یکی از اهداف اصلی آکادمی راوین، ارایهی آموزش کاربردی به علاقهمندان امنیت سایبری است تا این افراد با گذراندن موفقیتآمیز دورههای آموزشی، بتوانند در موقعیتهای شغلی دلخواه خود در داخل یا خارج از کشور مشغول به کار شوند. در همین راستا دورههای آموزشی آکادمی راوین بر اساس مشاغل تخصصی و استاندارد بینالمللی مورد نیاز شرکتها و سازمانها، در دو گروه اصلی تیم آبی (دفاعی) و تیم قرمز (امنیت تهاجمی) و بر اساس آخرین دانش روز امنیت سایبری، طراحی و تدریس میشود.
مسیرهای آموزشی آکادمی راوین نیز به منظور راهنمایی دانشجویان در انتخاب دورههای مورد نیاز جهت اشتغال در سمتهای شغلی که به آن علاقه دارند از سطح مبتدی تا خبره طراحی و ارایه شده است. هر فرد با توجه سطح دانش و تجربهی خود میتواند دورههای آموزشی ارایه شده در یک مسیر آموزشی را از ابتدا یا از مرحلهای که فکر میکند برای آن آمادگی دارد شروع و آن مسیر را تا انتها ادامه دهد. پس از اتمام هر دوره میتوانید با شرکت در آزمونهای طراحی شده برای آن دوره که به صورت دورهای برگزار میشود، شرکت کرده و گواهینامه را نیز دریافت کنید. همچنین آکادمی راوین علاوه بر دورههای اصلی که در مسیرهای شغلی زیر نمایش داده شده است، دورههای تکمیلی را نیز در زمینههای مختلف امنیت سایبری برگزار میکند تا افرادی که به توسعهی دانش خود علاقهمند هستند، از این دورهها بهرهمند شوند.
در ادامه، مسیرهای آموزشی آکادمی راوین شرح داده شده است. برای کسب اطلاعات بیشتر به صفحهی پرسشهای رایج مراجعه کرده یا میتوانید با مشاورین آکادمی راوین در تماس باشید.
متخصص امنیت دفاعی و پیشگیری
متخصص امنیت دفاعی، مسوولیت امنسازی زیرساخت شبکه و مرکز دادهی سازمان و رفع آسیبپذیریهای موجود در معماری و سرویسها را (با هدف پیشگیری از رخدادهای امنیتی) بر عهده دارد. این فرد همچنین پایش شبکه و مدیریت زیرساخت در راستای شناسایی تهدیدات سایبری را نیز انجام میدهد. به همین دلیل نیاز دارد تا با مفاهیم شبکه و پروتکلهای پرکاربرد آشنایی کامل داشته باشد. برخی از مهمترین وظایف این شغل به شرح زیر است:
- بهکار گیری نکات امنیتی در معماری زیرساخت شبکه و سرویسها
- ارزیابی زیرساخت و سرویسهای سازمان در راستای شناسایی آسیبپذیریها و نقاط ضعف احتمالی
- انتخاب و پیادهسازی مناسبترین راهکارهای امنیتی برای سازمان
- طراحی زیرساخت و پیکربندی Firewall و سایر تجهیزات امنیتی
- همکاری با تیم پایش شبکه به منظور شناسایی تهدیدات سایبری در حال وقوع
- همکاری در تعریف و اعمال خط مشیهای امنیتی (Security Policies) در سازمان
این افراد با گذراندن دورههای غیر امنیتی مرتبط با شبکه مانند دورههای سیسکو و مایکروسافت میتوانند عمق و کاربردپذیری دانش خود را افزایش دهند.
