قد يكون المسار الوظيفي للاستجابة للحوادث هو الحل لأي شخص يحب أمن المعلومات ويزدهر بالإثارة والتحديات التقنية. إن انفجار التهديدات السيبرانية يعني أن المستجيبين للحوادث – يشار إليهم أحيانًا باسم رجال الاطفاء في عالم الأمن السيبراني – هناك حاجة إليها أكثر من أي وقت مضى.
يعاني قطاع الأمن السيبراني من نقص المهارات. وفقًا لتقرير “حالة الأمن السيبراني 2023” الصادر عن ISACA تقرير، 59% من المؤسسات تعتبر نفسها تعاني من نقص الموظفين إلى حد ما أو بشكل كبير، في حين قال 56% من المشاركين أنهم يواجهون صعوبة في الحفاظ على الأمن السيبراني المؤهل. قال 71% من المشاركين في الاستطلاع أن مؤسساتهم لديها وظائف شاغرة في مجال الأمن السيبراني، و50% من تلك الوظائف الشاغرة هي وظائف غير مبتدئة. علاوة على ذلك، قال 67% من المشاركين أن ملء الوظائف الشاغرة يستغرق ثلاثة أشهر على الأقل. المهارات التقنية – والتي لها أهمية قصوى في الاستجابة للحادث – هي في أعلى الطلب. وقال 43% من المشاركين أن معظم أو كل وظائفهم المفتوحة كانت في أدوار فنية.
وعلى هذه الخلفية، يزدهر مجال الاستجابة للحوادث. وظائف الاستجابة للحوادث تقديم عدد من المزايا كخيار وظيفي للباحثين عن عمل. هذه الوظائف مطلوبة بشدة وتحصل على أجور جيدة. ونظرًا لندرة المرشحين المؤهلين – وخاصة أولئك الذين يتمتعون بمهارات تقنية عميقة – يمكن للمستجيبين للحوادث أن يتوقعوا الأمان الوظيفي. يوفر دور المستجيب للحوادث أيضًا نقطة انطلاق مثالية للنمو الوظيفي في المستقبل. يعد الانتقال من الاستجابة للحوادث إلى أي موقع أمني أو موقع أمني مجاور تقريبًا خطوة طبيعية.
ومع ذلك، فإن الجوانب السلبية لكونك مستجيبًا للحوادث تشمل الضغط العالي وساعات العمل الطويلة التي يمكن أن تنطوي على العمل في العطلات أو عطلات نهاية الأسبوع أو خارج ساعات العمل. يمكن أن يكون محبطًا أيضًا. بغض النظر عن مدى حرص المنظمة، يمكن أن تتدهور الأمور بطرق غير متوقعة.
لاقتحام هذا المجال المتنامي، من المهم أن تفهم الكثير عن المهنة قدر الإمكان. مع أخذ ذلك في الاعتبار، إليك نظرة متعمقة على واجبات المستجيب للحوادث ومتطلبات الوظيفة والشهادات والمسارات الوظيفية والمهن المجاورة والرواتب.
مسؤوليات وواجبات المستجيب للحوادث
عضو حاسم في فريق الاستجابة للحوادث، يقوم المستجيب للحوادث بالدفاع عن شبكة المؤسسة ضد التهديدات السيبرانية، ومواجهة مشكلات أمان الشبكة واستخدام الأدلة الجنائية لتحديد الأسباب الجذرية. يقوم المستجيبون للحوادث أيضًا بتثقيف المستخدمين ومنع نقاط الضعف والتهديدات والحوادث المتعلقة بالأمن السيبراني.
ماذا يفعل المستجيب للحوادث في يوم واحد؟ تختلف المسؤوليات المحددة للمستجيب للحوادث من منظمة إلى أخرى، ولكن من المفيد فهم واجبات الوظيفة على مستوى عالٍ. فيما يلي قائمة معدلة من المهام من مبادرة NIST الوطنية لتعليم الأمن السيبراني (لطيف – جيد) إطار القوى العاملة للأمن السيبراني:
قم بإجراء مجموعات الطب الشرعي، وارتباط التطفل وتتبعه، وتحليل التهديدات والمعالجة المباشرة للنظام مع ظهور الحوادث لمساعدة فرق الاستجابة للحوادث وغيرها على حل حوادث الدفاع السيبراني في أسرع وقت ممكن.
إجراء تقييمات للحوادث من حيث النطاق والإلحاح والتأثير المحتمل، وتنسيق مهام العلاج وتعزيزها.
استخدم بيانات الحادث لاكتشاف نقاط الضعف والتوصية بالعلاج السريع.
تحليل السجلات المختلفة – المضيف الفردي، وحركة مرور الشبكة، وجدار الحماية، وأنظمة كشف التسلل (معرفات) – لتحديد ومعالجة التهديدات الأمنية المحتملة للشبكة.
تحليل والإبلاغ عن اتجاهات الدفاع السيبراني.
توفير التحليل المستمر للحوادث والتهديدات المحتملة، وتثقيف أصحاب المصلحة والمستخدمين.
العمل كخبير فني ومسؤول اتصال مع موظفي إنفاذ القانون، وشرح تفاصيل الحادث كما هو مطلوب.
إدارة جهود الاستجابة لحوادث الدفاع السيبراني في المؤسسة.
متطلبات وظيفة المستجيب للحوادث
غالبًا ما يبحث أصحاب العمل المحتملون عن شهادات جامعية محددة وشهادات من المرشحين لوظيفة المستجيبين للحوادث، ولكن الخبرة مهمة أيضًا.
غالبًا ما يبحث أصحاب العمل المحتملون عن شهادات جامعية محددة وشهادات من المرشحين لوظائف المستجيبين للحوادث، ولكن الخبرة مهمة أيضًا
قد يبحث أصحاب العمل عن الخلفية التعليمية التالية:
شهادة في علوم الكمبيوتر أو الهندسة الكهربائية أو ضمان المعلومات أو الأمن السيبراني.
شهادة أمنية عامة، مثل CISSP أو مدير أمن المعلومات المعتمد (سيزم).
شهادة خاصة بالاستجابة للحوادث.
تتطلب الاستجابة للحوادث أساسًا تقنيًا شاملاً، وخاصة المعرفة التفصيلية تقنيات ومنهجيات الهجوم المستخدمة من قبل الجهات الفاعلة الضارة، بالإضافة إلى المشهد التكنولوجي للمؤسسة التي سيعمل المستجيب داخلها. يجب أن يفهم المستجيبون كيف يمكن مهاجمة المنظمة حتى يتمكنوا من فهم كيفية اكتشاف الهجوم والتعافي منه. في هذه المرحلة، من المرجح أن تكون الخبرة أكثر أهمية من التعليم. إن القدرة على إظهار الكفاءة في المهارات والمعرفة والقدرات الخاصة بالوظيفة لها أهمية كبيرة لدى أصحاب العمل المحتملين.
قد تكون قادرًا على تكييف دورك الحالي للاستعداد لتغيير مسيرتك المهنية.
يقدم إطار NICE فكرة عن متطلبات الوظيفة التي يبحث عنها أصحاب العمل. ابحث أيضًا عن قوائم الوظائف على LinkedIn وGlassdoor والمواقع الأخرى للاطلاع على قوائم واقعية لمتطلبات الوظيفة والمسؤوليات والواجبات. يمكن أن تكون هذه المعلومات مفيدة بشكل خاص لأي شخص يتطلع إلى التركيز على الأمن السيبراني من منصب تقني أو في مجال تكنولوجيا المعلومات آخر. وبالمثل، فإن أولئك الذين يدخلون سوق العمل والمهتمون بمهنة الأمن السيبراني سيجدون هذه المعلومات مفيدة، حيث أن العمل في الاستجابة للحوادث يمكن أن يكون نقطة انطلاق لمهنة مستقبلية في مجال الأمن السيبراني.
فيما يتعلق بإظهار أصحاب العمل لديك ما يلزم لتصبح مستجيبًا للحوادث، فمن المفيد أن يكون لديك تدريب مهني وخبرة مثبتة تتوافق قدر الإمكان مع احتياجات صاحب العمل. إن الحصول على خلفية مثالية هو أفضل سيناريو ممكن. قد تكون أيضًا قادرًا على تكييف دورك الحالي للاستعداد لتغيير مسيرتك المهنية. على سبيل المثال، إذا كنت مسؤول شبكة وتريد إظهار فهمك لأدوات معرفات الشبكة، فابحث عن فرص في وظيفتك الحالية لاكتساب الخبرة في هذا المجال. إذا لم يكن ذلك ممكنا، فابحث عن طرق أخرى لإثبات الكفاءة. ربما تقضي بعض وقت الفراغ في تأليف قواعد المجتمع لـ Snort لإثبات أنك تفهم كيفية عمل IDSes؛ وأنك مؤهل بما فيه الكفاية لإنجاز ما قد يطلب منك صاحب العمل القيام به؛ وأن لديك خبرة معهم تعادل تقريبًا – أو أكثر تعمقًا – استخدامها في الوظيفة.
شهادات المستجيب للحوادث
يمكن أن تساعدك الشهادات على التميز بين المرشحين للوظائف. في بعض الحالات، قد تكون هذه شهادة أمان عامة، مثل CISSP أو CISM أو Security+. وفي حالات أخرى، شهادة تتعلق بمساحة مهنية مجاورة – مثل مدقق نظم معلومات معتمد أو هاكر أخلاقي معتمد — يمكن أن تكون مفيدة، بالإضافة إلى الشهادات الخاصة بالتكنولوجيا أو الخاصة بالموردين، مثل مساعد شبكة معتمد من سيسكو أو خبير شبكات إنترنت معتمد من سيسكو – وخاصة المسارات الأمنية.
يتم توجيه الشهادات الأخرى مباشرة نحو المستجيبين للحوادث. الأكثر شهرة هما معالج الحوادث المعتمد من GIAC، استنادًا إلى الدورة التدريبية “SANS SEC504: أدوات القرصنة والتقنيات والتعامل مع الحوادث”، ومعالج الحوادث المعتمد من EC-Council. تبلغ دورة مهندس التعامل مع الحوادث المعتمد من Mile2 ذروتها بشهادة معتمدة من المبادرة الوطنية لوظائف ودراسات الأمن السيبراني، وهي بوابة للتدريب على الأمن السيبراني عبر الإنترنت من CISA.
قد يرغب الباحثون عن عمل الذين يتطلعون إلى الانتقال إلى الاستجابة للحوادث من مجال خارج أمن المعلومات في التركيز على اكتساب الخبرة الوظيفية القابلة للتطبيق أولاً ثم الحصول على شهادات متخصصة في التعامل مع الحوادث. يمكن أن تكون الشهادات باهظة الثمن إذا لم يقم صاحب العمل بتغطية التكلفة.
المسارات الوظيفية للمستجيب للحوادث
يمكن للخبرة في منصب المستجيب للحوادث أن تؤهلك للانتقال إلى مستوى أعلى في التسلسل الهرمي للاستجابة للحوادث أو أفقيًا في مجالات أخرى من أمن المعلومات – وخاصة الأدوار الفنية الأخرى.
سايبر سيك، وهي أداة عبر الإنترنت تمولها NIST وLightcast وCompTIA لتحليل مجال الأمن السيبراني، وتوفر أداة المسار الوظيفي لمساعدتك على فهم مواهب الأمن السيبراني وتنميتها. تشير هذه الأداة إلى أن الخطوات المنطقية التالية لمحللي الحوادث والاختراق هي اختبار الاختراق والضعف (أي المتسلل الأخلاقي)، والأدوار الاستشارية والمحلل الأمني. من هناك، يعد مدير الأمن السيبراني ومهندس الأمن ومهندس الأمن جميعهم خيارات وظيفية محتملة في المستقبل.
تمثل أداة CyberSeek رؤية مثالية للمسار الوظيفي النظري، وليست قاعدة صارمة أو قائمة شاملة للخطوات التالية المحتملة في رحلة مهنية معينة. نظرًا لأن الاستجابة للحوادث تتطلب أساسًا تقنيًا شاملاً، فإن أفكار CyberSeek هي نقاط انطلاق لما هو ممكن في التقدم الوظيفي. تقريبًا أي مهنة تركز على الأمن السيبراني مفتوحة للمستجيب الموهوب والطموح الذي يرغب في الانتقال إلى وظائف مجاورة.
المهن المجاورة والمرتبطة
إذا كنت ترغب في الانتقال إلى دور آخر بعد أن كنت مستجيبًا للحوادث، يتوفر عدد من المسارات الوظيفية ذات الصلة. يعتمد الاتجاه المختار على المكان الذي تكمن فيه اهتماماتك. إذا كنت مهتمًا بتطوير البرمجيات، على سبيل المثال، فقد تختار التركيز على تلك المهارات والانتقال إلى منصب مثل منصب يركز على التطبيقات. اختبار القلمأو مهندس أمان البرمجيات أو مهندس الأمان الذي يركز على التطبيقات. إذا كنت مهتمًا بتقنيات المهاجم، ففكر في أن تصبح محللًا للبرامج الضارة أو باحثًا في استخبارات التهديدات. إذا كنت مهتمًا بشكل خاص بالعمليات التجارية التي تدعم بيئة معينة، فقد تختار أن تصبح مدققًا تقنيًا.
ارتفاع معدل دوران المستجيبين للحوادث
تتمتع مهنة المستجيب للحوادث بمعدلات دوران وظيفية عالية نسبيًا. إن ندرة الموارد التي أشرنا إليها سابقاً تنطبق على جوانب أخرى من الأمن أيضاً، وبالتالي فإن فرصة التنقل هائلة. وهذا في حد ذاته يحد من مدة بقاء العديد من الممارسين في منصب مستجيب معين. على سبيل المثال، من النادر أن يرفض شخص ما منصبًا أكثر ربحًا. أيضًا، يجب أن يكون المستجيبون للحوادث متواجدين على مدار الساعة عندما يكون المهاجمون متواجدين، وهو ما يمكن أن يترجم إلى وقت متأخر من الليل والعمل خارج ساعات العمل أو العطلات وعطلات نهاية الأسبوع. هذا، إلى جانب الضغط الناتج عن التواجد دائمًا في منتصف حدث مباشر، يمكن أن يؤدي إلى معدل دوران الموظفين وتقويض طول مدة هذا الدور.
بغض النظر عما إذا كنت اخترت البقاء في الاستجابة للحوادث لفترة طويلة في حياتك المهنية الأمنية أو اخترت التحول إلى منصب أمني آخر بعد بضع سنوات، فمن المفيد أن تأخذ معدل الدوران المرتفع نسبيًا في الاعتبار أثناء تفكيرك وتخطيط تقدمك الوظيفي المستقبلي.
الجزء المهم ليس ما هي المهنة المحددة التي تختار الانتقال إليها بعد العمل كمستجيب للحوادث، ولكن أن تضع نفسك في وضع يسمح لك بالانتقال بنجاح إلى مهنة تحبها بمجرد أن تقرر الاتجاه الذي تريد أن تنمو فيه. انتبه إلى أجزاء الوظيفة التي تفضلها والفرص التي تنشأ حيث يمكنك استخدام هذه المهارات بشكل أكبر.
معلومات الراتب
من المهم دائمًا معالجة التعويض. إن الوعي بهذا الأمر ليس ذا قيمة فقط عندما تفكر في ما إذا كانت المهنة مناسبة لك، ولكن أيضًا عندما تتفاوض على الراتب المبدئي مع أصحاب العمل المحتملين. تختلف رواتب المستجيبين للحوادث اعتمادًا على المكان الذي تعيش فيه والصناعة التي تعمل فيها والجوانب الأخرى للوظيفة المحددة التي تتقدم لها، مثل النوبة الليلية مقابل النوبة النهارية. التباين هو المتوقع.
ومع ذلك، يمكن لبعض البيانات العامة أن تساعدك في توجيه المناقشات والمفاوضات. أشارت البيانات الواردة من ZipRecruiter إلى أن متوسط الراتب السنوي الوطني يبلغ 127.177 دولارًا أمريكيًا، على الرغم من أنه – في وقت كتابة هذا التقرير – أشار إلى وظائف تتراوح بين 199.500 دولارًا أمريكيًا عند الحد الأعلى إلى 41000 دولار عند الحد الأدنى.
قم بزيارة المواقع الأخرى ذات الصلة بالوظائف، مثل Glassdoor، لمعرفة الرواتب في شركة معينة أو في منطقتك الجغرافية المحددة.
في نهاية المطاف، يمكن أن تكون الاستجابة للحوادث خيارًا مهنيًا رائعًا. يمكن أن يكون مربحًا، وسريع الخطى، وصعبًا فكريًا، ويمكن أن يفتح الأبواب. من خلال فهم ما تستلزمه الوظيفة، وإظهار الكفاءة، وبناء المهارات التي تتماشى مع الوظيفة ووضع قبعتك في الحلبة للمناصب المفتوحة، فهذا هو الوقت المناسب لاقتحام هذه المهنة.
إد مويل كاتب تقني يتمتع بخبرة تزيد عن 25 عامًا في مجال أمن المعلومات. يشغل حاليًا منصب مدير أمن الأنظمة والبرمجيات في شركة Drake Software.
