در آغاز باید خدمتتون عرض کنم مطالبی که مربوط به ورود دنیای امنیت به مرور قرار خواهم داد در سایت با کمک دوست و استاد عزیزم کدخدازاده جمع آوری شده است.
امنیت مشتکل از چند شاخه و چندین زیر شاخه است:
Penetration testing : همانطور که مشخص است این شاخه همان تست نفوذ یا هک است که خود نیز زیر شاخه هایی اعم از: شبکه،اپلیکیشن،وب اپلیکیشن،سیستم عامل،موبایل،سخت افزار،موج و رادیو و….
Hardening : به شاخه ای که امن سازی سرویس های موجود در شبکه و دیگر پلتفرم هارا دارد
Forensics : متخصصین این حوزه کارشناس های بررسی صحنه جرم در حوزه دیجیتال هستند که حمله را شناسایی و مجرم را رهگیری میکنند که شاخه هایی مثل: سخت افزار، سیستم عامل، شبکه و..
SOC/Cert : این شاخه همانند noc است که کار مانیتور امنیت یک مجموعه را عهده دار هستند که خود سطح بندی میشود مثل آنالیزگر لاگ ها و هشدار ها،پاسخگویی به حوادث امنیتی،شکارچیان تهدید و مدیریت مرکز.
Secure coding : این شاخه مربوط به برنامه نویس هایی است که قصد دارن کد ها و برنامه هایی که مینویسند امن باشد که شامل گروه .net ، جاوا و..
information security : برای ورود به این شاخه باید تجربه بالا و حداقل در دو شاخه قبلی که اشاره کردم حرفی برای گفتن داشته باشیم و این شاخه بیشتر مد نظر مدیران امنیت است.