• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی

مسیرهای آموزشی

  • خانه
  • مسیرهای آموزشی

یکی از اهداف اصلی آکادمی راوین، ارایه‌ی آموزش کاربردی به علاقه‌مندان امنیت سایبری است تا این افراد با گذراندن موفقیت‌آمیز دوره‌های آموزشی، بتوانند در موقعیت‌های شغلی دل‌خواه خود در داخل یا خارج از کشور مشغول به کار شوند. در همین راستا دوره‌های آموزشی آکادمی راوین بر اساس مشاغل تخصصی و استاندارد بین‌المللی مورد نیاز شرکت‌ها و سازمان‌ها، در دو گروه اصلی تیم آبی (دفاعی) و تیم قرمز (امنیت تهاجمی) و بر اساس آخرین دانش روز امنیت سایبری، طراحی و تدریس می‌شود.

مسیرهای آموزشی آکادمی راوین نیز به منظور راهنمایی دانش‌جویان در انتخاب دوره‌های مورد نیاز جهت اشتغال در سمت‌های شغلی که به آن علاقه دارند از سطح مبتدی تا خبره طراحی و ارایه شده است. هر فرد با توجه سطح دانش و تجربه‌ی خود می‌تواند دوره‌های آموزشی ارایه شده در یک مسیر آموزشی را از ابتدا یا از مرحله‌ای که فکر می‌کند برای آن آمادگی دارد شروع و آن مسیر را تا انتها ادامه دهد. پس از اتمام هر دوره می‌توانید با شرکت در آزمون‌های طراحی شده برای آن دوره که به صورت دوره‌ای برگزار می‌شود، شرکت کرده و گواهی‌نامه‌ را نیز دریافت کنید. همچنین آکادمی راوین علاوه بر دوره‌های اصلی که در مسیرهای شغلی زیر نمایش داده شده است، دوره‌های تکمیلی را نیز در زمینه‌های مختلف امنیت سایبری برگزار می‌کند تا افرادی که به توسعه‌ی دانش خود علاقه‌مند هستند، از این دوره‌ها بهره‌مند شوند.

در ادامه، مسیرهای آموزشی آکادمی راوین شرح داده شده است. برای کسب اطلاعات بیشتر به صفحه‌ی پرسش‌های رایج مراجعه کرده یا می‌توانید با مشاورین آکادمی راوین در تماس باشید.

 

متخصص امنیت دفاعی و پیش‌گیری

 

 

متخصص امنیت دفاعی، مسوولیت امن‌سازی زیرساخت شبکه و مرکز داده‌ی سازمان و رفع آسیب‌پذیری‌های موجود در معماری و سرویس‌ها را (با هدف پیش‌گیری از رخدادهای امنیتی) بر عهده دارد. این فرد همچنین پایش شبکه و مدیریت زیرساخت در راستای شناسایی تهدیدات سایبری را نیز انجام می‌دهد.  به همین دلیل نیاز دارد تا با مفاهیم شبکه و پروتکل‌های پرکاربرد آشنایی کامل داشته باشد. برخی از مهم‌ترین وظایف این شغل به شرح زیر است:

  • به‌کار گیری نکات امنیتی در معماری زیرساخت شبکه و سرویس‌ها
  • ارزیابی زیرساخت و سرویس‌های سازمان در راستای شناسایی آسیب‌پذیری‌ها و نقاط ضعف احتمالی
  • انتخاب و پیاده‌سازی مناسب‌ترین راهکارهای امنیتی برای سازمان
  • طراحی زیرساخت و پیکربندی Firewall‌ و سایر تجهیزات امنیتی
  • همکاری با تیم پایش شبکه به منظور شناسایی تهدیدات سایبری در حال وقوع
  • همکاری در تعریف و اعمال خط مشی‌های امنیتی (Security Policies) در سازمان

این افراد با گذراندن دوره‌های غیر امنیتی مرتبط با شبکه مانند دوره‌های سیسکو و مایکروسافت می‌توانند عمق و کاربردپذیری دانش خود را افزایش دهند.

 

تیم قرمز

 

نفوذگر شبکه وظیفه دارد تا وضعیت امنیت زیرساخت‌های شبکه را در لایه‌های مختلف ارزیابی کند. هدف اصلی از ارزیابی زیرساخت، شناسایی آسیب‌پذیری‌ها و نقاط ضعف موجود، پیش از مهاجمین سایبری و برطرف سازی آن‌ها است. در سطوح بالاتر، این افراد وظیفه دارند تا رفتار مهاجمین سایبری و تیم‌های APT را در زیرساخت، شبیه‌سازی نموده و میزان آمادگی سازمان در برابر حملات سایبری را ارزیابی کنند. برخی از مهم‌ترین مسوولیت‌های این متخصصین به شرح زیر است:

  • ارزیابی امنیت زیرساخت شامل ارزیابی کنترل دسترسی‌ها، تجهیزات، سیستم‌عامل‌ها، سرویس‌ها و غیره
  • تهیه و ارایه‌ی گزارش از نتایج ارزیابی
  • همکاری با کارشناسان دفاعی سازمان در راستای امن‌سازی زیرساخت و برطرف کردن آسیب‌پذیری‌های شناسایی شده
  • توسعه‌ی ابزارهای ارزیابی به منظور افزایش سرعت یا خودکارسازی برخی از روش‌ها
  • طراحی فرآیندهای دوره‌ای به منظور ارزیابی مستمر زیرساخت
 برای آشنایی بیشتر با جزییات این مسیر آموزشی و همچنین تخصص «تیم قرمز»، پیشنهاد می‌شود مقاله‌ی «تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟» را مطالعه کنید.

