یکی از اهداف اصلی آکادمی راوین، ارایه‌ی آموزش کاربردی به علاقه‌مندان امنیت سایبری است تا این افراد با گذراندن موفقیت‌آمیز دوره‌های آموزشی، بتوانند در موقعیت‌های شغلی دل‌خواه خود در داخل یا خارج از کشور مشغول به کار شوند. در همین راستا دوره‌های آموزشی آکادمی راوین بر اساس مشاغل تخصصی و استاندارد بین‌المللی مورد نیاز شرکت‌ها و سازمان‌ها، در دو گروه اصلی تیم آبی (دفاعی) و تیم قرمز (امنیت تهاجمی) و بر اساس آخرین دانش روز امنیت سایبری، طراحی و تدریس می‌شود.

مسیرهای آموزشی آکادمی راوین نیز به منظور راهنمایی دانش‌جویان در انتخاب دوره‌های مورد نیاز جهت اشتغال در سمت‌های شغلی که به آن علاقه دارند از سطح مبتدی تا خبره طراحی و ارایه شده است. هر فرد با توجه سطح دانش و تجربه‌ی خود می‌تواند دوره‌های آموزشی ارایه شده در یک مسیر آموزشی را از ابتدا یا از مرحله‌ای که فکر می‌کند برای آن آمادگی دارد شروع و آن مسیر را تا انتها ادامه دهد. پس از اتمام هر دوره می‌توانید با شرکت در آزمون‌های طراحی شده برای آن دوره که به صورت دوره‌ای برگزار می‌شود، شرکت کرده و گواهی‌نامه‌ را نیز دریافت کنید. همچنین آکادمی راوین علاوه بر دوره‌های اصلی که در مسیرهای شغلی زیر نمایش داده شده است، دوره‌های تکمیلی را نیز در زمینه‌های مختلف امنیت سایبری برگزار می‌کند تا افرادی که به توسعه‌ی دانش خود علاقه‌مند هستند، از این دوره‌ها بهره‌مند شوند.

در ادامه، مسیرهای آموزشی آکادمی راوین شرح داده شده است. برای کسب اطلاعات بیشتر به صفحه‌ی پرسش‌های رایج مراجعه کرده یا می‌توانید با مشاورین آکادمی راوین در تماس باشید.

 

متخصص امنیت دفاعی و پیش‌گیری

 

 

متخصص امنیت دفاعی، مسوولیت امن‌سازی زیرساخت شبکه و مرکز داده‌ی سازمان و رفع آسیب‌پذیری‌های موجود در معماری و سرویس‌ها را (با هدف پیش‌گیری از رخدادهای امنیتی) بر عهده دارد. این فرد همچنین پایش شبکه و مدیریت زیرساخت در راستای شناسایی تهدیدات سایبری را نیز انجام می‌دهد.  به همین دلیل نیاز دارد تا با مفاهیم شبکه و پروتکل‌های پرکاربرد آشنایی کامل داشته باشد. برخی از مهم‌ترین وظایف این شغل به شرح زیر است:

  • به‌کار گیری نکات امنیتی در معماری زیرساخت شبکه و سرویس‌ها
  • ارزیابی زیرساخت و سرویس‌های سازمان در راستای شناسایی آسیب‌پذیری‌ها و نقاط ضعف احتمالی
  • انتخاب و پیاده‌سازی مناسب‌ترین راهکارهای امنیتی برای سازمان
  • طراحی زیرساخت و پیکربندی Firewall‌ و سایر تجهیزات امنیتی
  • همکاری با تیم پایش شبکه به منظور شناسایی تهدیدات سایبری در حال وقوع
  • همکاری در تعریف و اعمال خط مشی‌های امنیتی (Security Policies) در سازمان

این افراد با گذراندن دوره‌های غیر امنیتی مرتبط با شبکه مانند دوره‌های سیسکو و مایکروسافت می‌توانند عمق و کاربردپذیری دانش خود را افزایش دهند.

 

نفوذگر شبکه و تیم قرمز

   

نفوذگر شبکه وظیفه دارد تا وضعیت امنیت زیرساخت‌های شبکه را در لایه‌های مختلف ارزیابی کند. هدف اصلی از ارزیابی زیرساخت، شناسایی آسیب‌پذیری‌ها و نقاط ضعف موجود، پیش از مهاجمین سایبری و برطرف سازی آن‌ها است. در سطوح بالاتر، این افراد وظیفه دارند تا رفتار مهاجمین سایبری و تیم‌های APT را در زیرساخت، شبیه‌سازی نموده و میزان آمادگی سازمان در برابر حملات سایبری را ارزیابی کنند. برخی از مهم‌ترین مسوولیت‌های این متخصصین به شرح زیر است:

  • ارزیابی امنیت زیرساخت شامل ارزیابی کنترل دسترسی‌ها، تجهیزات، سیستم‌عامل‌ها، سرویس‌ها و غیره
  • تهیه و ارایه‌ی گزارش از نتایج ارزیابی
  • همکاری با کارشناسان دفاعی سازمان در راستای امن‌سازی زیرساخت و برطرف کردن آسیب‌پذیری‌های شناسایی شده
  • توسعه‌ی ابزارهای ارزیابی به منظور افزایش سرعت یا خودکارسازی برخی از روش‌ها
  • طراحی فرآیندهای دوره‌ای به منظور ارزیابی مستمر زیرساخت
 برای آشنایی بیشتر با جزییات این مسیر آموزشی و همچنین تخصص «تیم قرمز»، پیشنهاد می‌شود مقاله‌ی «تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟» را مطالعه کنید.

