Популярные профессии в сфере кибербезопасности

Содержание

Слайд 2

Что делает специалист по кибербезопасности

Выявляет угрозы информационной безопасности и риски потери данных,

Что делает специалист по кибербезопасности Выявляет угрозы информационной безопасности и риски потери
вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений.

Слайд 3

Junior – младший специалист
Middle – средний специалист
Senior – старший специалист

Профессиональные уровни специалистов

Junior – младший специалист Middle – средний специалист Senior – старший специалист
по кибербезопасности

Слайд 4

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.
Так или иначе, специалист уровня Junior должен обладать как минимум следующими компетенциями:
владение базовыми знаниями по сетям и операционным системам;
понимание принципов статистической маршрутизации, адресации IP, знание ISO/OSI, TCP/IP;
наличие хотя бы начального опыта администрирования Active Directory для настройки групповой политики и управления правами пользователей;
опыт по настройке защиты на базе Windows и ведущих антивирусов;
умение настроить базу данных: MySQL и Apache2, Rsyslog и Auditd, PostgreSQL и nginx.

Какими знаниями должен обладать специалист Junior

Слайд 5

Для перехода на средний уровень требуется уже более серьезный багаж знаний и

Для перехода на средний уровень требуется уже более серьезный багаж знаний и
навыков, который включает:
понимание принципов построения и работы сетей ISO/OSI, TCP/IP, принципов безопасности веб-приложений, компьютерной и сетевой безопасности;
понимание принципов работы корпоративных антивирусов и систем обнаружения кибератак;
владение операционными системами Windows и Linux на уровне администратора;
опыт автоматизации на основе Bash, Perl, Python;
умение выполнять анализ информационной защищенности.

Какими знаниями должен обладать специалист Middle

Слайд 6

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен
обладать следующими знаниями и навыками:
владение законодательной и нормативной базой в сфере информационной защиты;
знание основных классификаций, методик и международных практик — NIST SP800-115, WASC, OSSTMM, OWASP;
написание программ на скриптовых языках;
навыки выявления киберугроз;
уверенное владение профильным софтом: Cisco ASA, Imperva DAM, IBM Qradar, Maxpatrol, System Protection, Gigamon Networks Tuffin и т. д.;
способность работы с системами узкого профиля: SCADA, SS7, ERP, Hardware;
опыт в сборе улик и проведении расследований по результатам кибератак.

Какими знаниями должен обладать специалист Senior

Слайд 7

Анти-фрод аналитик
Пентестер
Аналитик кода или специалист по реверс-инжинирингу
Форензик
Разработчик системы защиты информации (СЗИ)

На какую

Анти-фрод аналитик Пентестер Аналитик кода или специалист по реверс-инжинирингу Форензик Разработчик системы
работу можно устроиться

Слайд 8

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с
финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

Анти-фрод аналитик

Слайд 9

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,
укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Пентестер

Слайд 10

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости
программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

Аналитик кода илиспециалист по реверс-инжинирингу

Слайд 11

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то
разовой проблемы. Чаще всего им предстоит иметь дело со взломанными серверами, СУБД, десктопами. Задача форензик-специалиста состоит в нахождении следов проникновения, восстановлении цепочки событий, выявлении нарушений. Он занимается сбором улик и разоблачением хакерских группировок, владеет популярными языками программирования и понимает, как киберпреступники обходят существующие системы защиты.

Форензик

Слайд 12

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты
информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

Разработчик системы защиты информации (СЗИ)

Имя файла: Популярные-профессии-в-сфере-кибербезопасности.pptx
Количество просмотров: 113
Количество скачиваний: 0
- Предыдущая
Права ребенка. Всемирный день ребенка
Следующая -
A tavola. Apparecchiamo la tavola

Похожие презентации

Арбитраж трафика
QR-код создание и применение
LINQ. WinForms vs WPF. Лекция 10
Линейные алгоритмы
Использование электронных документов как доказательств по уголовным делам
Формулювання задач керування. Розробка таблиці регламентів
Портал для таможенного оформления товаров для личного пользования (экспресс посылок)
Что такое киберспорт?
Free PPT templates
Общая статистика по интернету
Файлы и файловые структуры
Программы автоматизации разработки Web-страниц Выполнила: Студентка 1 курса группы ПИ-124 Факультета «Экономики и управления» Вор
Qr коды. Задания
Электронные таблицы: общие сведения
Использование Single-Row функция для пользовательского вывода. Лекция 3
ВКР: Проектирование распределённой мультисервисной сети по технологии GPON
Прямой, обратный, дополнительный коды
Редактор электронных таблиц MS Excel. Тема 3
Вводная информация по работе с сервисным порталом TPV
Программирование линейных алгоритмов. Начала программирования
Глобальная программа экономии бюджета Карта PRIZM c кэшбэком 20-50%
История информатики
Текст как информационный объект. 11 класс
Транспортный уровень. Модель OSI
Десятичная система записи натуральных чисел
Online mic test
Начать тестирование
Upravlenie_i_kibernetika
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть