Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

كيف تدخل مجال الأمن السيبراني المربح، وفقًا للخبراء؟

نقاط أساسية:

  • وظائف الأمن السيبراني مطلوبة بشدة.
  • إن حداثة هذا المجال والتطور المستمر للمخاطر يمكن أن يجعل من الصعب الحصول على وظائف للمبتدئين.
  • تحدثت Business Insider مع خبراء الأمن السيبراني للحصول على نصائحهم – حيث أوصى الكثيرون بالحصول على شهادات مثل CISSP و CompTIA Security+.

إذا كنت تفكر في الحصول على وظيفة في مجال الأمن السيبراني، فمن أين تبدأ؟

توفر وظائف الأمن السيبراني رواتب مجزية واستقرارًا وظيفيًا في مشهد التكنولوجيا سريع التغير، ولكن على الرغم من ارتفاع الطلب، إلا أن الوظائف في هذا المجال ليست سهلة المنال دائمًا.

ويرجع ذلك جزئيًا إلى أن هذه الصناعة لم تكن موجودة منذ فترة طويلة. يقول جون فرانس، كبير مسؤولي أمن المعلومات في ISC2، وهي منظمة مهنية لخبراء الأمن السيبراني، لـ Business Insider إنه قد يكون من “الصعب بعض الشيء” إدخال الناس إلى هذه الصناعة لأنها مهنة “حديثة نسبيًا”.

تتطور المخاطر في هذا المجال باستمرار، مما يتطلب من القوى العاملة مواكبة أحدث التكتيكات التي يستخدمها الجهات الفاعلة الخبيثة.

يقول ساينز: “إذا كنت منظمة وتحاول الحماية من كل هذه التهديدات الناشئة التي تتطور باستمرار، فإن مستوى المبتدئين ليس محور تركيز كبير”، مضيفًا أنه حتى التدريب الداخلي قد يكون من الصعب الحصول عليه.

قال داني جينكينز، الرئيس التنفيذي والمؤسس المشارك لشركة الأمن السيبراني ThreatLocker، لـ Business Insider إن شركته قد أنشأت برامج تدريبية لأنها تميل إلى توظيف الكثير من الموظفين المبتدئين، ولكن هذا قد لا ينجح في الشركات الأخرى ذات أقسام الأمن السيبراني الصغيرة.

“أعتقد أن هذا هو التحدي”، قال جينكينز، مضيفًا أن “معظم الشركات صغيرة جدًا بحيث لا يمكنها تقديم برنامج تدريبي خاص بها للأمن السيبراني، ولا تخرج الكليات متخصصين في الأمن السيبراني”.

تحدثت Business Insider مع ستة من مسؤولي التوظيف والمديرين التنفيذيين في مجال الأمن السيبراني لسماع كيف يمكن للمرشحين التنقل في المسار الوظيفي ودخول هذا المجال.

على الرغم من عدم وجود طريق ذهبي واحد لتأمين وظيفة، فإليكم بعض النصائح.

استكشف الجانب “الأقل بريقًا” في الأمن السيبراني

أشار بعض المدراء التنفيذيين إلى أن المرشحين قد لا يحتاجون إلى شهادة جامعية لدخول مجال الأمن السيبراني. ومع ذلك، غالبًا ما تكون هناك حاجة إلى نوع من الخبرة العملية، كما ذكر سابقًا لـ BI السيد إم كي بالمور، مدير في مكتب CISO في Google Cloud. وأضاف أن الحصول على هذه الخبرة قد يكون صعبًا على الوافدين الجدد إلى المجال.

مقالات ذات صلة

ويقترح ساينز، أنه في حين يرغب العديد من المرشحين الذين يدخلون المجال في الانتقال مباشرة إلى أدوار اختبار السحابة أو الاستجابة الفورية أو أدوار المحللين، إلا أنه من الأفضل البدء في “بعض المجالات الأقل بريقًا في الأمن السيبراني” مثل أدوار دعم تكنولوجيا المعلومات أو فني مكتب المساعدة.

وأوضح فرانس أنه في حين أن تكنولوجيا المعلومات هي المسار التقليدي لدخول الأمن السيبراني، إلا أنها ليست المسار الوحيد. فقد بدأ العديد من العاملين في هذا المجال، بمن فيهم بالمور، حياتهم المهنية في الحكومة الفيدرالية أو الجيش. كما تشمل الخلفيات الشائعة الأخرى أمن الشبكات، وإدارة الأنظمة، والاستجابة للحوادث، أو مسؤول نظام هندسة الشبكات، وفقًا لساينز.

