المدونة

وظائف الأمن السيبراني: 10 مسؤوليات تقع على عاتق المدير

وقت القراءة 7 دقيقة

مع استمرار تعرض المؤسسات المختلفة في العصر الرقمي للخروقات الأمنية رفيعة المستوى ظهرت أدوار ووظئاف جديدة من بينها وظائف الأمن السيبراني، كما برزت حاجة تلك المؤسسات لقادة مهرة ومختصين لحماية أنظمة وشبكات وبيانات المؤسسات، حيث يقوم قادة الأعمال في المؤسسات بمختلف أحجامها بتحليل أوضاعهم وعملياتهم الأمنية، وبالنسبة للعديد من المؤسسات تقع هذه المهمة على عاتق مدير الأمن السيبراني.

تختلف مسؤوليات مدير الأمن السيبراني بشكل كبير بناءً على حجم الفريق والصناعة، ولكن لا يزال هناك عدد من الوظائف الرئيسية التي سيكلف بها مدير الأمن السيبراني في أي مؤسسة، حيث يعمل مدير الأمن السيبراني كخبير في حماية الأمن السيبراني والكشف عن الهجمات السيبرانية والاستجابة لها وحتى التعافي منها.

محتويات المقالة

مدير الأمن من أعلى وظائف الأمن السيبراني

ما هي مؤهلات مدير الأمن السيبراني؟

بحال لم تكن مدير للأمن السيبراني وتفكر بمؤهلات هذا العمل، فاعلم أن الخطوة الأولى كي تصبح مديرًا للأمن السيبراني هي متابعة المؤهلات التعليمية المناسبة.

مدير الأمن السيبراني

تعتبر درجة البكالوريوس في الأمن السيبراني بداية رائعة، لأنها تعلم المبادئ الأساسية لحماية المعلومات، والأمن، ومهارات الكمبيوتر. بعد ذلك.

إذا كان هدفك منصبًا إداريًا، فينبغي لك أن تعمل على اكتساب بضع سنوات من الخبرة العملية لصقل مهاراتك.

أخيرًا، فإن الحصول على درجة الماجستير في إدارة الأمن السيبراني يعزز كفاءاتك ويجعلك أكثر قدرة على المنافسة في المناصب الإدارية.

مهارات رئيسية يجب أن يملكها مدير الأمن السيبراني

في هذا القسم من المقال سنشرح أهم ست مهارات يملكها مدراء الأمن السيبراني، والتي ستساعدك في شق طريقك بهذا المجال بحال كنت تسعى للعمل كمدير أمن سيبراني في مؤسسة مرموقة.

1.    عادات العمل

أولاً، ستحتاج إلى بعض عادات العمل الأساسية، بما في ذلك القدرة على العمل بشكل منهجي (وبطريقة تركز على التفاصيل).

 القدرات التالية ستكون مفيدة أيضًا:

  • الحرص على البحث في الأسئلة الفنية وفحصها من جميع الجوانب.
  • الحماس ودرجة عالية من القدرة على التكيف.
  • مهارات تحليلية وتشخيصية قوية.
  • الفهم الحالي لثغرات الويب الشائعة.
  • الحفاظ على الوعي والمعرفة بالمعايير والممارسات والإجراءات والأساليب المعاصرة.

2.    المهارات اللينة

غالبًا ما يحتاج المتخصصون في مجال الأمن إلى توصيل الموضوعات المعقدة إلى الأشخاص الذين قد لا يكون لديهم الكثير من الخلفية التقنية مثل المديرين التنفيذيين في C-suite وبحال أخذنا ذلك في عين الاعتبار، فإن إتقان ما يلي عادة ما يكون شرطًا ضروريًا للصعود إلى مناصب أكثر تقدمًا في سلم الأمن السيبراني:

  • مهارات عرض وتواصل ممتازة للتواصل الفعال مع الإدارة والعملاء.
  • القدرة على توضيح المفاهيم المعقدة (المكتوبة واللفظية).

3.    القدرة والفهم واستخدام مهارات الاستماع النشط (خاصة مع العملاء!).

من منظور الأمن السيبراني، ستسمح لك المهارات الشخصية ضمن وظائف الأمن السيبراني بتحديد أمثلة على الهندسة الاجتماعية وشرحها، وهي مشكلة منتشرة داخل مجتمع الأمن السيبراني.

