Популярные профессии в сфере кибербезопасности

Содержание

Слайд 2

Что делает специалист по кибербезопасности

Выявляет угрозы информационной безопасности и риски потери данных,

Что делает специалист по кибербезопасности Выявляет угрозы информационной безопасности и риски потери
вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений.

Слайд 3

Junior – младший специалист
Middle – средний специалист
Senior – старший специалист

Профессиональные уровни специалистов

Junior – младший специалист Middle – средний специалист Senior – старший специалист
по кибербезопасности

Слайд 4

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.
Так или иначе, специалист уровня Junior должен обладать как минимум следующими компетенциями:
владение базовыми знаниями по сетям и операционным системам;
понимание принципов статистической маршрутизации, адресации IP, знание ISO/OSI, TCP/IP;
наличие хотя бы начального опыта администрирования Active Directory для настройки групповой политики и управления правами пользователей;
опыт по настройке защиты на базе Windows и ведущих антивирусов;
умение настроить базу данных: MySQL и Apache2, Rsyslog и Auditd, PostgreSQL и nginx.

Какими знаниями должен обладать специалист Junior

Слайд 5

Для перехода на средний уровень требуется уже более серьезный багаж знаний и

Для перехода на средний уровень требуется уже более серьезный багаж знаний и
навыков, который включает:
понимание принципов построения и работы сетей ISO/OSI, TCP/IP, принципов безопасности веб-приложений, компьютерной и сетевой безопасности;
понимание принципов работы корпоративных антивирусов и систем обнаружения кибератак;
владение операционными системами Windows и Linux на уровне администратора;
опыт автоматизации на основе Bash, Perl, Python;
умение выполнять анализ информационной защищенности.

Какими знаниями должен обладать специалист Middle

Слайд 6

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен
обладать следующими знаниями и навыками:
владение законодательной и нормативной базой в сфере информационной защиты;
знание основных классификаций, методик и международных практик — NIST SP800-115, WASC, OSSTMM, OWASP;
написание программ на скриптовых языках;
навыки выявления киберугроз;
уверенное владение профильным софтом: Cisco ASA, Imperva DAM, IBM Qradar, Maxpatrol, System Protection, Gigamon Networks Tuffin и т. д.;
способность работы с системами узкого профиля: SCADA, SS7, ERP, Hardware;
опыт в сборе улик и проведении расследований по результатам кибератак.

Какими знаниями должен обладать специалист Senior

Слайд 7

Анти-фрод аналитик
Пентестер
Аналитик кода или специалист по реверс-инжинирингу
Форензик
Разработчик системы защиты информации (СЗИ)

На какую

Анти-фрод аналитик Пентестер Аналитик кода или специалист по реверс-инжинирингу Форензик Разработчик системы
работу можно устроиться

Слайд 8

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с
финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

Анти-фрод аналитик

Слайд 9

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,
укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Пентестер

Слайд 10

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости
программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

Аналитик кода илиспециалист по реверс-инжинирингу

Слайд 11

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то
разовой проблемы. Чаще всего им предстоит иметь дело со взломанными серверами, СУБД, десктопами. Задача форензик-специалиста состоит в нахождении следов проникновения, восстановлении цепочки событий, выявлении нарушений. Он занимается сбором улик и разоблачением хакерских группировок, владеет популярными языками программирования и понимает, как киберпреступники обходят существующие системы защиты.

Форензик

Слайд 12

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты
информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

Разработчик системы защиты информации (СЗИ)

Имя файла: Популярные-профессии-в-сфере-кибербезопасности.pptx
Количество просмотров: 35
Количество скачиваний: 0
- Предыдущая
Права ребенка. Всемирный день ребенка
Следующая -
A tavola. Apparecchiamo la tavola

Похожие презентации

Применение современных информационных технологий на уроках дисциплин профессионального цикла
Анализ неструктурированных данных и оптимизация их хранения
Windows Boot Manager
Youtube. Video hosting
Интервью: рассказываем историю о человеке
Информация и свойства информации
Графическая модель издания. Часть 4
Что такое операционная система? Архитектурные особенности ОС. Классификация ОС
История вычислительной техники
Использование информационных технологий в обучении истории и обществознания
Пакеты специального программного обеспечения АСУ Микроинвест в области профессиональной деятельности (общественного питания)
Лайфхаки персональной информационной безопасности
Структуры данных. Лекция 2
Минимум, максимум, разница и сумма
Защита персональных данных
Жизненные ситуации и онлайн сервисы
Мультимедиа. Классификация
Система координат. Графические операторы Basica
Приложение HP Reveal (Aurasma)
Алгоритмизация и программирование. Перегрузка методов
Устройство компьютера. 5 класс
RRDesk ver.8
Комплексный Маркетинг для Вашего Бизнеса. Chat-bot агентство
Использование онлайн-сервисов для проведения мероприятий
Отличительные признаки и составные части предметов
Разработка базы данных преприятия
Риск-анализ это просто. Пособие для студентов
Введение в язык С
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть