الاستراتيجية الفلسطينية للأمن السيبراني والبطالة السيبرانية ومسار التوظيف

نشر بتاريخ: 08/04/2022 ( آخر تحديث: 08/04/2022 الساعة: 15:41 )

الكاتب:

الكاتب: إياد الرفاعي

إن خلق فرص وظيفية جديده وعالم جديد في مسارات التوظيف وتقليل البطالة السيبرانية يبدأ من بناء استراتيجية وطنية في مجال الامن السيبراني شامله وتنظر بمنظور ثلاثي لا ينتهي فقط في اطلاق او حفل تدشين وكتابة حبر على ورق.

لا تزال صناعة الأمن السيبراني في فلسطين مجالًا واعدًا للنمو عندما يتعلق الأمر بالمسارات المهنية في مجال التكنولوجيا وخارجها. خلال العام الماضي ، بينما شهدت العديد من الصناعات العالمية انخفاضًا في الفرص بسبب التقلبات الاقتصادية وعدم اليقين الذي ترافق مع انتشار جائحة عالمي غير مسبوق ، استمرت صناعة الأمن السيبراني في النمو.

ساهمت مخاطر أمان العمل عن بُعد ، وزيادة هجمات برامج الفدية ، والمزيد في زيادة الحاجة إلى المتخصصين عبر الإنترنت إلى الحاجة الملحة إلى النظر في فرص الحد من جزء من البطالة في استحداث المسارات الوظيفية خلق فرص ووظائف حقيقية ففي الواقع ، شهدت وظائف الأمن السيبراني زيادة بنسبة 65 بالمائة خلال الوباء على المستوى العالمي لكن في فلسطين شهدة تقدم ملحوظاً مع بداية هذا العام بسبب مشكلة تتعلق في هجمات سيبرانية على فلسطين شهدتها القطاعات المالية والقطاعات الحكومية .

فقد أظهر استطلاع حديث أجراه المنتدى الاقتصادي العالمي أن الأمن السيبراني هو الشاغل الأول للرؤساء التنفيذيين على رأس الشركات التي تتخذ من الولايات المتحدة مقراً لها.

ويتمثل أحد جوانب القلق في عدم وجود عدد كافٍ من الأشخاص ذوي المهارات اللازمة للتوظيف لجميع الوظائف المتاحة في مجال الأمن السيبراني.

هذا يجعله وقتًا رائعًا للنظر في واحدة من العديد من وظائف الأمن السيبراني المختلفة المتاحة لمن لديهم التدريب المناسب.

لماذا المسارات الوظيفية للأمن السيبراني مهمة وضرورية لفلسطين أيضاً؟

يتطلب أن تصبح محترفًا جيدًا في مجال الأمن السيبراني امتلاك خبرة جيدة، يعد تخطيط الدولة إلى بناء خبراء لبنات بناء أساسية لمهنة الأمن السيبراني في وقت مبكر وستصبح أيضًا ذات قيمة (وتجعل الدولة أكثر فاعلية) .

فمع تقدم الدولة رقمياً في بناء هذا المجال الحديث ستصبح بارزة في مجال الأمن السيبراني وتصدر هذه الصناعة الوطنية إلى الخارج وتبني الداخل بشكل متسارع جدا.

الأهم من ذلك ، يجب أن تتيح الدولة لمعرفة المجالات في الأمن السيبراني التي تريد العمل فيها ويمكنك بعد ذلك تركيز مسارتها المهنية بشكل أكبر على تلك المجالات قبل الالتزام بمجال للأمن السيبراني كمسار وظيفي ، من المهم التعرف على مجالات مختلفة أيضاً .

سنناقش في هذا المقال القضاء على البطالة السيبرانية من خلال المسارات الوظيفية للأمن السيبراني :

هناك مسارات وظيفية لا حصر لها داخل الأمن السيبراني، نظرًا لأنها صناعة جديدة إلى حد ما ومتطورة باستمرار ، ومع ذلك ، فمن الشائع تصنيف المسارات في ثلاث فئات :

1. الإدارة

2. التقنية

3. القيادة العليا

- الإدارة: أدوار حوكمة الأمن والرقابة

يتعلق مجال إدارة الأمن والحوكمة بالإشراف على الأمن السيبراني وإدارته داخل المنظمة. على الرغم من أهمية فهم أكبر قدر ممكن من المعلومات حول التكنولوجيا والفروق التقنية الكامنة وراء المخاطر الإلكترونية ، إلا أن هذه المنطقة تميل إلى أن تكون أقل تقنية من غيرها. بدلاً من تكوين الأنظمة أو التعمق في الدعم التشغيلي ، يستلزم المسار الوظيفي في هذا الفضاء استخدام براعة الأعمال والإدارة التنظيمية والمهارات اللينة لإدارة الأمان برمجيًا. تشمل الأمثلة على الفرص ، على سبيل المثال لا الحصر.

• التدريب والتوعية:

تنبع غالبية الانتهاكات الإلكترونية من الخطأ البشري ، مما يجعل تدريب الموظفين والعملاء وتوعيتهم جزءًا مهمًا من أي استراتيجية للأمن السيبراني. تتضمن المهنة في هذا المجال تصميم مناهج ومحتوى بطريقة جذابة ودائمة لتثقيف الناس بشأن المخاطر الإلكترونية والتأثير على التغييرات السلوكية التي تعزز الأمن.

• عمليات التدقيق والامتثال:

الأمن السيبراني هو كل شيء عن الضوابط والتوازنات. هناك العديد من القواعد واللوائح ، مثل PCI-DSS و HIPAA ، التي تحدد متطلبات الأمن السيبراني للشركات الخاضعة للتنظيم. يعمل المحترفون في هذا المجال الوظيفي لتحقيق هذه القواعد والتحقق منها والمحافظة عليها.

• إدارة مخاطر الجهات الخارجية:

في عالم اليوم المتصل بالإنترنت ، يجب على الشركات الانتباه إلى كيفية تأثير مورديها وشركائها على وضعهم الأمني. تنبع ثغرات أمنية لا حصر لها من اختراق المهاجمين لشركة واحدة ثم استخدام هذا الوصول للانتقال إلى شبكة شركة أخرى متصلة. يساعد المحترفون في هذا المجال في التحقق من أمان الطرف الثالث وإدارته لضمان عدم قيام الشركاء بتعريض الدولة لمخاطر.

• إدارة المشروع:

تتضمن كل إستراتيجية أمنية مكونات العملية والتكنولوجيا. يتطلب تصميم وتنفيذ هذه البرامج الرائعة لإدارة المشاريع لضمان تنفيذ الحلول بفعالية وكفاءة.

- التقني: هندسة الأمن وأدوار العمليات

يغطي مجال المسار هذا الأدوار الأكثر تقنية في الأمن السيبراني. هنا من المحتمل أن تبحث في الأنظمة والبيانات والأدوات والشبكات أكثر من ذلك بكثير. الهدف هو منع التهديدات السيبرانية واكتشافها والاستجابة لها. تشمل الأمثلة على الفرص ، على سبيل المثال لا الحصر:

• أمان السحابة:

مع نقل العديد من المؤسسات لبياناتها وعملياتها إلى البيئات السحابية ، كانت السحابة موضوعًا رئيسيًا للنقاش في مجال الأمن السيبراني. تتضمن الوظائف هنا حماية البيانات والأنظمة من الاختراق في البيئات الخارجية أو السحابية.

• إدارة الهوية والوصول:

تبدأ حماية سرية البيانات وسلامتها وتوافرها بالمبدأ الأساسي للتحكم في الوصول. يجب ألا يتمكن الأشخاص من الوصول إلى ما يحتاجون إليه ، وفقط عندما يحتاجون إليه. إن بناء حياة مهنية في إدارة الوصول يضمن ذلك تمامًا.

• هندسة الأمان:

يتطلب أمان المؤسسة نهجًا متعدد الطبقات. تشمل المسارات الوظيفية للهندسة الأمنية كل تصميم وبناء طبقات أنظمة الأمان المطلوبة لحماية المؤسسة. تتضمن الأمثلة أنظمة تشفير المباني وأنظمة أمان البريد الإلكتروني وجدران الحماية والمزيد.

• العمليات الأمنية:

مع وجود عدد لا يحصى من المتسللين الذين يعملون على مدار الساعة لمهاجمة المنظمات ، في مجال الدفاع ، يجب على الشركات مراقبة الموقف الأمني ومحاولات التسلل وغير ذلك بشكل متسق للدفاع ضد الهجمات. تشمل المهنة في العمليات الأمنية كل تلك المراقبة والاستجابة.

• القرصنة الأخلاقية:

هناك طريقة رائعة للكشف عن الضعف في نظامك وهي محاولة اختراق نفسك. في هذا المسار الوظيفي ، يحاول المحترفون باستمرار اقتحام أنظمة المؤسسات وتقديم توصيات حول طرق تحسين الأمان.

- القيادة العليا: التركيز على الناس

مثل أي صناعة ، تلعب ثقافة الدولة والقيادة دورًا مهمًا في نجاح الأعمال. تشمل الأمثلة على الفرص في هذا المجال ، على سبيل المثال لا الحصر:

كبير مسؤولي أمن المعلومات: القيادة العليا أمر بالغ الأهمية في الأمن السيبراني. لكسب التأييد والدعم عبر الدولة ومنظماتها ، من المهم أن يكون لديك بطل رفيع المستوى يوجه الفريق والدولة نحو وضع أمن إلكتروني على مستوى عالمي. يتطلب هذا المسار الوظيفي مجموعة واسعة من الخبرة والفهم في جميع مجالات الأمن السيبراني ، فضلاً عن مهارات القيادة القوية للأفراد.

مديرو ومديرو المجالات: اعتمادًا على حجم المنظمات ، يتطلب كل مجال شكلاً من أشكال القيادة أو الإدارة. هذا يعني أن تطوير مهنة في بعض المجالات قد يوفر فرصة للانتقال من القيام بالعمل العملي إلى قيادة وتوجيه فريق من المهنيين الذين يقومون بعد ذلك بالعمل العملي. يتطلب اتخاذ هذا المسار الوظيفي في أي مجال التوازن. للتوضيح ، من المهم الموازنة بين فهم المبادئ الأساسية وأفضل الممارسات في المجال مع فهم كيفية إدارة وتحفيز الآخرين.

يمكن أن تكون صياغة مسار وظيفي في مجال الأمن السيبراني رحلة مثيرة. ليس هناك جواب صحيح أو خاطئ. لا يوجد طريق صارم للنجاح. من المهم التعرف على ما هو متاح ، وتجربة أشياء جديدة ، والتعلم قدر الإمكان ، ومعرفة المجالات التي تحبها أكثر من غيرها. ثم ضع في اعتبارك ما إذا كنت تفضل بناء مسارات وظيفية أكثر تعمقًا داخل تلك المجالات أو اكتساب خبرة واسعة في السعي وراء المزيد من الأدوار القيادية العليا. كما أن التفكير في خيارات المسار الوظيفي لا يعني بالضرورة التمسك بمجال واحد. بغض النظر عن المسار الذي يتم اختياره .

- الخيارات الوظيفية المهمة للأمن السيبراني في هيكيلية المنظمات او الشركات او مؤسسات الدولة

• كبير مسؤولي أمن المعلومات هذا منصب تنفيذي مكلف بتطوير والإشراف على هندسة الأمن السيبراني للشركة والسياسة / التخطيط والتنفيذ. يتطلب هذا الموقف القطع الفنية والفطنة الإدارية.

• كبير مسؤولي الخصوصية الرئيس التنفيذي للخصوصية هو منصب تنفيذي جديد أصبح أكثر شيوعًا في الشركات والمؤسسات والمنظمات الكبيرة - بما في ذلك البلديات والمنظمات الحكومية. تم إنشاء هذا الدور الجديد لضمان حماية البيانات الهامة مثل التفاصيل الشخصية والمعلومات المالية.

• الطب الشرعي للكمبيوتر هؤلاء الخبراء هم محققون يعملون مع مسؤولي الشركة أو تطبيق القانون بعد خرق البيانات أو الشبكة أو الأمان لرسم صورة لكيفية اختراق جهاز الكمبيوتر أو نظام الكمبيوتر.

• المستجيب لحوادث أمان الكمبيوتر تتماشى مسؤوليات هذه الوظيفة إلى حد كبير مع المسمى الوظيفي نفسه. عادة ما يكون المستجيبون للحوادث أول مكالمة داخل منظمة أو شركة إذا تم اكتشاف خرق للبيانات أو اختراق. يتطلب الدور توثيق الهجوم وتطوير الرد.

• محللو الشفرات اليوم ، يستخدم محللو الشفرات الرياضيات وعلوم الكمبيوتر والهندسة لتحليل الطرق المختلفة لإخفاء البيانات. يستخدم هذا الاسم الوظيفي أحيانًا للإشارة إلى عالم التشفير ، ولكن هناك فرقًا داخل الصناعة.

• Cryptographer عامل التشفير الذي يعمل في مجال الأمن السيبراني هو تطور حديث في نظام قديم. يستخدم المشفرون الخوارزميات ورموز الكمبيوتر لإنشاء (وفك تشفير) البرامج المشفرة والخدمات ذات الصلة.

• محقق الجرائم الإلكترونية الجرائم الرقمية فريدة من نوعها من حيث أنها تتم عن بُعد ، أو يمكن أن تحدث في عوالم افتراضية ، أو تتطلب تنسيقًا متطورًا بين العديد من العقد أو المحاور. يعمل محققو الجرائم الإلكترونية كمحققين رقميين للمساعدة في تقديم مجرمي الإنترنت إلى العدالة بعد اختراق أو هجوم إلكتروني.

• مسؤول حماية البيانات (DPO) هو منصب جديد نسبيًا تم إنشاؤه لتلبية المتطلبات التي حددتها اللائحة العامة لحماية البيانات (GDPR) في أوروبا. نظرًا لأن اللائحة تؤثر على جميع الشركات التي تمارس نشاطًا تجاريًا في أوروبا ، فإن مسؤول حماية البيانات يساعد في تطوير وتنفيذ استراتيجيات خصوصية البيانات داخل شركة أو مؤسسة.

• الطب الشرعي الرقمي هؤلاء المحترفون هم مثل المحققين في العالم الرقمي. غالبًا ما يتم تكليفهم بمعرفة ما حدث بعد حادث أمني والقدرة على عكس هندسة الاختراق والهجمات. مع استمرار تزايد عدد أسطح الهجوم الرقمي ، تزداد أيضًا الحاجة إلى محترفين ذوي مهارات في الطب الشرعي الرقمي.

• المتسلل الأخلاقي ، المعروف أيضًا باسم اختبار الاختراق ، مكلف بمحاولة العثور على نقاط الضعف في نظام الكمبيوتر أو الشبكة. الهدف هو العثور على نقاط الضعف هذه واقتراح الإصلاحات أو الدفاعات قبل أن يتمكن مجرمو الإنترنت أو قراصنة القبعة السوداء من استغلال الأنظمة.

• محلل البرامج الضارة من الأدوار المهمة والمتنامية بسرعة داخل التسلسل الهرمي للأمن السيبراني دور محلل البرامج الضارة. مهندس أمان جزئي وخبير في الطب الشرعي الرقمي وجزء مبرمج ، توفر هذه الوظيفة الحاسمة معلومات استخباراتية متعمقة بعد حدث الأمن السيبراني.

• يعد اختبار الاختراق أو اختبار القلم أو المتسلل الأخلاقي وظيفة شائعة في مجال الأمن السيبراني. يتم تعيين مختبري الاختراق من قبل الشركات أو المؤسسات للبحث عن مشكلات الأمان ونقاط الضعف قبل المتسللين الآخرين.

• تعد إدارة المخاطر جزءًا مهمًا في إدارة الأعمال. على نحو متزايد ، أصبح فهم مخاطر الأمن السيبراني والتخفيف من حدتها أكثر أهمية للشركات ذات البصمة الرقمية. يحتاج مديرو المخاطر اليوم إلى خلفية مهنية متنوعة تتضمن فهمًا للأمن السيبراني.

• مسؤول الأمان غالبًا ما يكون مسؤول الأمان دورًا مهيمنًا على تكنولوجيا المعلومات يمكنه التركيز أو الانتقال إلى وظائف العمل المتعلقة بالأمن.

• محلل أمني محلل أمني مسؤول عن مراقبة الإجراءات الأمنية والتأكد من تطبيق واتباع أفضل الممارسات. قد يختلف دور المحلل الأمني بشكل كبير اعتمادًا على حجم الشركة المستخدمة وصناعةها ، لكن المهنة أصبحت بالتأكيد أكثر شعبية في جميع القطاعات.

• مهندس الأمن إن تصميم شبكات الحوسبة والبنية التحتية الأخرى مع التركيز على الأمن والحفاظ على النزاهة الشاملة هي مهمة مهندسي الأمن. غالبًا ما تعتمد هذه الوظيفة على المهارات والخبرات من خلفيات متنوعة وتعتبر وظيفة أساسية عند إنشاء شبكات آمنة ومرنة.

• مدقق رمز الأمان يشار إلى هذا المسمى الوظيفي أيضًا باسم مدقق الأمان أو مدقق كود المصدر أو مدقق الأمان. تتطلب هذه الوظيفة ، التي تعمل كمحرر لرمز الأمان الحساس ، مجموعة مهارات واسعة النطاق بما في ذلك البرمجة وفهم البنية التحتية للشبكة والأنظمة بالإضافة إلى الإلمام باختبار الاختراق وبروتوكولات الأمان الأساسية.

• المستشار الأمني غالبًا ما يتمتع مستشارو الأمن بعمق من الخبرة والمعرفة للاستفادة منها ويتم تعيينهم عندما تكون هناك مشكلة أو مشكلة أمنية ملحة تحاول شركة أو مؤسسة التعامل معها أو التخلص منها.

• مهندس الأمن مهندسو الأمن مسؤولون عن بناء وصيانة كود وأنظمة الأمن لحماية البيانات والبنية التحتية.

• مطور برامج الأمان مطور برامج الأمان مكلف بأخذ البرامج التي قد تكتبها شركة أو مؤسسة لأعمالها أو عملياتها ثم إضافة طبقات من الأمان فوق هذا البرنامج بحيث يتم تقويته من منظور الهجوم. في بعض النواحي ، يمتد هذا الدور إلى عوالم تطوير البرمجيات التجارية التقليدية مع عالم أمن المعلومات الناشئ.

• أخصائي الأمن المتخصص الأمني هو شخص لديه فهم عميق للتكتيكات وأفضل الممارسات ويمكن تكليفه بعدد من الأدوار الأمنية المحددة حسب حجم الشركة أو المؤسسة ونطاقها.

بالإضافة إلى قائمة وظائف الأمن السيبراني أعلاه ، هذه مسميات ومهام ومنهجية مهمة في بناء استراتيجية وطنية للأمن السيبراني.