وصرح آرت زيل، الرئيس التنفيذي لشركة Dice، وهي سوق وظائف التكنولوجيا، بأن هندسة الشبكات هي “مجموعة مهارات أساسية” مطلوبة للأمن السيبراني.

وقال زيل: “يجب أن يعرفوا أولاً وقبل كل شيء كيفية عمل الشبكات”، مضيفًا أن المعرفة بدمج الأنظمة وكيفية تفاعلها أمر أساسي أيضًا.

قال جنكينز، الرئيس التنفيذي لشركة ThreatLocker، إن الناس يتعلمون كيفية الدفاع ضد التهديدات دون فهم الأنظمة وما يدافعون عنه.

وقال جنكينز عن خريجي الجامعات: “إنهم يرون نظامًا معقدًا لتكنولوجيا المعلومات يحتوي على 10,000 تطبيق لم يسمعوا بها من قبل، وليس لديهم أي فكرة عما ينظرون إليه”، مضيفًا أنه يمكن أن يكون هناك انفصال بين التدريب ومواجهة التهديدات في العالم الحقيقي.

الشهادات الاحترافية وأهمية المهارات الشخصية في الأمن السيبراني

تُعد شهادات الأمن السيبراني وسيلة فعّالة للتحقق من خبرة المرشح في مجالٍ مُحدد، حيث تُثبت امتلاكه للمعرفة والمهارات اللازمة.

يخضع المتقدمون لامتحان عبر الإنترنت أو في مركز اختبار للحصول على الشهادة، ويمكنهم الاستعداد من خلال الدراسة الذاتية، أو الانضمام إلى معسكرات تدريبية مكثفة، أو برامج درجة جامعية تتضمنها في مناهجها. كما تُقدم بعض الشركات تدريبًا مجانيًا للحصول على هذه الشهادات، مما يُسهل على الموظفين تطوير مهاراتهم.

أشار ساينز إلى أن الحصول على شهادات في هذا المجال قد يكون مكلفًا للمرشحين الجدد، ولكنه يُعد استثمارًا قيمًا لتطوير مهاراتهم وزيادة فرصهم الوظيفية.

وفي حديثه مع Business Insider، أكد زيل من DHI Group على أهمية الشهادات في عملية التوظيف، قائلاً: “إذا كنت أبحث عن متخصص أمن سيبراني، فسأحرص على امتلاكه لتلك الشهادات التي تُثبت كفاءته.”.

على الرغم من وجود العديد من الشهادات المتعلقة بالأمن السيبراني، إلا أن زيل أشار إلى أن CompTIA Security+ و Certified Information System Security Professional (CISSP) تُظهران قدرة المرشح على فهم كيفية تكامل الأنظمة. كما ذكر بول كارون، رئيس الأمن السيبراني للأمريكيتين في شركة S-RM للاستشارات العالمية في مجال الاستخبارات والأمن السيبراني، أن شهادة Certified Information Security Manager (CISM) تُعد معيارًا ذهبيًا آخر يُظهر الوعي التقني للمتخصص.

نظرًا للطبيعة المتطورة باستمرار للأمن السيبراني، يعتقد بعض المديرين التنفيذيين في هذا المجال، مثل كارون وفرانس، أن الجانب التقني من الوظيفة هو شيء يمكن للموظفين تعلمه وتطويره مع مرور الوقت.

يقول كارون: “هناك وصمة عار إلى حد ما مفادها أنه إذا لم تكن مدربًا ومُجهزًا وجاهزًا للأمن السيبراني، فلا يمكنك النجاح فيه. وأعتقد أن هذا ما نحتاج حقًا إلى الابتعاد عنه بأسرع ما يمكن”.

أشار تقرير نشره المجلس الدولي لمتخصصي الأمن السيبراني المعتمدين (ISC)² في أكتوبر، والذي استطلع آراء 15,852 متخصصًا في الأمن السيبراني، إلى أن 59% من مديري التوظيف لا يعرفون ما يكفي عن الذكاء الاصطناعي التوليدي لمعرفة المهارات المطلوبة للنجاح في عالم مدفوع بالذكاء الاصطناعي.

ونظرًا لإمكانية تغير المهارات التقنية اللازمة، قال مديرو التوظيف إنهم يبحثون بشكل متزايد عن “المهارات القابلة للتحويل التي ستُكمل تبني الذكاء الاصطناعي”، مثل مهارات حل المشكلات والعمل الجماعي والتواصل، بدلاً من التركيز فقط على المهارات التقنية مثل أمن الحوسبة السحابية وتقييم المخاطر.

الوسوم
زر الذهاب إلى الأعلى