تیم قرمز
نفوذگر شبکه وظیفه دارد تا وضعیت امنیت زیرساختهای شبکه را در لایههای مختلف ارزیابی کند. هدف اصلی از ارزیابی زیرساخت، شناسایی آسیبپذیریها و نقاط ضعف موجود، پیش از مهاجمین سایبری و برطرف سازی آنها است. در سطوح بالاتر، این افراد وظیفه دارند تا رفتار مهاجمین سایبری و تیمهای APT را در زیرساخت، شبیهسازی نموده و میزان آمادگی سازمان در برابر حملات سایبری را ارزیابی کنند. برخی از مهمترین مسوولیتهای این متخصصین به شرح زیر است:
- ارزیابی امنیت زیرساخت شامل ارزیابی کنترل دسترسیها، تجهیزات، سیستمعاملها، سرویسها و غیره
- تهیه و ارایهی گزارش از نتایج ارزیابی
- همکاری با کارشناسان دفاعی سازمان در راستای امنسازی زیرساخت و برطرف کردن آسیبپذیریهای شناسایی شده
- توسعهی ابزارهای ارزیابی به منظور افزایش سرعت یا خودکارسازی برخی از روشها
- طراحی فرآیندهای دورهای به منظور ارزیابی مستمر زیرساخت
نفوذگر وب و موبایل
این جایگاه شغلی از نظر ساختار و ماهیت وظایف مشابه جایگاه «نفوذگر شبکه و تیم قرمز » است با این تفاوت که به جای زیرساخت شبکه، بر روی سرویسهای مبتنی بر وب و نرمافزارهای کاربردی موبایل تمرکز دارد.
متخصص شکار تهدیدات سایبری
شکار تهدیدات سایبری شامل جستجوی فعال در بخشهای مختلف زیرساخت سازمان شامل ترافیک شبکه، نقاط انتهایی (رایانهها و سرورها)، پایگاههای داده و غیره به دنبال رفتارهای مخرب، مشکوک یا مخاطره آمیز میباشد که از دید راهکارهای امنیتی و شناسایی موجود دور ماندهاند. بزرگترین تفاوت بین شکار تهدیدات با شناسایی تهدیدات سایبری را میتوان رویکرد فعال متخصصین در فرآیند شکار تهدیدات سایبری نسبت به رویکرد ایستا در شناسایی دانست. به عبارت دیگر در فرآیند شکار تهدیدات سایبری، متخصص امنیت تنها به هشدارهای دریافتی یا تهدیدات شناسایی شده رسیدگی نمیکند، بلکه به صورت فعال در حال گشتزدن در سامانهها، سرورها و غیره به دنبال پیداکردن یک سرنخ از حضور افراد خرابکار یا مهاجمین در زیرساخت است.
اهمیت نقش شکارچیان تهدیدات سایبری در سازمانها و کسبوکارهای مدرن به شکل فزایندهای در حال پررنگشدن است. به گونهای که سازمانها در تلاشند تا همواره از حملات سایبری یک گام جلوتر باشند تا بتوانند راهحلهای پاسخ سریع به این تهدیدات را پیادهسازی کرده و میزان خسارات ناشی از یک نفوذ موفق را به حداقل برسانند. در واقع هدف اصلی شکارچیان تهدیدات سایبری، به حداقل رساندن Dual Time در سازمان است.
متخصص تحقیقات امنیتی در زیرساختهای مبتنی بر ویندوز
این تخصص، یکی از پیچیدهترین دانشها در امنیت سایبری به حساب آمده و افراد شاغل در این زمینه با چالشها و پیچیدگیهای بالایی در کار خود روبرو خواهند بود. در واقع اکثر آسیبپذیریهای جدید شناسایی شده در دنیا، نتیجهی فعالیت و خلاقیت این افراد است. البته با توجه به خاص بودن کاربردهای دانش این متخصصین، جایگاههای شغلی موجود برای آنها نیز نسبت به سایر تخصصهای امنیت سایبری کمتر است. شرکتهای تخصصی فعال در صنعت امنیت سایبری از جمله تولیدکنندگان محصولاتی مانند آنتی ویروس، EDR، موسسههای تحقیقاتی و غیره از مهمترین استخدامکنندههای این سمت شغلی هستند. لازم به ذکر است بسیاری از این متخصصین قانونی (کلاه سفید) درآمدهای اصلی خود را از روشهایی مانند باگ بانتی، مشاوره به تولیدکنندگان محصولات نرمافزاری و سختافزاری، آموزش و غیره به دست میآورند.
متخصص تحقیقات امنیتی در زیرساختهای مبتنی بر لینوکس
ویژگیها و وظایف این جایگاه مشابه جایگاه «متخصصین تحقیقات امنیتی در زیرساختهای مبتنی بر ویندوز» است با این تفاوت که این افراد بر روی سیستمعاملهای مبتنی بر لینوکس یا یونیکس تمرکز دارند.