نفوذگر  وب و موبایل

 

 

این جایگاه‌ شغلی از نظر ساختار و ماهیت وظایف مشابه جایگاه «نفوذگر شبکه و تیم قرمز » است با این تفاوت که به جای زیرساخت شبکه، بر روی سرویس‌های مبتنی بر وب و نرم‌افزارهای کاربردی موبایل تمرکز دارد.

 

متخصص پاسخ به تهدیدات سایبری

 

 

متخصص پاسخ به تهدیدات سایبری مسوولیت دارد تا در کنار وظایفی مانند پیش‌گیری از تهدیدات سایبری، نسبت به شناسایی تهدیدات سایبری در حال وقوع و پاسخ مناسب به آن‌ها در راستای متوقف کردن حمله یا کاهش اثرات آن اقدام کند. همچنین این افراد وظیفه‌ی ردیابی مهاجمین و جمع‌آوری شواهد و مدارک در حملات سایبری را نیز بر عهده دارند. از مهم‌ترین ویژگی‌های فردی آن‌ها این است که باید توانایی انجام وظایف خود در زیر فشار بالای روحی (به دلیل رخ دادن حملات سایبری احتمالی) را داشته باشند. برخی از وظایف شاخص تعریف شده در این شغل عبارتند از:

  • طراحی و بهبود مستمر فرآیندهای پاسخ به تهدیدات سایبری
  • شکار تهدیدات درحال وقوع و پاسخ به آن‌ها
  • محافظت از زیرساخت و دارایی‌های سازمان با پاسخ سریع و مناسب به تهدیدات سایبری
  • ردیابی مهاجمین و شناسایی روش‌ها و نقاط ضعف سازمان که مورد استفاده‌ی آن‌ها قرار گرفته
  • همکاری با سایر کارشناسان سازمان در راستای بازیابی سرویس‌ها و سامانه‌های تحت حمله و به‌طور کلی بازگشت به شرایط عادی
  • همکاری با سایر کارشناسان سازمان در راستای پیش‌گیری از رخ دادن حملات مشابه در آینده
  • همکاری با کارشناسان پایش زیرساخت و سرویس‌ها به منظور بهبود قابلیت شناسایی و شکار تهدیدات سایبری
  • همکاری با نهادهای قانونی به منظور ردیابی مجرمین سایبری و جمع‌آوری ارایه‌ی مدارک معتبر قانونی
  • آشنایی از آخرین متدها و دانش روز امنیت سایبری
  • تهیه‌ی مستندات و گزارش از تهدیدات سایبری رخ داده
 

متخصص تحقیقات امنیتی در زیرساخت‌های مبتنی بر  ویندوز

 

این تخصص، یکی از پیچیده‌ترین دانش‌ها در امنیت سایبری به حساب آمده و افراد شاغل در این زمینه با چالش‌ها و پیچیدگی‌های بالایی در کار خود روبرو خواهند بود. در واقع اکثر آسیب‌پذیری‌های جدید شناسایی شده در دنیا، نتیجه‌ی فعالیت و خلاقیت این افراد است. البته با توجه به خاص بودن کاربرد‌های دانش این متخصصین، جایگاه‌های شغلی موجود برای آن‌ها نیز نسبت به سایر تخصص‌های امنیت سایبری کمتر است. شرکت‌های تخصصی فعال در صنعت امنیت سایبری از جمله تولیدکنندگان محصولاتی مانند آنتی ویروس، EDR، موسسه‌های تحقیقاتی و غیره از مهم‌ترین استخدام‌کننده‌های این سمت شغلی هستند. لازم به ذکر است بسیاری از این متخصصین قانونی (کلاه سفید) درآمد‌های اصلی خود را از روش‌هایی مانند باگ بانتی، مشاوره به تولیدکنندگان محصولات نرم‌افزاری و سخت‌افزاری، آموزش و غیره به دست می‌آورند.

 

متخصص تحقیقات امنیتی در زیرساخت‌های مبتنی بر لینوکس

 

ویژگی‌ها و وظایف این جایگاه مشابه جایگاه «متخصصین تحقیقات امنیتی در زیرساخت‌های مبتنی بر ویندوز» است با این تفاوت که این افراد بر روی سیستم‌عامل‌های مبتنی بر لینوکس یا یونیکس تمرکز دارند.

منابع انسانی در مرکز عملیات امنیت (SOC)

به منظور عملکرد صحیح مرکز عملیات امنیت یا همان SOC نیاز  به افرادی با تخصص‌ها و نقش‌های متفاوت و در ۳ سطح فنی مختلف وجود دارد. اغلب سمت‌های شغلی که در بالا ذکر شده‌اند نیز می‌توانند در یکی از لایه‌های SOC‌ مشغول به کار شوند، اما اگر به دنبال مسیرهای آموزشی مشخص برای کارشناسان هر یک از این لایه‌ها هستید، در ادامه این مسیرها شرح داده شده است.

 

متخصص لایه‌ی اول تیم SOC

 

 

تحلیل‌گرهای امنیتی در این لایه قرار می‌گیرند و لازم است آشنایی اولیه به سیستم‌عامل‌های ویندوز و لینوکس داشته باشند. همچنین نیاز است تا حملات سایبری را شناخته و آمادگی لازم برای پاسخ‌دهی اولیه به حملات یا انجام اقدامات لازم در هنگام شناسایی حملات پیچیده‌تر را داشته باشند. از وظایف اصلی این افراد می‌توان به موارد زیر اشاره کرد:

  • نظارت بر پیام‌های هشدار یا اعلان‌های شناسایی تهدید تولید شده در سامانه‌ی SIEM
  • ایجاد تیکت رسیدگی به تهدید برای کارشناسان لایه ۲ در صورت نیاز
  • انجام ارزیابی‌های آسیب‌پذیری دوره‌ای با ابزارهای خودکار و بررسی نتایج به دست آمده
  • پایش زیرساخت با ابزارهای مانیتورینگ موجود
 

متخصص لایه‌ی دوم تیم SOC

 

 

کارشناسان این لایه به تهدیدات شناسایی شده پاسخ می‌دهند و به همین دلیل لازم است تا علاوه بر تسلط به دانش کارشناسان لایه‌ی اول، توانایی تحلیل تهدیدات سایبری و شناسایی دلیل اصلی وقوع این تهدیدات را نیز داشته باشند. از وظایف اصلی این افراد می‌توان به موارد زیر اشاره کرد:

  • بررسی تیکت‌های دریافت شده از لایه اول
  • شناسایی سیستم‌های آسیب‌دیده و تعیین دامنه‌ی حمله
  • جمع‌آوری داده‌های مرتبط با دارایی‌ها (مانند پیکربندی‌ها، پروسس‌های فعال و غیره)
  • ارایه‌ی پاسخ مناسب به تهدیدات شناسایی شده
  • بازیابی سامانه‌های آسیب‌دیده
 

متخصص لایه‌ی سوم تیم SOC

 

 

کارشناسان این لایه در تحلیل و پاسخ‌دهی به تهدیدات خبره بوده و فعالیت‌هایی از قبیل تحلیل حملات پیچیده که ممکن است کارشناسان لایه ۲ دانش لازم برای انجام آن‌ را نداشته باشند و ردیابی مهاجمین در زیرساخت را بر عهده دارند. بنابراین نیاز است تا کارشناسان این لایه، علاوه بر تسلط به دانش کارشناسان لایه‌های پایین‌تر، قابلیت‌های دیگری مانند آشنایی کامل با روش‌های مورد استفاده توسط مهاجمین سایبری، فرآیند‌های تست نفوذ و استفاده از ابزارهای مصورسازی و تحلیل داده را نیز داشته باشند. از وظایف اصلی این افراد می‌توان به موارد زیر اشاره کرد:

  • ارزیابی امنیت دوره‌ای دارایی‌های موجود و دارایی‌های جدید شناسایی شده
  • بازبینی اطلاعات به دست آمده از ارزیابی‌های آسیب‌پذیری
  • پیاده‌سازی روش‌ها و قواعدی (Rules) به منظور شناسایی فعالیت‌های مهاجمین سایبری در زیرساخت
  • انجام تست نفوذ‌های دوره‌ای و شناسایی نقاط آسیب‌پذیر زیرساخت و برطرف ساختن این آسیب‌پذیری‌ها
  • شکار تهدیدات سایبری در حال وقوع
  • ارایه راهکارهایی به منظور بهبود پایش زیرساخت در راستای افزایش امنیت سازمان
 

برای کسب اطلاعات بیشتر در خصوص انتظارات سازمان‌ها و شرکت‌های بین‌المللی از کارشناسان مختلف امنیت سایبری و میانگین حقوق پیشنهادی به این افراد، می‌توانید به وب‌سایت‌های کاریابی بین‌المللی مراجعه کنید. برخی از مشهورترین این وب‌سایت‌ها به شرح زیر هستند:

•  indeed.com
•  workable.com
•  payscale.com
•  glassdoor.com