به نوعي، پيشرفت کردن در حوزه امنيت خيلي متفاوت از موفقيت در ديگر مسيرهاي شغلي نيست: يک سابقه تحصيلي خوب، سابقه کاري مناسب و دانش کافي از اصول حرفه. با اين وجود، مسير امنيتي خطرات و ريسکهاي خود را براي شکست به همراه دارد که ميتواند يک شبه خود را نشان دهد، از اين رو فرآيند انتخاب ميتواند بسيار دقيق باشد. از اين رو دستيابي به آميخته مناسب از تخصصها و مدارک – تحصيلي، سابقه و گواهينامهها – حياتي است.
به نوعي، پيشرفت کردن در حوزه امنيت خيلي متفاوت از موفقيت در ديگر مسيرهاي شغلي نيست: يک سابقه تحصيلي خوب، سابقه کاري مناسب و دانش کافي از اصول حرفه. با اين وجود، مسير امنيتي خطرات و ريسکهاي خود را براي شکست به همراه دارد که ميتواند يک شبه خود را نشان دهد، از اين رو فرآيند انتخاب ميتواند بسيار دقيق باشد. از اين رو دستيابي به آميخته مناسب از تخصصها و مدارک – تحصيلي، سابقه و گواهينامهها – حياتي است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زمانيکه حرف از مسير شغلي در فناوري اطلاعات به ميان ميآيد، جان چلنجر مديرعامل شرکت Challenger, Gray & Christmas که در زمينه استخدام و کاريابي فعال است ميگويد کساني که در پستهاي رهبري و مديريتي هستند «بايد درک و آشنايي مناسبي نسبت به انواع فناوريها داشته باشند.»
به علاوه وي ميافزايد شرکتها در حال جذب کردن نيروهايي هستند که سوابق قوي و مداومي دارند. «آنها اهميت نمي دهند اگر شما خيلي بالا و پايين ميپريد و تحرک داريد.
ميخواهند مدارکي ببينند که شما محيط را درک کرده، مهارتهايي اجرايي داشته، و ميتوانيد برنامههاي و تجهيزات لازم را پيادهسازي کنيد.» چيزي که براي کانديداها و متقاضيان شغل بسيار مؤثر است توانايي در برطرف کردن يک چالش امنيتي در گذشته بوده است.
براي متخصصان امنيتي، مخصوصا مديران ارشد امنيتي، داشتن يک مدرک از دانشگاه معتبر کافي نيست، حتي داشتن يک سابقه کاري قوي نيز کافي نيست. حتي گاهي داشتن گواهينامه مهارت هم کافي نيست (اگرچه بسيار مهم است).
در عوض متخصصان بايد بتوانند نشان دهند که بازي را بلد هستند، جلوتر از تهديدات امنيتي قرار گرفته و بهخوبي ميتوانند در مقابل تهديدات امنيتي بايستند.
براي مثال، طبق مطالعه جهاني نيروي کار امنيت اطلاعات، حدود ۷۰ درصد از شرکتکنندگان داشتن گواهينامه را بهعنوان يک شاخص مهم شايستگي معرفي کردند و اعلام کردند که دانش و گواهينامه مهارت در احراز شغلها و پيشرفت شغلي بسيار تأثيرگذار هستند.
همانطور که استيو سانتورلي، مدير توسعه جهاني در Team CYMRU، ميگويد، «داشتن گواهينامه کامل نيست، ولي براي ارزيابي متخصصان امنيتي يک پايه است.»
در واقع، جاناتان گوسلس، رئيس و مديرعامل شرکت SystemExperts، که يک شرکت مشاوره در زمينه شبکه است، يکي از آنهايي است که در مورد مهارت کساني که در پست مدير ارشد امنيت ميبيند شک دارد.
او ميگويد «زماني که يک عنوان مانند مدير ارشد، کارشناس ارشد عمليات، يا مدير ارشد مالي را ميبينيد، ميدانيد که اين فرد يک کارشناس باسابقه است که دانش وسيعي در زمينه کسب و کار دارد.» آنها شايسته عنوان «ارشد» هستند چون شرکت را اداره ميکنند.
وي ميگويد با اين وجود، مانند ديگر همتايانشان، مديران ارشد امنيت اختيارات بسيار کمي دارند. «اغلب اوقات آنها متخصصان فني هستند که بيشتر از حدي که بايد ارتقاي شغلي يافتهاند که تنها درختان را ديده و جنگل را نميبينند.