منابع انسانی در مرکز عملیات امنیت (SOC)
به منظور عملکرد صحیح مرکز عملیات امنیت یا همان SOC نیاز به افرادی با تخصصها و نقشهای متفاوت و در ۳ سطح فنی مختلف وجود دارد. اغلب سمتهای شغلی که در بالا ذکر شدهاند نیز میتوانند در یکی از لایههای SOC مشغول به کار شوند، اما اگر به دنبال مسیرهای آموزشی مشخص برای کارشناسان هر یک از این لایهها هستید، در ادامه این مسیرها شرح داده شده است.
متخصص لایهی اول تیم SOC
تحلیلگرهای امنیتی در این لایه قرار میگیرند و لازم است آشنایی اولیه به سیستمعاملهای ویندوز و لینوکس داشته باشند. همچنین نیاز است تا حملات سایبری را شناخته و آمادگی لازم برای پاسخدهی اولیه به حملات یا انجام اقدامات لازم در هنگام شناسایی حملات پیچیدهتر را داشته باشند. از وظایف اصلی این افراد میتوان به موارد زیر اشاره کرد:
- نظارت بر پیامهای هشدار یا اعلانهای شناسایی تهدید تولید شده در سامانهی SIEM
- ایجاد تیکت رسیدگی به تهدید برای کارشناسان لایه ۲ در صورت نیاز
- انجام ارزیابیهای آسیبپذیری دورهای با ابزارهای خودکار و بررسی نتایج به دست آمده
- پایش زیرساخت با ابزارهای مانیتورینگ موجود
متخصص لایهی دوم تیم SOC
کارشناسان این لایه به تهدیدات شناسایی شده پاسخ میدهند و به همین دلیل لازم است تا علاوه بر تسلط به دانش کارشناسان لایهی اول، توانایی تحلیل تهدیدات سایبری و شناسایی دلیل اصلی وقوع این تهدیدات را نیز داشته باشند. از وظایف اصلی این افراد میتوان به موارد زیر اشاره کرد:
- بررسی تیکتهای دریافت شده از لایه اول
- شناسایی سیستمهای آسیبدیده و تعیین دامنهی حمله
- جمعآوری دادههای مرتبط با داراییها (مانند پیکربندیها، پروسسهای فعال و غیره)
- ارایهی پاسخ مناسب به تهدیدات شناسایی شده
- بازیابی سامانههای آسیبدیده
متخصص لایهی سوم تیم SOC
کارشناسان این لایه در تحلیل و پاسخدهی به تهدیدات خبره بوده و فعالیتهایی از قبیل تحلیل حملات پیچیده که ممکن است کارشناسان لایه ۲ دانش لازم برای انجام آن را نداشته باشند و ردیابی مهاجمین در زیرساخت را بر عهده دارند. بنابراین نیاز است تا کارشناسان این لایه، علاوه بر تسلط به دانش کارشناسان لایههای پایینتر، قابلیتهای دیگری مانند آشنایی کامل با روشهای مورد استفاده توسط مهاجمین سایبری، فرآیندهای تست نفوذ و استفاده از ابزارهای مصورسازی و تحلیل داده را نیز داشته باشند. از وظایف اصلی این افراد میتوان به موارد زیر اشاره کرد:
- ارزیابی امنیت دورهای داراییهای موجود و داراییهای جدید شناسایی شده
- بازبینی اطلاعات به دست آمده از ارزیابیهای آسیبپذیری
- پیادهسازی روشها و قواعدی (Rules) به منظور شناسایی فعالیتهای مهاجمین سایبری در زیرساخت
- انجام تست نفوذهای دورهای و شناسایی نقاط آسیبپذیر زیرساخت و برطرف ساختن این آسیبپذیریها
- شکار تهدیدات سایبری در حال وقوع
- ارایه راهکارهایی به منظور بهبود پایش زیرساخت در راستای افزایش امنیت سازمان
برای کسب اطلاعات بیشتر در خصوص انتظارات سازمانها و شرکتهای بینالمللی از کارشناسان مختلف امنیت سایبری و میانگین حقوق پیشنهادی به این افراد، میتوانید به وبسایتهای کاریابی بینالمللی مراجعه کنید. برخی از مشهورترین این وبسایتها به شرح زیر هستند: