در مصاحبه قبلی با مهندس محمد نصیری بنیانگذار توسینسو و انجمن تخصصی فناوری اطلاعات ایران در ابتدا با رزومه کاری ایشان آشنا شدیم. سپس به سراغ تجربیات کاری و مدارک بین المللی و در نهایت توصیه هایی که در حوزه آموزش و یادگیری شبکه و فناوری اطلاعات و بازار کار این رشته در ایران و دنیا وجود دارد ، صحبت کردیم. در ادامه در قسمت دوم از این مصاحبه با مهندس محمد نصیری، به سراغ مبحث زیبای امنیت شبکه و نقشه راه تبدیل شدن به یک متخصص امنیت شبکه و یا هکر قانونمند می رسیم. پس تا انتهای مصاحبه با ما باشید.
به نظر شما مهمترین نکات در شروع دنیای امنیت سایبری چیست؟
مهمترین نکته در شروع تخصص های حوزه امنیت سایبری ، تعیین حوزه امنیت است. متاسفانه تا در جایی صحبت از امنیت سایبری میشود، بیشتر تصورها به سمت مباحث فنی می رود. بگذارید اینطور توضیح بدهم که امنیت اطلاعات با امنیت شبکه دو چیز هم راستا اما متفاوت هستند و قرار نیست کسی که کارشناس امنیت اطلاعات خوبی است، الزاما کارشناس امنیت سایبری خوبی هم باشد. برای اینکه پیچیده نشود به این شکل طبقه بندی می کنم که امنیت سایبری را به سه نوع دسته بندی تقسیم می کنیم. این دسته بندی از نظر من امنیت تدافعی ، امنیت تهاجمی و امنیت مدیریتی هستند.
کلیک کنید: بهترین دوره آموزش لینوکس از مهندس نصیری
امنیت تدافعی مربوط به امن کردن سرویس ها، تجهیزات و هر چیزی است که شما به عنوان متخصص شبکه به آنها دسترسی دارید. امنیت تدافعی مباحث مربوط به تست نفوذ و هک کردن است و امنیت مدیریتی همان بازرسی امنیت اطلاعات، استانداردهای ایزو و در فاز دیگر مدیریت پروژه های امنیت است. مهمترین نکته این است که بدانید از کجا باید به کجا برسید.
معمولا مسیر راه به این شکل است که کارشناسان شبکه ابتدا به سمت مباحث مرتبط با امنیت تدافعی حرکت می کنند، در ادامه به سمت امنیت تهاجمی گرایش پیدا می کنند و با سطوح مدیریت امنیت اطلاعات مسیر راهشان را ادامه می دهند که این یک مسیر استاندارد از نظر من است. در سنین پایین علاقه مند به مباحث فنی تر هستیم و در سنین بالاتر باید به سمت مدیریت کردن بیشتر متمایل شویم تا بتوانیم حرفه ای عمل کنیم و روی پروژه ها سوار باشیم.
وضعیت امنیت سایبری کشور را چگونه می بینید؟
سالها پیش در مقاله ای از بحران امنیت سایبری در کشور صحبت کردم که به آن توجه نشد. متاسفانه وضعیت امنیت سایبری در کشور عزیزمان ایران را چندان جالب نمی بینم. استفاده نکردن از متخصصین کارآمد در جای درست، ترد کردن متخصصین حرفه ای به دلیل عدم همسویی اعتقادی با مدیریت ها، حقوق بسیار پایین در مقایسه با سایر سمت های شغلی، مشاوره گرفتن از افراد صرفا همسو اما کم سواد و چه بسا بی سواد در حوزه امنیت سایبری، نبودن دانش بازرسی امنیت و سیستم نظارت سایبری درست، موج مهاجرت متخصصین و نخبگان حوزه امنیت سایبری به کشورهای اروپایی و آمریکایی و بسیاری از دلایل دیگر باعث شده است که وضعیت امنیت سایبری کشورمان دچار مشکلات متعددی باشد که حداقل از نظر من وضعیت مناسبی ندارد. فقط کافیست به تعداد و تنوع حملات سایبری موفقی که طی سالهای اخیر به سازمان ها و نهادهای مختلف کشورمان انجام شده است بیندازید تا وضعیت را تا حدودی درک کنید اما کجاست گوش شنوا …
بازار کار امنیت سایبری در ایران و دنیا چگونه است؟
قبلا در مورد بازار کار در ایران و دنیا با هم صحبت کردیم. همان وضعیتی که برای بازار کار ایران در حوزه شبکه وجود دارد، برای حوزه امنیت سایبری هم وجود دارد. با این تفاوت که یکی از فاکتورهای امنیت سایبری این است که شما امکان فعالیت فریلنسری بیشتری به نسبت تخصص های شبکه دارید. افرادیکه بصورت حرفه ای در حوزه تست نفوذ و هک قانونمند فعالیت می کنند.
کلیک کنید : بهترین دوره آموزش MCSA ویندوز کلاینت از مهندس نصیری
می توانند با دریافت پروژه های دلاری در دنیا و نقد کردن در ایران، درآمدهای عالی داشته باشند، در حال حاضر یکی از دوستان بنده در ایران از همین روش ماهیانه بیشتر از 4 هزار دلار درآمد دارد. اما اگر هدفتان مهاجرت هم باشد باید بگویم که زمینه تخصصی بسیار جذابی است و به سرعت می توانید جذب بازارهای بین المللی شوید به ویژه اینکه این روزها کشورهایی مثل آلمان به شدت در حال جذب نیروهای متخصص در این حوزه هستند.
اگر بخواهیم یک کارشناس امنیت سایبری یا تست نفوذ شویم، باید از کجا شروع کنیم؟
اگر در گوگل جمله “چگونه هکر شویم ” را جستجو کنید در سه نتیجه اول احتمالا مقاله و مصاحبه ویدیویی من را مشاهده می کنید. وارد مقاله که بشوید تازه متوجه می شوید که چرا این مصاحبه می تواند چند ساعت زمان ببرد.
پیشنهاد می کنم مقاله و مصاحبه را باز کنید و در آن تمامی جوانب و نکاتی که در حوزه هک و نفوذ و امنیت سایبری باید بدانیم تا تبدیل به یک کارشناس امنیت شبکه در وهله اول و در وهله دوم یک متخصص تست نفوذ یا هکر قانونمند شویم را مشاهده کنید. به جرات کاملترین مقاله در دنیا در حوزه مسیر راه و نقشه یادگیری دوره های آموزشی هک و نفوذ به حساب می آید. همه چیز را در آنجا بصورت کامل توضیح داده ام.
چقدر زمان می برد تا تبدیل به یک کارشناس امنیت سایبری شویم؟
قطعا چند سالی زمان می برد تا شما تبدیل به یک متخصص امنیت سایبری درست و درمان شوید. به هر حال شما باید مراحل را به درستی طی کنید، از شبکه و تکنولوژی ها و کسب تجربه در هر کدام بصورت گام به گام وارد حوزه امنیت سایبری شوید. قرار نیست شما از داخل لپ لپ و بدون داشتن تجربه کاری در حوزه شبکه، یکباره تبدیل به یک متخصص امنیت سایبری شوید!
کلیک کنید: بهترین دوره آموزش نتورک پلاس به زبان طنز از مهندس نصیری
مگر می شود بگوییم فلانی تعمیرکار ماشین است اما بلد نیست ماشین را استارت بزند؟ از نظر من با توجه به تجربه زیادی که در این حوزه دارم، حداقل در بهترین شرایط ممکن برای شما 3 سال زمان می برد که مراحل را بصورت حرفه ای دنبال کنید و با یادگیری دوره های مرتبط و مستمر و ورود به دنیای کارآموزی و کارشناسی شبکه، آرام آرام تبدیل به یک متخصص امنیت سایبری حرفه ای شوید. اگر کسی به شما غیر از این گفت در صداقتش شک کنید.
برای یادگیری بهتر حوزه امنیت سایبری چه توصیه ای دارید؟
اولین توصیه من این است که حتما قبل از شروع یادگیری، مسیر راه درست را انتخاب کنند. ما در وب سایت توسینسو به جرات با کیفیتترین دوره های امنیت شبکه و امنیت سایبری کشور را برای شما فراهم کرده ایم، ضمن اینکه در معرفی دوره های هک و امنیت به جرات پیشتاز، با کیفیت و دقیق عمل کرده ایم. بنابراین وقت و هزینه خودتان را برای خیلی از دوره های بی کیفیت هدر ندهید. حتما در کنار یادگیری دوره ها از کتابهای اصلی به عنوان مرجع استفاده کنید، از لابراتوارهای خوب برای درک بهتر مسائل استفاده کنید. پرسش و پاسخ کنید و سعی کنید دانش خودتان را برای دیگران به اشتراک بگذارید تا بتوانید رشد کنید. پایان مصاحبه دوم با مهندس نصیری
#توجه: این مطلب یک رپرتاژ تبلیغاتی بوده و محتوای آن توسط تبلیغ دهنده تهیه و نگارش شده است.
دیجیرو مسئولیتی در قبال محتوای تبلیغاتی ندارد.