هر زمانی که شبکه و ارتباطات مطرح است امنیت شبکه نیز به همراه آن مطرح می شود. در حالت کلی امنیت شبکه به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت می گیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند.
هکر قانونمند CEH، متخصص کامپیوتر و شبکه است که امنیت سیستمها را بررسی میکند و به دنبال یافتن آسیبپذیریهایی است که ممکن است هکر شرور از آنها برای نفوذ، استفاده کند. برای این منظور، هکران قانونمند، از همان روشهای هکر شرور استفاده میکند اما به جای آسیب زدن به آنها، یافتههای خود را درباره ضعفهای امنیتی سیستمها و شبکه، به مالک آن گزارش میدهد. گاهی اوقات از هکرهای قانونمند، به عنوان هکرهای کلاه سفید نیز یاد میشود که اشاره به استفاده از دانش آنها در جهت افزایش امنیت سیستمها و شبکهها دارد.
توانایی برنامهریزی و طراحی شبکهها، تحلیل ریسکها و تهدیدات امنیتی، و نیز پیادهسازی راه حلهای امنیتی ویژگیهای تحلیلگران امنیتی است که برای سازمانها و شرکتهایی که درباره امنیت دادهها نگران هستند، کار میکنند. آنها برای انجام کار خود به عنوان یک تحلیلگر امنیتی، باید در موضوعات امنیتی از قبیل برنامه نویسی، تحلیل سیستم، و ارتباطات، تجربه داشته باشند.
دوره تست نفوذ با Kali (Penetration Testing With Kali)، اولین دوره از شرکت معتبر Offensive Security است. این دوره برای متخصصان شبکه و امنیتی که قصد دارند در زمینه تست نفوذ مهارت بیشتری کسب کنند طراحی شده است. این دوره بر اساس استفاده از سیستم عامل محبوب Kali جهت انجام سناریوهای مختلف تست نفوذ میباشد.
دوره حملات پیشرفته برنامههای تحت وب (Advanced Web Attack Exploitation)، یکی دیگر از دورههای شرکت Offensive Security است که در زمینه تست نفوذ برنامههای تحت وب است. این یک دوره مقدماتی نیست. این دوره برای متخصصان تست نفوذ و بازرسان امنیتی طراحی شده است تا با حملات برنامههای تحت وب آشنا شوند و بتوانند ارزیابی مناسبی از آنها داشته باشند.
مدرک CISSP (Certified Information Systems Security Professional) اولین مدرک در زمینه امنیت اطلاعات بود که اعتبار آن در سازمان استانداردهای ملی آمریکا (ANSI) و سازمان استاندارهای جهانی (ISO) تصویب شد. همچنین در زمینه دانش فنی و مدیریتی تضمین اطلاعات، توسط وزارت دفاع آمریکا (DoD) تائید شده است.
با توجه به افزایش تقاضا برای متخصصین دارای مهارتهای بازرسی، کنترل و امنیت سیستمهای اطلاعاتی، کسب مدرک CISA (Certified Information Systems Auditor) در سرتاسر دنیا برای شرکتها و افراد شناخته شده است. این مدرک، به عنوان استانداردی برای افرادی است که فناوری اطلاعات و سیستمهای کسب و کار سازمانها را بازرسی، کنترل، مانیتور، و ارزیابی میکنند.
Access control به معنی کنترل دسترسی
Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
Application security به معنی امنیت نرم افزار
Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
Email security به معنی امنیت ایمیل
Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
Mobile device security به معنی امنیت دستگاه تلفن همراه
Network segmentation به معنی تقسیم بندی شبکه
Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد