چگونه می‌توان در دنیای پیچیده امنیت سایبری مسیر شغلی درستی را انتخاب کرد؟ چارچوب NICE با ارائه دسته‌بندی دقیق مشاغل و مهارت‌ها، راهی برای درک بهتر نیازهای این حوزه و برنامه‌ریزی برای پیشرفت حرفه‌ای ارائه می‌دهد. در این مطلب، به بررسی ساختار این چارچوب می‌پردازیم.

چگونه می‌توان در دنیای پیچیده امنیت سایبری مسیر شغلی درستی را انتخاب کرد؟ چارچوب NICE با ارائه دسته‌بندی دقیق مشاغل و مهارت‌ها، راهی برای درک بهتر نیازهای این حوزه و برنامه‌ریزی برای پیشرفت حرفه‌ای ارائه می‌دهد. در این مطلب، به بررسی ساختار این چارچوب می‌پردازیم.


به گزارش افتانا، اغلب آگهی‌های شغلی که برای یافتن متخصصان امنیت اطلاعات منتشر می‌شوند، معمولاً به دنبال کارشناس امنیت اطلاعات، کارشناس امنیت شبکه، کارشناس مرکز عملیات امنیت و عناوینی از این دست هستند. اما وقتی به متن آگهی نگاه می‌کنید، انبوهی از مهارت‌ها و ویژگی‌هایی را می‌بینید که معلوم نیست آیا واقعاً یک کارشناس باید به تمامی آن‌ها مسلط باشد یا نه. آیا این از زیاده‌خواهی کارفرماست یا از نامشخص بودن محدوده دانشی که یک کارشناس امنیت باید داشته باشد یا از مبهم بودن مرز میان دانش‌ها و مهارت‌های مختلف؟!
 
چندین سال است که در دنیا برای حل این مشکل، به استفاده از مدل‌ها و چارچوب‌هایی روی آورده‌اند. چارچوب‌هایی مانند NICE  و SFIA از دل همین نیاز پدید آمده‌اند.

افتانا طی چند مطلب، این چارچوب‌ها را معرفی و مقایسه خواهد کرد تا بتواند هم به کارفرمایان و هم به کارشناسان در انتخاب همکاران مناسب و یافتن مسیر شغلی دلخواه کمک کند. در بخش نخست این سلسله مطالب به تشریح چارچوب نایس (NICE) می‌پردازیم.
 
 
مدلNICE : چارچوب جامع شغلی در امنیت سایبری
مدل NICE (National Initiative for Cybersecurity Education)  یک چارچوب استاندارد برای تعریف مشاغل، مهارت‌ها و مسیرهای حرفه‌ای در حوزه امنیت سایبری است. این مدل توسط مؤسسه ملی استانداردها و فناوری (NIST) توسعه یافته و به دولت‌ها، شرکت‌ها و متخصصان امنیت سایبری کمک می‌کند تا نیازهای مهارتی و شغلی را به‌درستی شناسایی کنند.
 
1. ساختار کلی مدل  NICE
مدل NICE سه سطح اصلی دارد:
دسته‌های شغلی (Categories): 7 دسته کلی مشاغل در امنیت سایبری
 گروه‌های شغلی (Specialty Areas): 33 گروه شغلی تخصصی زیرمجموعه این دسته‌ها
 نقش‌های شغلی (Work Roles) : بیش از ۵۰ عنوان شغلی مشخص با مهارت‌های موردنیاز
این مدل، مهارت‌ها را در قالب سه شاخص اصلی دسته‌بندی می‌کند:
 دانش (K - Knowledge)، مهارت (S - Skills) و توانایی  (A – Abilities)
 
2. دسته‌های شغلی در مدل  NICE
1) نظارت و ایمنی  (Operate & Maintain):
تمرکز بر مدیریت و نگهداری امنیتی سیستم‌ها و شبکه‌ها؛ شامل مشاغلی مانند:
- مدیر سیستم  (System Administrator)
- مدیر شبکه  (Network Operations Specialist)
- تحلیلگر امنیت سایبری  (Cyber Defense Analyst)
مهارت‌های کلیدی:
- مدیریت سیستم‌های عامل Windows، Linux
- نظارت بر شبکه و تحلیل لاگ‌ها
- استفاده از ابزارهای SIEM مثل  Splunk
 
2) محافظت و دفاع  (Protect & Defend)
شغل‌هایی که مسئول حفاظت از سیستم‌ها در برابر تهدیدات سایبری هستند؛ شامل مشاغلی مانند:
- تحلیلگر تهدیدات سایبری  (Threat/Intelligence Analyst)
- کارشناس مدیریت آسیب‌پذیری‌ها  (Vulnerability Assessment Analyst)
- مدیر پاسخگویی به حوادث امنیتی  (Incident Responder)
مهارت‌های کلیدی:
- تست نفوذ  (Penetration Testing)
- تحلیل ترافیک شبکه و تشخیص نفوذ
- مدیریت فایروال و  IDS/IPS
 
3) بررسی و شناسایی  (Investigate)
تمرکز بر جرم‌یابی دیجیتال و تحلیل وقایع امنیتی؛ شامل مشاغلی مانند:
- کارشناس جرم‌شناسی دیجیتال  (Digital Forensics Analyst)
- بازرس امنیت سایبری  (Cyber Crime Investigator)
مهارت‌های کلیدی:
- جمع‌آوری و تحلیل شواهد دیجیتال
- مهندسی معکوس بدافزارها
- بررسی و تحلیل هارد دیسک، شبکه و حافظه
 
4) توسعه و مهندسی ایمن  (Securely Provision)
طراحی، توسعه و پیاده‌سازی سیستم‌های امن، شامل مشاغلی مانند:
- مهندس امنیت سایبری  (Cybersecurity Engineer)
- معمار امنیت  (Security Architect)
- تحلیلگر ریسک امنیتی  (Risk Management Specialist)
مهارت‌های کلیدی:
- برنامه‌نویسی امن (Python، C، Java)
- طراحی معماری‌های امنیتی
- مدیریت امنیت در فضای ابری (Cloud Security)
 
5) مدیریت و راهبری  (Oversight & Governance)
تمرکز بر سیاست‌گذاری، مدیریت ریسک و انطباق امنیتی؛ شامل مشاغلی مانند:
- مدیر ارشد امنیت اطلاعات  (CISO)
- تحلیلگر سیاست‌های امنیت سایبری  (Cyber Policy Analyst)
- مدیر انطباق و ریسک امنیتی  (Compliance Manager)
مهارت‌های کلیدی:
- تحلیل و مدیریت ریسک
- آشنایی با استانداردهای امنیتی (ISO 27001، NIST)
- نظارت بر اجرای سیاست‌های امنیتی در سازمان
 
6. جمع‌آوری اطلاعات و عملیات  (Collect & Operate)
تحلیل اطلاعات تهدیدات و عملیات سایبری پیشرفته؛ شامل مشاغلی مانند:
- متخصص عملیات سایبری  (Cyber Operations Specialist)
- تحلیلگر اطلاعات تهدیدات سایبری  (Cyber Intelligence Analyst)
مهارت‌های کلیدی:
- تحلیل داده‌های امنیتی
- نظارت بر تهدیدات سایبری پیشرفته  (APT)
- استفاده از ابزارهای تحلیل اطلاعات مثل  Threat Intelligence Platforms – TIPs
 
7. آموزش و آگاهی‌بخشی  (Analyze)
تمرکز بر تحقیق، آموزش و توسعه استراتژی‌های امنیت سایبری؛ شامل مشاغلی مانند:
- محقق امنیت سایبری  (Cybersecurity Researcher)
- آموزش‌دهنده امنیت سایبری (Cybersecurity Instructor)
مهارت‌های کلیدی:
- تدوین محتوای آموزشی امنیتی
- برگزاری دوره‌های امنیت سایبری
- تحقیق در مورد آسیب‌پذیری‌های جدید
 
3. مهارت‌ها و شایستگی‌های مدل  NICE
دانش  (Knowledge - K) :
- اصول امنیت اطلاعات CIA: محرمانگی، یکپارچگی، دسترس‌پذیری
- مفاهیم شبکه و پروتکل‌ها (TCP/IP، DNS، VPN)
- آشنایی با انواع حملات سایبری (DDoS)، فیشینگ، بدافزارها
مهارت‌ها  (Skills - S):
-  تحلیل لاگ‌های امنیتی
-  برنامه‌نویسی امن (Python، C، Java)
- مدیریت امنیت در محیط‌های ابری و  DevSecOps
توانایی‌ها  (Abilities - A):
- شناسایی تهدیدات سایبری و پیشنهاد راهکار
- مدیریت رخدادهای امنیتی
- تحلیل جرم‌شناسی دیجیتال و بازیابی داده‌ها
 
4. مسیر شغلی و گواهی‌نامه‌های مرتبط
مدل NICE تأکید دارد که برای ورود و پیشرفت در این مشاغل، آموزش مداوم و دریافت گواهی‌نامه‌های تخصصی ضروری است.
- سطح مقدماتی  (Beginner)
CompTIA Security+
Certified Ethical Hacker (CEH)
Cisco CyberOps Associate
- سطح متوسط (Intermediate)
GIAC Security Essentials (GSEC)
Offensive Security Certified Professional (OSCP)
Certified Incident Handler (GCIH)
- سطح پیشرفته  (Advanced)
Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM)
Certified Cloud Security Professional (CCSP)