فأنت بإمكانك وضع جميع أنواع تدابير أمان الأجهزة والبرامج، ولكن لا يزال بإمكان المتسللين استخدام الهندسة الاجتماعية لإقناع الموظفين الغير واعين لأساليب المتسللين، ما سيجعلهم يمنحون كلمات مرور وبيانات اعتماد وكذلك الوصول إلى أنظمة المؤسسة الآمنة للمهاجمين دون معرفتهم.

4.    مهارات تقنية

ربما تتساءل عن المهارات التقنية التي يحتاجها الأفراد في وظائف الأمن السيبراني، في الحقيقة توجد العديد من التخصصات الفرعية في مجال الأمن السيبراني، ومع ذلك، فإن العديد من هذه الوظائف تشترك في أساس تقني مشترك.

بالنسبة للمبتدئين، يجب أن يفهم المحترفون الفنيون ما يلي:

  • بنية أنظمة التشغيل وإدارتها
  • التوزيعات المختلفة لأنظمة Linux، وWindows، وغيرها
  • برامج الشبكات والمحاكاة الافتراضية.
  • بعبارة أخرى، يجب عليك أن تتعرف على أشياء مثل جدران الحماية وموازنات تحميل الشبكة بالإضافة إلى مفاهيم البرمجة العامة / تطوير البرامج ومهارات تحليل البرامج.
  • هناك أيضًا حاجة لفهم لغات البرمجة الأكثر شيوعًا، بما في ذلك Java و C / C ++ ولغة التجميع ولغات البرمجة النصية PHP أو Python أو Perl أو

في دراسة استقصائية حديثة، أشار الاتحاد الدولي لشهادات أمن نظام المعلومات (ISC) ² إلى أن الدرجة والشهادات كانت غالبًا عاملاً رئيسًا في التوظيف.

تعتبر شهادات الأمن السيبراني ضرورية لإظهار مستوى معرفة متخصص في الأمن السيبراني.

تتضمن الشهادات المهمة المحتملة التي يجب أن تسعى للحصول عليها ما يلي:

  • CEH الهاكر الأخلاقي المعتمد
  • OSCP محترف معتمد في الأمن الهجومي
  • مدقق أمن المعلومات المعتمد CISA
  • أخصائي أمن نظم المعلومات المعتمد (CISSP)
  • أخصائي هندسة أمن نظم المعلومات (CISSP-ISSAP)
  • أخصائي هندسة أمن نظم المعلومات (CISSP-ISSEP)
  • أخصائي إدارة أمن نظم المعلومات (CISSP-ISSMP)

يمكنك الاستعانة بشركة ريناد المجد لتقنية المعلومات RMG للحصول على تدريب وشهادة في أبرز وأهم الشهادات المذكورة أعلاه وهي الهاكر الأخلاقي المعتمد CEH.

5.    مهارات التنفيذ

يعرف أي محترف جيد في مجال الأمن السيبراني كيفية فحص إعداد أمان الشركة من منظور شامل، بما في ذلك نمذجة التهديدات والمواصفات والتنفيذ والاختبار وتقييم الثغرات الأمنية، كما أنهم يفهمون مشكلات الأمان المرتبطة بأنظمة التشغيل والشبكات وبرامج المحاكاة الافتراضية.

لكن الأمر لا يتعلق فقط بالفهم، بل يتعلق الأمر أيضًا بالتنفيذ.

يدرس مدراء الأمن السيبراني بنية الأنظمة والشبكات، ثم يستخدمون تلك المعلومات لتحديد ضوابط الأمان الموجودة وكيفية استخدامها، وذات الشيء مع نقاط الضعف في قواعد البيانات ونشر التطبيقات.

6.    مهارات الإدارة

يجب على كبار محترفي الأمن السيبراني تنظيم وتنسيق تقييمات نقاط الضعف التقنية، بما في ذلك تقييمات ضعف الأنظمة والشبكات، واختبار الاختراق، وتقييمات تطبيقات الويب، وتقييمات الهندسة الاجتماعية، وتقييمات الأمن المادي، وتقييمات الأمن اللاسلكي، وتنفيذ حلول البنية التحتية الآمنة.

وفيما يتعلق باستخدام المهارات الشخصية، سيحتاجون إلى شرح كيفية تنفيذ الهجوم للإدارة.

أنواع الأمن السيبراني

قد يتخصص مدير الأمن السيبراني في مجال واحد من أمن المعلومات أو قد يكون لديه فهم أشمل لجميع الأنواع المختلفة.

يمكن لمديري الأمن السيبراني أن يطمحوا للعمل في المجالات التالية:

  1. بنية تحتية حرجة Critical Infrastructure: البنية التحتية الحيوية هي أي بنية تحتية تعتمد على الأنظمة المادية والرقمية لتعمل بشكل صحيح، مثل إشارات المرور والمستشفيات وشبكات الكهرباء.

يركز مديرو الأمن السيبراني الذين يتم توظيفهم من قبل هذه الأنواع من المنظمات في الغالب على أداء العناية الواجبة وصياغة خطط الاستجابة للحوادث التي يمكن استخدامها لإعادة البنية التحتية الفاشلة في أسرع وقت ممكن.

  1. أمن الشبكة Network Security: يقوم مديرو أمن الشبكات بتأمين أنظمة المعلومات ضد المتطفلين غير المصرح لهم والموظفين الخبثاء، يجب على مدير الأمن السيبراني تحديد كيفية ردع الهجمات بأكبر قدر ممكن من الموثوقية دون إبطاء إنتاجية الموظف.
  2. الأمن السحابي Cloud Security: تتضمن الحوسبة السحابية تخزين البيانات ومعالجتها باستخدام “السحابة”.

عند العمل مع الأنظمة المستندة إلى السحابة ، يتأكد مديرو الأمن السيبراني من تكوين النظام السحابي بشكل صحيح وعدم تعرض البيانات للخطر.

  1. أمان التطبيق Application Security: يمكن أن تضم تطبيقات الجوال والتطبيقات المستندة إلى الويب المئات أو الآلاف أو حتى الملايين من المستخدمين يوميًا.

يوجه مديرو الأمن السيبراني المتخصصون في أمن التطبيقات فرقًا من محترفي تقنية المعلومات مع ضمان قيامهم بالتشفير بأمان وإجراء اختبارات الاختراق على منتجاتهم.

أبرز مسؤوليات مدير الأمن السيبراني

الآن سنستعرض عشرة من أهم المسؤوليات الحاسمة التي يجب على كل مدير للأمن السيبراني مراعاتها وتوليها ضمن المؤسسة وهي كالآتي:

أنواع الأمن السيبراني

أولاً: مراقبة جميع العمليات والبنية التحتية

قد يكون هذا شيئًا يفعله مدير الأمن السيبراني بنفسه أو مع فريق، وفي كلتا الحالتين، يحتاج مدير الأمن السيبراني الاطلاع يومياً على التنبيهات والسجلات (التي تعادل أمان الكمبيوتر للمراقبة بالفيديو) من أجل مراقبة البصمة الأمنية الرقمية للمؤسسة.

كما يراقب مدير الأمن السيبراني القنوات التي تتدفق من خلالها المعلومات إلى شبكة معلومات المؤسسة وخارجها.

يعتبر مدير الأمن السيبراني مسؤولاً عن مراقبة جميع العمليات التي تحدث عبر الشبكة وإدارة البنية التحتية التي تسهل تلك العمليات، وهذا يعني تنفيذ ترقيات البرامج عند الضرورة وإجراء الصيانة لأنظمة أجهزة الكمبيوتر.

ثانياً: الحفاظ على جميع أدوات وتقنيات الأمان

قد تكون هذه مسؤولية مشتركة أو مطلوبة فقط من مدير الأمن السيبراني.

حيث أنه من مسؤولية مدير الأمن السيبراني النظر في أفضل الأدوات التي يمكن إدخالها للمؤسسة ومراقبة الأدوات الموجودة بشكل فعال، وقد نشرنا مسبقا مقال يتحدث عن 6 من أهم أدوات الأمن السيبراني للحماية الفعالة من الهجمات الإلكترونية.

مع وجود عدد من الأدوات المختلفة التي تمتلكها معظم الشركات اليوم، والتي تتطلب كل منها التحكم الخاص بها، فإن مشاركة هذه المسؤولية مع فريق متخصص هو الأكثر حكمة.

ثالثاً: مراقبة الامتثال للسياسة الداخلية والخارجية

على مدير الأمن السيبراني التأكد من أن كلاً من البائعين والموظفين في المؤسسة يعملون ضمن إطار عمل لسياسة قام مسبقاً بوضعها لهم بوضوح.

مدير الأمن هو التجسيد الحي للحوكمة، وعلى الرغم من أنهم ليسوا دائمًا مسؤولين عن الإنفاذ، إلا أنهم يحاولون في كثير من الأحيان التأكد من توافق الأمور داخليًا.

رابعا: مراقبة الامتثال للوائح

هذا مهم بشكل خاص إذا كان مدير الأمن السيبراني يعمل في صناعة شديدة التنظيم وتتعامل مع أشياء مثل بيانات بطاقة الائتمان والرعاية الصحية أو معلومات التعريف الشخصية الأخرى.

لا يفهم المحترفون على جميع المستويات مفاهيم ومبادئ الأمن فقط، بل إنهم يعرفون أيضًا لوائح الخصوصية والأمان الأكثر حداثة.

خامساً: العمل على تقليل المخاطر

من الضوابط الفنية إلى السياسات وكل شيء بينهما، يتولى مدير الأمن السيبراني مسؤولية تقليل أي مخاطر لهجمات سيبرانية محتملة في أي قسم أو نظام ضمن المؤسسة.

سادساً: تطبيق تقنية جديدة

إذا كانت المؤسسة تبحث عن تقنية جديدة، فعلى مدير الأمن السيبراني أن يتولى مهمة تقييمها وأن يعمل على المساعدة في تنفيذ أي ضوابط قد تخفف من مخاطر تشغيلها.

سابعاً: سياسات التدقيق والضوابط بشكل مستمر

الأمن السيبراني هو عملية دائرية، وبصفتك مدير أمن سيبراني، يجب عليك دفع هذه العملية إلى الأمام بشكل دائم.

للقيام بذلك، سوف تحتاج إلى تدقيق السياسات والضوابط المطبقة في المؤسسة بانتظام، حيث ستخبرك عمليات التدقيق هذه إذا كان هناك أي شيء تحتاج إلى تحسينه أو معالجته أو إصلاحه بسرعة.

ثامناً: تأكد من بقاء الأمن السيبراني على الرادار التنظيمي

بحال كان تبدو المؤسسة التي تعمل لديها كمدير أمن سيبراني ليست استباقية بشأن الأمن السيبراني، فيجب عليك بصفتك مديرًا للأمن السيبراني تحسين هذا الأمر ووضع خطط استباقية لأي هجمات محتملة، كما تتمثل مهمتك في جعل فوائد وجود تجهيزات استباقية مرئية بوضوح، وتأييد جميع الجهود المبذولة بالمؤسسة في مجال الأمن السيبراني للمضي قدماً.

تاسعاً: ضع خطة لبرنامج الاستجابة للحوادث الأمنية

يجب أن يكون لدى كل منظمة خطة عمل محددة وموثقة جيدًا لوضعها في مكانها في حالة وقوع حادث أمني.

يجب على مدير الأمن السيبراني التأكد من اختبار برنامج الاستجابة للهجمات الأمنية في جميع أنحاء المنظمة، كما تتمثل مسؤوليته في التأكد من أن كل موظف أو مدير رفيع المستوى يعرف واجباته عند تعرض المؤسسة لأي هجوم سيبراني.

عاشراً: إدارة الموارد

إدارة الموارد هي أيضا مسؤولية رئيسية لمديري الأمن السيبراني. من أجل تقليل المخاطر، يتعين على مديري الأمن السيبراني التأكد من أن لديهم قدرًا فعالًا من الموارد المخصصة للمهام الحيوية.

تشمل هذه الموارد الموظفين، ولكن يجب على مديري الأمن السيبراني أيضًا اتخاذ قرارات بشأن كيفية استخدام أجهزة الكمبيوتر الخاصة بمؤسساتهم وعرض النطاق الترددي للشبكة والموارد التقنية الأخرى بشكل صحيح، من خلال تحسين تخصيص الموارد، يمكن لمديري الأمن السيبراني إبقاء جهود موظفيهم مركزة على الإجراءات ذات العائد الأعلى، مما يقلل من المخاطر الإجمالية لشركاتهم.

