התפקידים השונים בחברות אבטחת מידע
מסלולים לקריירה מרתקת וחדשנית בחברות לאבטחת מידע
עידן הגלובליזציה, הרשתות החברתיות, האינטרנט והקלות, שאדם יכול להסתתר מאחורי זהות בדויה, מאלצים את הארגונים, המקושרים לרשת לנקוט במשנה זהירות, והכוונה לביצוע פעולות מנע בתחום האבטחה כדי להגן על האתרים שלהם, המידע שלהם, המאגרים שלהם.
מאגר המכיל בתוכו פרטים אישיים לרבות פרטי אשראי של הלקוחות, נתונים דמוגרפיים וכו' מייצר נזק גדול עד מאוד, שמביא לפגיעה באמון הלקוחות ועלול להביא לקריסת העסק.
לכן אין זה מן הנמנע, שתחום אבטחת המידע בעולם ובישראל בפרט מתפתח בקצב מסחרר, ויוצר תפקידים מרתקים ומאתגרים.
מערכת אבטחה היא הרבה מעבר למחשב, בהגדרתה, היא כוללת כל אמצעי ממערך האבטחה, אשר דרכו ניתן לפרוץ לארגון ולהוציא ממנו מידע מסווג, ולכן מגוון התפקידים רחב וכולל רשת של טכנאים ומאתרי פרצות, בכתבה זו בחרנו להתמקד בתפקידי מחלקת המחשוב בארגון, אשר אמונה על יצירת מערך אבטחה ממוחשב, תחזוקה ותיעוד.
מהם התפקידים השונים בחברות לאבטחת מידע? על כך בכתבה הבאה!
יועץ אבטחת מידע
יועץ אבטחת מידע, מבצע סקר ניתוח סיכונים על מערך אבטחת המידע ברשת.
הסקר כולל זיהוי סיכונים במערך הכניסה לאתרי החברה, תדירות החלפת סיסמאות משתמשים, מדיניות הקמת משתמשים חדשים וסגירתם, מידור מידע וסיווגו, שיגור מיילים המכילים וירוסים, שימוש בטכנולוגיות מתקדמות לסיכול אירוע, המאיים לפגוע במערך האבטחה, תחזוקת פעילות מנע, והעלאת המודעות בקשר משתמשי המערכת בארגון.
יועץ אבטחת מידע יכול לעבוד באופן עצמאי כפרילנסר או כאיש פרויקטים ו/או כחלק מהצוות בחברות לאבטחת מידע.
מבקר אבטחת מידע
מהווה חלק מצוות העובדים בחברות לאבטחת מידע, אמון על ביצוע בקרת נהלים ועמידה ביעדי הארגון,
מוודא, באופן שוטף את התקינות המנהלתית והמבצעית של המערכת בארגון.
מהנדס אבטחת מידע
ארכיטקט המערכת, הוא אשר אמון על בניית מערך האבטחה, רשת התקשורת, בחירת מערכת ההפעלה הרלוונטית לארגון, מטפל בתשתיות המחשוב ומקשיח אותם, עליו להיות בעל ידע נרחב בעולם התקיפה, עליו להכיר את תהליכי הארגון, ממשקי מערכת למערכות חיצוניות, יצירת קישוריות מאובטחות,
בדרך כלל פונקציה זו קיימת בארגונים גדולים וכחלק מחברות ייעוץ לאבטחת מידע.
מנהלן מערכות אבטחת מידע
אחראי על ההרשאות, ניהול הראשות, סגירה ופתיחה של משתמשי מערכת, נהלי SOX למתן הרשאות בארגון כולל תיעוד, עליו להכיר את המבנה הארגוני ואת התפקידים כדי לתת את ההרשאות הרלוונטיות בלבד. (כמובן, שבמקרה זה עדיף להתייעץ עם המנהל הממונה על בעל התפקיד, הנדרש להרשאה, אולם יש לעגן זאת בנוהל ארגוני).
מיישם אבטחת מידע
מבצע את התקנת מערכות האבטחה, אנטי וירוס וחומות אש, מעבר לכך מתחזק את המערכת ומתפעל אותה (עדכוני גרסה) עליו להכיר את מערכות צ'ק פוינט, מייקרוספוט וסיסקו להם מוצעת הכשרה בשוק.
כל אחד מבעלי התפקידים הללו, מהווה אוטוריטה בתחומו, ויכול לשמש כיועץ חיצוני לחברות, אשר מבקשות לשפר את מערך אבטחת המידע שלהם.
תחום אבטחת המידע, הוא מהתחומים בעלי שיעור הפיתוח הגבוה ביותר בשנים האחרונות, וטומן בחובו עולם מרתק ויוקרתי. לפרטים נוספים צרו קשר
