کد QR مطلبدریافت صفحه با کد QR

در قلـــه امنيـــت اطلاعــات باشيــد

21 مرداد 1394 ساعت 9:14

به نوعي، پيشرفت کردن در حوزه امنيت خيلي متفاوت از موفقيت در ديگر مسيرهاي شغلي نيست: يک سابقه تحصيلي خوب، سابقه کاري مناسب و دانش کافي از اصول حرفه. با اين وجود، مسير امنيتي خطرات و ريسک‌هاي خود را براي شکست به همراه دارد که مي‌تواند يک شبه خود را نشان دهد، از اين رو فرآيند انتخاب مي‌تواند بسيار دقيق باشد. از اين رو دست‌يابي به آميخته مناسب از تخصص‌ها و مدارک – تحصيلي، سابقه و گواهي‌نامه‌ها – حياتي است.


به نوعي، پيشرفت کردن در حوزه امنيت خيلي متفاوت از موفقيت در ديگر مسيرهاي شغلي نيست: يک سابقه تحصيلي خوب، سابقه کاري مناسب و دانش کافي از اصول حرفه. با اين وجود، مسير امنيتي خطرات و ريسک‌هاي خود را براي شکست به همراه دارد که مي‌تواند يک شبه خود را نشان دهد، از اين رو فرآيند انتخاب مي‌تواند بسيار دقيق باشد. از اين رو دست‌يابي به آميخته مناسب از تخصص‌ها و مدارک – تحصيلي، سابقه و گواهي‌نامه‌ها – حياتي است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زماني‌که حرف از مسير شغلي در فناوري اطلاعات به ميان مي‌آيد، جان چلنجر مديرعامل شرکت Challenger, Gray & Christmas که در زمينه استخدام و کاريابي فعال است مي‌گويد کساني که در پست‌هاي رهبري و مديريتي هستند «بايد درک و آشنايي مناسبي نسبت به انواع فناوري‌ها داشته باشند.» 

به علاوه وي مي‌افزايد شرکت‌ها در حال جذب کردن نيروهايي هستند که سوابق قوي و مداومي دارند. «آنها اهميت نمي دهند اگر شما خيلي بالا و پايين مي‌پريد و تحرک داريد. 

مي‌خواهند مدارکي ببينند که شما محيط را درک کرده، مهارت‌هايي اجرايي داشته، و مي‌توانيد برنامه‌هاي و تجهيزات لازم را پياده‌سازي کنيد.» چيزي که براي کانديداها و متقاضيان شغل بسيار مؤثر است توانايي در برطرف کردن يک چالش امنيتي در گذشته بوده است. 

براي متخصصان امنيتي، مخصوصا مديران ارشد امنيتي، داشتن يک مدرک از دانشگاه معتبر کافي نيست، حتي داشتن يک سابقه کاري قوي نيز کافي نيست. حتي گاهي داشتن گواهي‌نامه مهارت هم کافي نيست (اگرچه بسيار مهم است). 

در عوض متخصصان بايد بتوانند نشان دهند که بازي را بلد هستند، جلوتر از تهديدات امنيتي قرار گرفته و به‌خوبي مي‌توانند در مقابل تهديدات امنيتي بايستند. 

براي مثال، طبق مطالعه جهاني نيروي کار امنيت اطلاعات، حدود ۷۰ درصد از شرکت‌کنندگان داشتن گواهي‌نامه را به‌عنوان يک شاخص مهم شايستگي معرفي کردند و اعلام کردند که دانش و گواهي‌نامه مهارت در احراز شغل‌ها و پيشرفت شغلي بسيار تأثيرگذار هستند. 

همان‌طور که استيو سانتورلي، مدير توسعه جهاني در Team CYMRU، مي‌گويد، «داشتن گواهي‌نامه کامل نيست، ولي براي ارزيابي متخصصان امنيتي يک پايه است.» 

در واقع، جاناتان گوسلس، رئيس و مديرعامل شرکت SystemExperts، که يک شرکت مشاوره در زمينه شبکه است، يکي از آنهايي است که در مورد مهارت کساني که در پست مدير ارشد امنيت مي‌بيند شک دارد. 

او مي‌گويد «زماني که يک عنوان مانند مدير ارشد، کارشناس ارشد عمليات، يا مدير ارشد مالي را مي‌بينيد، مي‌دانيد که اين فرد يک کارشناس باسابقه است که دانش وسيعي در زمينه کسب و کار دارد.» آنها شايسته عنوان «ارشد» هستند چون شرکت را اداره مي‌کنند. 

وي مي‌گويد با اين وجود، مانند ديگر همتايان‌شان، مديران ارشد امنيت اختيارات بسيار کمي دارند. «اغلب اوقات آنها متخصصان فني هستند که بيشتر از حدي که بايد ارتقاي شغلي يافته‌اند که تنها درختان را ديده و جنگل را نمي‌بينند. 

آنها اغلب اوقات در پيدا کردن ارتباطي ميان اقدامات امنيتي و استراتژي‌هاي کسب و کاري در سازمان با مشکل مواجه هستند. به‌علاوه بسياري از آنها به اين دليل که مانند همتايان ديگر در رده «ارشد» مورد احترام قرار نمي‌گيرند سرخورده شده‌اند. به عقيده گوسل، موفق‌ترين مديران ارشد امنيتي آنهايي هستند که مديران بزرگي هستند. آنها مهارت‌هاي کسب و کاري خوبي دارند. 

آنها امنيت را هم از لحاظ استراتژيک و هم از لحاظ عملياتي وارد تار و پود سازمان مي‌کنند. او مي‌افزايد «آنها به ديگران انگيزه داده و آنها را رهبري مي‌کنند. آنها اولويت‌بندي مي‌کنند. آنها به خوبي ارتباط برقرار مي‌کنند. آنها بازار خود را مي‌شناسند و مي‌دانند که شرکت‌شان براي موفقيت به چه چيزي نياز دارد.» 

با اين وجود مهارت‌هاي فني خيلي اهميت دارد و يکي از روش‌هاي نشان دادن اين دانش گواهي‌نامه است. 

تري اردل نايب رئيس CompTIA مي‌گويد يک گواهي‌نامه که مهارت‌هاي خاص افراد را تأييد کند خيلي مهم است چون در حوزه‌اي که مدام در حال تغيير است يک پل ارتباطي ايجاد مي‌کند. به عقيده اردل، براي رسيدن به نقش‌هاي رهبري در حوزه امنيت، دانش فناوري و دانش کسب و کاري به‌طور هم‌زمان نياز است. در (۲ ISC) هورد تيپتون، مدير اجرايي، توسعه مسير شغلي را به‌مثابه يک نوع هرم مي‌داند. او مي‌گويد «ما به افرادي بسيار باهوش نياز داريم تا مشکلات بسيار سخت را در کف هرم حل کنند، همچنين به افرادي حرفه‌اي نياز داريم که ميانه محيط امنيتي را مديريت کرده و با بالاتر رفتن آنها به دانش بيشتري نياز داشته باشند. ما معمولاً کساني را جذب مي‌کنيم که در سطوح پيشرفته هستند، ولي علاوه بر آن به کساني که تجربه لازم و عملکرد فردي بالايي دارند نياز داريم.» 

با اين وجود هنوز کساني هستند که در مورد گواهي‌نامه‌ها خيلي محتاطانه عمل مي‌کنند. کوين موراي، مدير Murray Associates مي‌گويد «در مورد گواهي‌نامه‌ها بايد دقت زيادي به خرج داد. 

برخي از آنها معناي زيادي داشته و اعتبار زيادي را براي مالک آن به همراه دارند. متأسفانه برخي از آنها هم هستند که ارزش کمي داشته و کلاهبرداري هستند.» با وجود اينکه خود وي گواهي‌نامه‌هايي دارد، ولي مي‌گويد با افزايش بدون کنترل گواهي‌نامه‌ها و وفور آنها، ارزش‌شان پايين آمده و با تمام آنها به يک صورت برخورد مي‌شود. براي کسي که مي‌خواهد يک متخصص امنيتي استخدام کند، اين به منزله اين است که فردي که گواه‌ينامه‌هاي بيشتري دارد، صاحب صلاحيت بيشتري است. 

کساني که گوا‌هی‌نامه‌هاي باکيفيتي دارند درست مانند کسي جلوه مي‌کنند که گواهي‌نامه‌هاي زيادي از صادر کننده‌هاي بي‌کيفيت و نامعتبر دارد. موراي ولي عقيده دارد که کمي‌سازي ارزش سابقه تحصيلي آسان‌تر است. با افزايش وسعت تحصيلات، ارزش آن نيز افزايش مي‌يابد. 

برخي ديگر عقيده دارند که بايد گواهينامه‌ها را در چشم انداز قرار داد. آلان بوردمن، نايب رئيس بين الملل ISACA ميگويد «داشتن گواهينامه و بخشي از يک سازمان حرفه‌ا‌ي بودن ثابت مي‌کند که فرد با الزامات آموزشي مستمر را سازگاري داشته، بخشي از يک جامعه حرفه‌اي جهاني است و در اشتراک‌گذاري دانش سهيم است و با پيشرفت‌هاي انجام‌گرفته همگام است.» ولي چيزي که اهميت دارد نتايج است. 

بوردمن مي‌گويد که يک مدير ارشد امنيتي موفق بايد بتواند تصوير بزرگ‌تر را ببيند و به سازمان کمک کند تا به اهدافش برسد. او مي‌گويد «مديران امنيتي باهوش از امنيت اطلاعات استفاده مي‌کنند که به سازمان کمک کنند تا درآمدهاي خود را افزايش دهد.»
مرجع: ماهنامه دیده‌بان فناوری- شماره اول


کد مطلب: 9920

آدرس مطلب :
https://www.aftana.ir/news/9920/قل-ه-امني-ت-اطلاع-ات-باشي-د

افتانا
  https://www.aftana.ir