حالت کلی به این مشاغل، شغل‌های Freelance و به افرادی که به این صورت کار می‌کنند Freelancer گفته می‌شود. یکی از پرمخاطب‌ترین مشاغل نیمه‌وقت یا Freelance‌ در امنیت سایبری، شکارچی باگ یا Bug Bounty است. باگ بانتی فرآیندی است که طی آن، شما سرویس‌ها یا نرم افزارهای یک سازمان را به صورت قانونی از بیرون ارزیابی کرده و برای شناسایی آسیب‌پذیری‌های احتمالی موجود در آن‌ها تلاش می‌کنید. در صورت پیدا کردن آسیب‌پذیری، آن را به شرکت واسط یا خود سازمان مربوطه (بستگی به برنامه‌ی باگ‌بانتی دارد که در آن شرکت کرده‌اید) گزارش کرده و در صورت تایید آسیب‌پذیری، مبلغی را به عنوان جایزه دریافت می‌کنید. برخی از شرکت‌های بین‌المللی و ایرانی که می‌توانید با ثبت‌نام در آن‌ها، مسیر باگ‌بانتی خود را شروع کنید به شرح زیر است:

• hackerone.com
• bugcrowd.com
• ravro.ir
• bugdasht.ir
• kolahsefid.org

افراد بسیاری به صورت تمام وقت به باگ بانتی مشغول هستند، برخی دیگر نیز در کنار شغل اصلی خود به شرکت در این برنامه‌ها می‌پردازند. شرکت در برنامه‌های باگ‌بانتی علاوه بر کسب درآمد، یک روش بسیار مناسب برای تمرین و ارزیابی توانمندی‌های شخصی نیز برای متخصصین تست نفوذ به حساب می‌آید. علاوه بر باگ‌بانتی می‌توان به مشاغل پاره وقت دیگری مانند مشاوره، آموزش، و غیره نیز در زمینه‌ی امنیت سایبری اشاره کرد. اما فارغ از سمت شغلی، اگر بخواهیم به دنیای امنیت سایبری وارد شویم، از کجا باید شروع کنیم؟ ‌  ‌

چطور مسیر امنیت سایبری را شروع کنیم؟

راه‌‌های زیادی برای ورود به دنیای امنیت سایبری وجود دارد. برخی توصیه می‌کنند که از همان ابتدا باید کار را به صورت عملی شروع کرد و در حین اجرای عملی پروژه‌ها و ابزارها، دانش مورد نیاز را هم فرا گرفت. برخی هم توصیه می‌کنند که قبل شروع کار عملی، حتما باید یک‌سری از پیش‌نیازها را به صورت نظری آموخت. به نظر ما بسته به شرایط فرد، هر یک از دو حالت ذکر شده می‌تواند درست یا غلط باشد. فارغ از هر چیز، یک حقیقت غیر قابل انکار وجود دارد و این‌که یک مسیر مشخص و جادویی برای ورود به دنیای امنیت وجود ندارد که همه افراد بتوانند از آن مسیر به متخصص امنیت تبدیل شوند. در ادامه به صورت خلاصه به چند سوال متداول در این زمینه پاسخ می‌دهیم: سوال: آیا برای ورود به دنیای امنیت، حتما باید سابقه‌ی کار قبلی در زمینه‌ی فناوری اطلاعات داشته باشم؟ پاسخ: خیر، شما می‌توانید امنیت سایبری را به عنوان اولین مسیر آموزش یا شغلی خود انتخاب کنید. اگر چه سابقه‌ی کار قبلی در سایر زمینه‌های فناوری اطلاعات می‌تواند به شما کمک کند، اما الزامی نیست. ‌ سوال: آیا برای موفقیت در دنیای امنیت سایبری، داشتن مدرک دانشگاهی یا یک مدارک تخصصی موجود در بازار الزامی است؟ پاسخ: خیر، بسیاری از افراد پیش‌رو در امنیت سایبری جهان، هیچ مدرک تجاری یا تخصصی ندارند. در خصوص مدرک دانشگاهی هم وضع به همین‌گونه است. به‌جای دریافت مدارک به منظور اثبات توانمندی، شما می‌توانید در پروژه‌های Open Source شرکت کرده یا در کنفرانس‌های معتبر، آخرین یافته‌های خود را ارایه دهید. البته بسیاری از شرکت‌های بزرگ، داشتن مدرک دانشگاهی را به عنوان یک الزام و مدارک تخصصی را به عنوان یک امتیاز در استخدام در نظر می‌گیرند، اما این موارد به این معنی نیست که بدون داشتن مدرک نمی‌توانید در یک شرکت بزرگ اشتغال داشته باشید. ‌ سوال: به چه مهارت‌هایی برای اشتغال در این زمینه نیاز دارم؟ پاسخ: مهارت‌هایی که باید آن‌ها را فرا بگیرید به سمت شغلی یا تخصصی که به دنبال آن هستید بستگی دارد. اما به طور کلی یک سری از مهارت‌ها فارغ از نوع تخصص شما در امنیت سایبری، مورد نیاز است که در بخش‌های بعد در خصوص آن‌ها بیشتر توضیح خواهیم داد. ‌ سوال: چگونه باید در امنیت سایبری، تجربه کسب کنم؟ پاسخ: با مشارکت در پروژه‌های Open Source، حضور در برنامه‌های Bug Bounty، حضور در شرکت‌ها به عنوان کارآموز، ارایه‌ی پروژه‌های تحقیقاتی و توسعه‌ی ابزار و انتشار آن در کنفرانس‌ها، پلتفرم Github و سایر موارد مشابه می‌توان تجربه (و حتی شهرت) خوبی در زمینه‌ی امنیت سایبری به دست آورد. حضور در کلاس‌های آموزشی نیز می‌تواند در انتقال تجربه از دیگران، به شما کمک کند. ‌ ‌ ‌

یک مسیر شغلی در امنیت سایبری را انتخاب کنید

یکی از موارد هیجان انگیز درباره‌ی امنیت سایبری این است که ده‌ها مسیر متفاوت شغلی برای انتخاب وجود دارد و همان‌طور که در مطالب قبلی نیز به آن اشاره شد، برای ورود به آن‌ها نیازی به داشتن تجربه‌ی قبلی در سایر زمینه‌های فناوری نیست. اولین قدم برای انتخاب مسیر شغلی مناسب در حیطه‌ی امنیت سایبری این است که بر اساس تجربیات گذشته‌ی زندگی خود، نقاط قوت و ضعفتان را به همراه مهارت‌ها و علایق خود مشخص کنید. به عنوان مثال از خود بپرسید که آیا شخصی اجتماعی هستید؟ یا ترجیح می‌دهید توسعه دهنده‌ی برنامه باشید یا متخصص شبکه؟ و ده‌ها سوال دیگر. فهرست کردن علایق و مهارت‌ها به شما کمک می‌کند تا نوع تخصصی که احتمال می‌دهید در آن بهترین عملکرد را خواهید داشت، راحت‌تر انتخاب کنید. زمانی که شما شروع به نوشتن گزینه‌های موجود می‌کنید، بهتر است که زمینه‌ی مورد علاقه‌ی خود را با جزییات کامل ارزیابی کرده و درباره‌ی آن به خوبی تحقیق کنید. می‌توانید کتاب‌ها یا مقالاتی را در آن زمینه‌ها خوانده (مانند کتاب‌های انتشارات no starch ،Wiley ‌،Packt و غیره) یا در سایت‌های کاریابی، شرح شغل و انتظارات کارفرماها را مطالعه کنید (مانند وب‌سایت indeed.com). ‌  ‌

مهارت های اصلی برای شروع یادگیری امنیت سایبری چیست؟

مانند اغلب شاخه‌های دیگر فناوری، یادگیری مهارت‌های اصلی برنامه‌نویسی می‌تواند نقطه‌ی شروع بسیار خوبی باشد. نیاز نیست شما حتما به یک متخصص برنامه‌نویسی تبدیل شوید، بلکه همین اندازه که قادر به خواندن و درک یک زبان برنامه‌نویسی باشید مزیت بسیار خوبی محسوب می‌شود. سایر مهارت‌های کلی که فارغ از تخصص مورد انتخاب، توصیه می‌شود یاد بگیرید به شرح زیر است:

• دانش اولیه‌ی شبکه‌های کامپیوتری: درک ارتباطات کامپیوتری و شیوه‌ی انتقال اطلاعات در شبکه‌ها و اینترنت به شما در اجرای پروژه‌های امنیتی کمک خواهد کرد. این موارد شامل آشنایی با لایه‌های شبکه، مسیریابی در لایه‌های مختلف، تجهیزات متداول در شبکه و سایر مفاهیم اولیه‌ی شبکه می‌شود.
• آشنایی با پروتکل‌های پرکاربرد: برای درک شیوه‌ی عملکرد سرویس‌ها و ارزیابی یا امن‌سازی آن‌ها نیاز است تا با پروتکل‌های متداول TCP/IP و شیوه‌ی عملکرد آن‌ها آشنا باشید.
• شناخت انواع حملات سایبری: حتی اگر قصد نداشته باشید در زمینه‌های امنیت تهاجمی مانند تست نفوذ فعالیت داشته باشید، باز هم آشنایی با تعاریف و ساختار انواع متداول حملات سایبری برای شما مورد نیاز خواهد بود.

همچنین فارغ از این‌که در چه زمینه‌ای از امنیت متخصص هستید کلید اصلی اغلب پروژه‌های امنیتی، درک سیستم مورد نظر است. زمانی که با یک تکنولوژی جدید مواجه می‌شوید سعی کنید تا یک نمای کلی از سیستم را ترسیم کنید، با طرح سوالاتی از قبیل: چه چیزی در سیستم در حال رخ دادن است که من نمی‌توانم به صورت مستقیم آن را ببینم؟ طراحان سیستم و صاحبان آن چه اهدافی از طراحی آن داشته‌اند؟ چه تهدیدات سایبری برای این سامانه وجود دارد؟ این تهدیدات چطور ممکن است رخ دهند؟ و بسیاری سوالات مشابه دیگر که پاسخ آن‌ها می‌تواند درک شما را از سامانه‌ی در حال امن‌سازی (یا در حال ارزیابی)، افزایش دهد. ‌  ‌

چطور امنیت سایبری را فرا بگیریم؟

به دلیل پیچیدگی‌های موجود در تخصص امنیت سایبری و همچنین کمبود آموزش‌های مفید و کاربردی در این زمینه، افرادی که موفق شوند این تخصص را به خوبی کسب کنند به راحتی در شرکت‌ها و سازمان‌های مختلف استخدام خواهند شد، فارغ از این‌که این تخصص را با گذارندن دوره‌های آموزشی به دست آورده‌اند یا به صورت خودآموز آموخته‌اند. به عبارت دیگر در شرایط کنونی اغلب سازمان‌ها و شرکت‌ها به دنبال افراد متخصص در زمینه‌ی امنیت سایبری هستند (تا افراد دارای مدرک و گواهینامه). اما از کجا باید شروع کرد و از چه منابعی می‌توان برای کسب دانش امنیت سایبری بهره برد؟ البته این که چه منابعی برای شما مناسب‌تر هستند تا حد زیادی بستگی به انتخاب شما در مسیر آموزشی‌ و این‌که چقدر می‌خواهید بر روی آن وقت بگذارید یا پیشرفت کنید دارد. در حالت کلی می‌توان موارد زیر را برای آموزش امنیت سایبری معرفی کرد:

• حضور در دوره‌های آموزش حضوری و آنلاین
• دوره‌های ویدیویی ارایه شده توسط موسسه‌های آموزشی مانند Udemy ،Lynda ،Coursera و غیره
• مطالعه‌ی کتاب‌های منتشر شده در زمینه‌ی مورد علاقه (توصیه می‌شود کتاب‌های جدیدتر و زبان اصلی را مطالعه کنید)
• مشاهده و مطالعه‌ی ویدیوها و مقالات ارایه شده در کنفرانس‌های معتبر مانند Black Hat ،DefCon و غیره
• تماشای ویدیوهای رایگان موجود در پایگاه‌های اینترنتی مانند Youtube
• گشت و گذار در پلتفرم Github‌ و مطالعه‌ی مطالب و کدهای به اشتراک گذاشته شده توسط سایر متخصصین

ممکن است ترجمه‌ی منابع ذکر شده نیز در دسترس شما باشد اما با توجه به پویایی بالای دانش امنیت، قبل از مطالعه اطمینان حاصل کنید که این مطالب به روز هستند. بهره‌گیری از مسیرهای آموزشی ارایه شده توسط متخصصین و موسسه‌های آموزشی می‌تواند شما را در انتخاب منابع و مسیر یادگیریتان کمک کند. مسیرهای آموزشی آکادمی راوین را می‌توانید در اینجا مشاهده کنید. در پایان می‌توان گفت برای هر کسی که به دنبال داشتن یک شغل ارزشمند و در عین حال به همراه ماجراجویی است، امنیت سایبری می‌تواند یکی از بهترین گزینه‌ها باشد. ‌Brian Witten مدیر امنیت شرکت United Technologies Corporation درباره‌ی اشتغال در امنیت سایبری می‌گوید: « هر روز صبح با این فکر که شما نقش کوچکی در بهتر کردن جهان دارید از خواب بیدار می‌شوید و هر شب قبل از خواب به این نکته فکر می‌کنید که امروز از اطلاعات میلیون‌ها و شاید میلیاردها نفر محافظت کردید، امیدوارم این نوع از شادمانی را همه بتوانند تجربه کنند». اگر قصد ورود به دنیای امنیت سایبری را دارید، دوره‌ی «مبانی شبکه و پروتکل‌ها در امنیت سایبری» در آکادمی راوین با همین هدف طراحی و ارایه شده است. برای کسب اطلاعات بیشتر و ثبت‌نام در این دوره، اینجا کلیک کنید.