نفوذگر  وب و موبایل

 

 

این جایگاه‌ شغلی از نظر ساختار و ماهیت وظایف مشابه جایگاه «نفوذگر شبکه و تیم قرمز » است با این تفاوت که به جای زیرساخت شبکه، بر روی سرویس‌های مبتنی بر وب و نرم‌افزارهای کاربردی موبایل تمرکز دارد.

 

متخصص شکار تهدیدات سایبری

ThreatHunting Path
 

شکار تهدیدات سایبری شامل جستجوی فعال در بخش‌های مختلف زیرساخت سازمان شامل ترافیک شبکه، نقاط انتهایی (رایانه‌ها و سرورها)، پایگاه‌های داده و غیره به دنبال رفتارهای مخرب، مشکوک یا مخاطره آمیز می‌باشد که از دید راهکارهای امنیتی و شناسایی موجود دور مانده‌اند. بزرگترین تفاوت بین شکار تهدیدات با شناسایی تهدیدات سایبری را می‌توان رویکرد فعال متخصصین در فرآیند شکار تهدیدات سایبری نسبت به رویکرد ایستا در شناسایی دانست. به عبارت دیگر در فرآیند شکار تهدیدات سایبری، متخصص امنیت تنها به هشدارهای دریافتی یا تهدیدات شناسایی شده رسیدگی نمی‌کند، بلکه به صورت فعال در حال گشت‌زدن در سامانه‌ها، سرورها و غیره به دنبال پیداکردن یک سرنخ از حضور افراد خرابکار یا مهاجمین در زیرساخت است.

اهمیت نقش شکارچیان تهدیدات سایبری در سازمان‌ها و کسب‌و‌کارهای مدرن به شکل فزاینده‌ای در حال پررنگ‌‌شدن است. به گونه‌ای که سازمان‌ها در تلاشند تا همواره از حملات سایبری یک گام جلوتر باشند تا بتوانند راه‌حل‌های پاسخ سریع به این تهدیدات را پیاده‌سازی کرده و میزان خسارات ناشی از یک نفوذ موفق را به حداقل برسانند. در واقع هدف اصلی شکارچیان تهدیدات سایبری، به حداقل رساندن Dual Time در سازمان است. 

متخصص تحقیقات امنیتی در زیرساخت‌های مبتنی بر  ویندوز

 

 

این تخصص، یکی از پیچیده‌ترین دانش‌ها در امنیت سایبری به حساب آمده و افراد شاغل در این زمینه با چالش‌ها و پیچیدگی‌های بالایی در کار خود روبرو خواهند بود. در واقع اکثر آسیب‌پذیری‌های جدید شناسایی شده در دنیا، نتیجه‌ی فعالیت و خلاقیت این افراد است. البته با توجه به خاص بودن کاربرد‌های دانش این متخصصین، جایگاه‌های شغلی موجود برای آن‌ها نیز نسبت به سایر تخصص‌های امنیت سایبری کمتر است. شرکت‌های تخصصی فعال در صنعت امنیت سایبری از جمله تولیدکنندگان محصولاتی مانند آنتی ویروس، EDR، موسسه‌های تحقیقاتی و غیره از مهم‌ترین استخدام‌کننده‌های این سمت شغلی هستند. لازم به ذکر است بسیاری از این متخصصین قانونی (کلاه سفید) درآمد‌های اصلی خود را از روش‌هایی مانند باگ بانتی، مشاوره به تولیدکنندگان محصولات نرم‌افزاری و سخت‌افزاری، آموزش و غیره به دست می‌آورند.

 

متخصص تحقیقات امنیتی در زیرساخت‌های مبتنی بر لینوکس

 

 

ویژگی‌ها و وظایف این جایگاه مشابه جایگاه «متخصصین تحقیقات امنیتی در زیرساخت‌های مبتنی بر ویندوز» است با این تفاوت که این افراد بر روی سیستم‌عامل‌های مبتنی بر لینوکس یا یونیکس تمرکز دارند.

منابع انسانی در مرکز عملیات امنیت (SOC)

به منظور عملکرد صحیح مرکز عملیات امنیت یا همان SOC نیاز  به افرادی با تخصص‌ها و نقش‌های متفاوت و در ۳ سطح فنی مختلف وجود دارد. اغلب سمت‌های شغلی که در بالا ذکر شده‌اند نیز می‌توانند در یکی از لایه‌های SOC‌ مشغول به کار شوند، اما اگر به دنبال مسیرهای آموزشی مشخص برای کارشناسان هر یک از این لایه‌ها هستید، در ادامه این مسیرها شرح داده شده است.

 

متخصص لایه‌ی اول تیم SOC

 

 

تحلیل‌گرهای امنیتی در این لایه قرار می‌گیرند و لازم است آشنایی اولیه به سیستم‌عامل‌های ویندوز و لینوکس داشته باشند. همچنین نیاز است تا حملات سایبری را شناخته و آمادگی لازم برای پاسخ‌دهی اولیه به حملات یا انجام اقدامات لازم در هنگام شناسایی حملات پیچیده‌تر را داشته باشند. از وظایف اصلی این افراد می‌توان به موارد زیر اشاره کرد:

  • نظارت بر پیام‌های هشدار یا اعلان‌های شناسایی تهدید تولید شده در سامانه‌ی SIEM
  • ایجاد تیکت رسیدگی به تهدید برای کارشناسان لایه ۲ در صورت نیاز
  • انجام ارزیابی‌های آسیب‌پذیری دوره‌ای با ابزارهای خودکار و بررسی نتایج به دست آمده
  • پایش زیرساخت با ابزارهای مانیتورینگ موجود
 

متخصص لایه‌ی دوم تیم SOC

 

 

کارشناسان این لایه به تهدیدات شناسایی شده پاسخ می‌دهند و به همین دلیل لازم است تا علاوه بر تسلط به دانش کارشناسان لایه‌ی اول، توانایی تحلیل تهدیدات سایبری و شناسایی دلیل اصلی وقوع این تهدیدات را نیز داشته باشند. از وظایف اصلی این افراد می‌توان به موارد زیر اشاره کرد:

  • بررسی تیکت‌های دریافت شده از لایه اول
  • شناسایی سیستم‌های آسیب‌دیده و تعیین دامنه‌ی حمله
  • جمع‌آوری داده‌های مرتبط با دارایی‌ها (مانند پیکربندی‌ها، پروسس‌های فعال و غیره)
  • ارایه‌ی پاسخ مناسب به تهدیدات شناسایی شده
  • بازیابی سامانه‌های آسیب‌دیده
 

متخصص لایه‌ی سوم تیم SOC

 

 

 

کارشناسان این لایه در تحلیل و پاسخ‌دهی به تهدیدات خبره بوده و فعالیت‌هایی از قبیل تحلیل حملات پیچیده که ممکن است کارشناسان لایه ۲ دانش لازم برای انجام آن‌ را نداشته باشند و ردیابی مهاجمین در زیرساخت را بر عهده دارند. بنابراین نیاز است تا کارشناسان این لایه، علاوه بر تسلط به دانش کارشناسان لایه‌های پایین‌تر، قابلیت‌های دیگری مانند آشنایی کامل با روش‌های مورد استفاده توسط مهاجمین سایبری، فرآیند‌های تست نفوذ و استفاده از ابزارهای مصورسازی و تحلیل داده را نیز داشته باشند. از وظایف اصلی این افراد می‌توان به موارد زیر اشاره کرد:

  • ارزیابی امنیت دوره‌ای دارایی‌های موجود و دارایی‌های جدید شناسایی شده
  • بازبینی اطلاعات به دست آمده از ارزیابی‌های آسیب‌پذیری
  • پیاده‌سازی روش‌ها و قواعدی (Rules) به منظور شناسایی فعالیت‌های مهاجمین سایبری در زیرساخت
  • انجام تست نفوذ‌های دوره‌ای و شناسایی نقاط آسیب‌پذیر زیرساخت و برطرف ساختن این آسیب‌پذیری‌ها
  • شکار تهدیدات سایبری در حال وقوع
  • ارایه راهکارهایی به منظور بهبود پایش زیرساخت در راستای افزایش امنیت سازمان
 

برای کسب اطلاعات بیشتر در خصوص انتظارات سازمان‌ها و شرکت‌های بین‌المللی از کارشناسان مختلف امنیت سایبری و میانگین حقوق پیشنهادی به این افراد، می‌توانید به وب‌سایت‌های کاریابی بین‌المللی مراجعه کنید. برخی از مشهورترین این وب‌سایت‌ها به شرح زیر هستند:

•  indeed.com
•  workable.com
•  payscale.com
•  glassdoor.com

منابع

  • مسیرهای آموزشی
  • پرسش‌های رایج
  • تخفیف‌ها
  • وبینارها
  • پخش زنده
  • کتابچه
  • هکرهای دوست‌ داشتنی

همکاری با ما

  • تدریس در آکادمی راوین
  • همکاری در تولید محتوا
  • استخدام

خدمات سازمانی

  • آموزش سازمانی
  • مشاوره‌ی امنیت سایبری
  • تحقیقات امنیت سایبری

آکادمی راوین

  • خانه
  • درباره‌ی ما
  • تماس با ما

    

[email protected]
Twitter
Telegram
Linkedin
Instagram
Github

تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.