آنها اغلب اوقات در پيدا کردن ارتباطي ميان اقدامات امنيتي و استراتژيهاي کسب و کاري در سازمان با مشکل مواجه هستند. بهعلاوه بسياري از آنها به اين دليل که مانند همتايان ديگر در رده «ارشد» مورد احترام قرار نميگيرند سرخورده شدهاند. به عقيده گوسل، موفقترين مديران ارشد امنيتي آنهايي هستند که مديران بزرگي هستند. آنها مهارتهاي کسب و کاري خوبي دارند.
آنها امنيت را هم از لحاظ استراتژيک و هم از لحاظ عملياتي وارد تار و پود سازمان ميکنند. او ميافزايد «آنها به ديگران انگيزه داده و آنها را رهبري ميکنند. آنها اولويتبندي ميکنند. آنها به خوبي ارتباط برقرار ميکنند. آنها بازار خود را ميشناسند و ميدانند که شرکتشان براي موفقيت به چه چيزي نياز دارد.»
با اين وجود مهارتهاي فني خيلي اهميت دارد و يکي از روشهاي نشان دادن اين دانش گواهينامه است.
تري اردل نايب رئيس CompTIA ميگويد يک گواهينامه که مهارتهاي خاص افراد را تأييد کند خيلي مهم است چون در حوزهاي که مدام در حال تغيير است يک پل ارتباطي ايجاد ميکند. به عقيده اردل، براي رسيدن به نقشهاي رهبري در حوزه امنيت، دانش فناوري و دانش کسب و کاري بهطور همزمان نياز است. در (۲ ISC) هورد تيپتون، مدير اجرايي، توسعه مسير شغلي را بهمثابه يک نوع هرم ميداند. او ميگويد «ما به افرادي بسيار باهوش نياز داريم تا مشکلات بسيار سخت را در کف هرم حل کنند، همچنين به افرادي حرفهاي نياز داريم که ميانه محيط امنيتي را مديريت کرده و با بالاتر رفتن آنها به دانش بيشتري نياز داشته باشند. ما معمولاً کساني را جذب ميکنيم که در سطوح پيشرفته هستند، ولي علاوه بر آن به کساني که تجربه لازم و عملکرد فردي بالايي دارند نياز داريم.»
با اين وجود هنوز کساني هستند که در مورد گواهينامهها خيلي محتاطانه عمل ميکنند. کوين موراي، مدير Murray Associates ميگويد «در مورد گواهينامهها بايد دقت زيادي به خرج داد.
برخي از آنها معناي زيادي داشته و اعتبار زيادي را براي مالک آن به همراه دارند. متأسفانه برخي از آنها هم هستند که ارزش کمي داشته و کلاهبرداري هستند.» با وجود اينکه خود وي گواهينامههايي دارد، ولي ميگويد با افزايش بدون کنترل گواهينامهها و وفور آنها، ارزششان پايين آمده و با تمام آنها به يک صورت برخورد ميشود. براي کسي که ميخواهد يک متخصص امنيتي استخدام کند، اين به منزله اين است که فردي که گواهينامههاي بيشتري دارد، صاحب صلاحيت بيشتري است.
کساني که گواهینامههاي باکيفيتي دارند درست مانند کسي جلوه ميکنند که گواهينامههاي زيادي از صادر کنندههاي بيکيفيت و نامعتبر دارد. موراي ولي عقيده دارد که کميسازي ارزش سابقه تحصيلي آسانتر است. با افزايش وسعت تحصيلات، ارزش آن نيز افزايش مييابد.
برخي ديگر عقيده دارند که بايد گواهينامهها را در چشم انداز قرار داد. آلان بوردمن، نايب رئيس بين الملل ISACA ميگويد «داشتن گواهينامه و بخشي از يک سازمان حرفهاي بودن ثابت ميکند که فرد با الزامات آموزشي مستمر را سازگاري داشته، بخشي از يک جامعه حرفهاي جهاني است و در اشتراکگذاري دانش سهيم است و با پيشرفتهاي انجامگرفته همگام است.» ولي چيزي که اهميت دارد نتايج است.
بوردمن ميگويد که يک مدير ارشد امنيتي موفق بايد بتواند تصوير بزرگتر را ببيند و به سازمان کمک کند تا به اهدافش برسد. او ميگويد «مديران امنيتي باهوش از امنيت اطلاعات استفاده ميکنند که به سازمان کمک کنند تا درآمدهاي خود را افزايش دهد.»
مرجع: ماهنامه دیدهبان فناوری- شماره اول