 

لا عجب أن العديد من المحللين يعتبرون الأمن والخصوصية أهم مشكلتين تواجهان الأعمال في عصرنا اليوم، فالفشل في ذلك لا يترك البيانات الحساسة مفتوحة أمام المتسللين فحسب، بل يمكن أن يؤدي إلى فرض غرامات من الهيئات الحكومية التي تشعر بالقلق المتزايد بشأن كيفية إدارة البيانات، ونتيجة ذلك ازداد الطلب على وظائف الأمن السيبراني، لذلك يجب على كل مدير أمن سيبراني أن يدرك مسؤولياته جيداً في المؤسسة التي يعمل بها، فهو يعتبر الملاك الحارس لهذه المؤسسة ونجاحه بتولي مهامه وتنفيذ مسؤولياته سيدفع بالمؤسسة للتميز والنجاح عن أقرانها في السوق ويجعلها تكسب ثقة أصحاب المصلحة نتيجة الأمن الفعال الذي تمتلكه أنظمة المؤسسة.

أهم الأسئلة الشائعة حول مدير الأمن السيبراني

ما تعريف الأمن السيبراني؟

الأمن السيبراني هو عبارة عن مجموعة الوسائل التقنية والتنظيمية والادارية التي يتم استخدامها لمنع الاستخدام الغير مصرح به وسوء الاستغلال واستعادة المعلومات الالكترونية ونظم الاتصالات والمعلومات التي تحتويها وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية وخصوصية البيانات الشخصية واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من المخاطر في الفضاء السيبراني.

ما أنواع الأمن السيبراني؟

1. بنية تحتية حرجة Critical Infrastructure: هي أي بنية تحتية تعتمد على الأنظمة المادية والرقمية لتعمل بشكل صحيح، مثل إشارات المرور والمستشفيات وشبكات الكهرباء. 2. أمن الشبكة Network Security: يقوم مديرو أمن الشبكات بتأمين أنظمة المعلومات ضد المتطفلين غير المصرح لهم والموظفين الخبثاء، يجب على مدير الأمن السيبراني تحديد كيفية ردع الهجمات بأكبر قدر ممكن من الموثوقية دون إبطاء إنتاجية الموظف. 3. الأمن السحابي Cloud Security: تتضمن الحوسبة السحابية تخزين البيانات ومعالجتها باستخدام "السحابة". عند العمل مع الأنظمة المستندة إلى السحابة، يتأكد مديرو الأمن السيبراني من تكوين النظام السحابي بشكل صحيح وعدم تعرض البيانات للخطر. 4. أمان التطبيق Application Security: يمكن أن تضم تطبيقات الجوال والتطبيقات المستندة إلى الويب المئات أو الآلاف أو حتى الملايين من المستخدمين يوميًا.

كيف أصبح مديراً للأمن السيبراني؟

تعتبر درجة البكالوريوس في الأمن السيبراني بداية رائعة، لأنها تعلم المبادئ الأساسية لحماية المعلومات، والأمن، ومهارات الكمبيوتر. بعد ذلك. إذا كان هدفك منصبًا إداريًا، فينبغي لك أن تعمل على اكتساب بضع سنوات من الخبرة العملية لصقل مهاراتك. أخيرًا، فإن الحصول على درجة الماجستير في إدارة الأمن السيبراني يعزز كفاءاتك ويجعلك أكثر قدرة على المنافسة في المناصب الإدارية.

ما أهم المهارات المطلوبة للعمل كمدير أمن سيبراني؟

• الحرص على البحث في الأسئلة الفنية وفحصها من جميع الجوانب. • الحماس ودرجة عالية من القدرة على التكيف. • مهارات تحليلية وتشخيصية قوية. • الفهم الحالي لثغرات الويب الشائعة. • الحفاظ على الوعي والمعرفة بالمعايير والممارسات والإجراءات والأساليب المعاصرة. • مهارات عرض وتواصل ممتازة للتواصل الفعال مع الإدارة والعملاء. • القدرة على توضيح المفاهيم المعقدة (المكتوبة واللفظية). • مهارات تقنية • مهارات الإدارة

ما المسؤوليات التي تقع على عاتق مدير الأمن السيبراني؟

• مراقبة جميع العمليات والبنية التحتية • الحفاظ على جميع أدوات وتقنيات الأمان • مراقبة الامتثال للسياسة الداخلية والخارجية • مراقبة الامتثال للوائح • العمل على تقليل المخاطر • تطبيق تقنيات جديدة في المؤسسة • تطبيق سياسات التدقيق والضوابط بشكل مستمر • التأكد من بقاء الأمن السيبراني على الرادار التنظيمي • وضع خريطة لبرنامج الاستجابة للحوادث الأمنية • إدارة موارد المؤسسة

Avatar
رؤى حمود

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *