سلام و درود خدمت دوستان عزیز امیدوارم خوب باشید.
در آغاز باید خدمتتون عرض کنم مطالبی که مربوط به ورود دنیای امنیت به مرور قرار خواهم داد در سایت با کمک دوست و استاد عزیزم مهندس بختیاری جمع آوری شده است.
امنیت مشتکل از چند شاخه و چندین زیر شاخه است:
- Penetration testing : همانطور که مشخص است این شاخه همان تست نفوذ یا هک است که خود نیز زیر شاخه هایی اعم از: شبکه،اپلیکیشن،وب اپلیکیشن،سیستم عامل،موبایل،سخت افزار،موج و رادیو و….
- Hardening : به شاخه ای که امن سازی سرویس های موجود در شبکه و دیگر پلتفرم هارا دارد
- Forensics : متخصصین این حوزه کارشناس های بررسی صحنه جرم در حوزه دیجیتال هستند که حمله را شناسایی و مجرم را رهگیری میکنند که شاخه هایی مثل: سخت افزار، سیستم عامل، شبکه و..
- SOC/Cert : این شاخه همانند noc است که کار مانیتور امنیت یک مجموعه را عهده دار هستند که خود سطح بندی میشود مثل آنالیزگر لاگ ها و هشدار ها،پاسخگویی به حوادث امنیتی،شکارچیان تهدید و مدیریت مرکز.
- Secure coding : این شاخه مربوط به برنامه نویس هایی است که قصد دارن کد ها و برنامه هایی که مینویسند امن باشد که شامل گروه .net ، جاوا و..
- information security : برای ورود به این شاخه باید تجربه بالا و حداقل در دو شاخه قبلی که اشاره کردم حرفی برای گفتن داشته باشیم و این شاخه بیشتر مد نظر مدیران امنیت است.
در پست های بعدی به گام های ورود به امنیت و اشتباهاتی که رایج است مراجعه خواهیم کرد.
موفق و مؤید باشید.