Популярные профессии в сфере кибербезопасности

Содержание

Слайд 2

Что делает специалист по кибербезопасности

Выявляет угрозы информационной безопасности и риски потери данных,

Что делает специалист по кибербезопасности Выявляет угрозы информационной безопасности и риски потери
вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений.

Слайд 3

Junior – младший специалист
Middle – средний специалист
Senior – старший специалист

Профессиональные уровни специалистов

Junior – младший специалист Middle – средний специалист Senior – старший специалист
по кибербезопасности

Слайд 4

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.
Так или иначе, специалист уровня Junior должен обладать как минимум следующими компетенциями:
владение базовыми знаниями по сетям и операционным системам;
понимание принципов статистической маршрутизации, адресации IP, знание ISO/OSI, TCP/IP;
наличие хотя бы начального опыта администрирования Active Directory для настройки групповой политики и управления правами пользователей;
опыт по настройке защиты на базе Windows и ведущих антивирусов;
умение настроить базу данных: MySQL и Apache2, Rsyslog и Auditd, PostgreSQL и nginx.

Какими знаниями должен обладать специалист Junior

Слайд 5

Для перехода на средний уровень требуется уже более серьезный багаж знаний и

Для перехода на средний уровень требуется уже более серьезный багаж знаний и
навыков, который включает:
понимание принципов построения и работы сетей ISO/OSI, TCP/IP, принципов безопасности веб-приложений, компьютерной и сетевой безопасности;
понимание принципов работы корпоративных антивирусов и систем обнаружения кибератак;
владение операционными системами Windows и Linux на уровне администратора;
опыт автоматизации на основе Bash, Perl, Python;
умение выполнять анализ информационной защищенности.

Какими знаниями должен обладать специалист Middle

Слайд 6

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен
обладать следующими знаниями и навыками:
владение законодательной и нормативной базой в сфере информационной защиты;
знание основных классификаций, методик и международных практик — NIST SP800-115, WASC, OSSTMM, OWASP;
написание программ на скриптовых языках;
навыки выявления киберугроз;
уверенное владение профильным софтом: Cisco ASA, Imperva DAM, IBM Qradar, Maxpatrol, System Protection, Gigamon Networks Tuffin и т. д.;
способность работы с системами узкого профиля: SCADA, SS7, ERP, Hardware;
опыт в сборе улик и проведении расследований по результатам кибератак.

Какими знаниями должен обладать специалист Senior

Слайд 7

Анти-фрод аналитик
Пентестер
Аналитик кода или специалист по реверс-инжинирингу
Форензик
Разработчик системы защиты информации (СЗИ)

На какую

Анти-фрод аналитик Пентестер Аналитик кода или специалист по реверс-инжинирингу Форензик Разработчик системы
работу можно устроиться

Слайд 8

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с
финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

Анти-фрод аналитик

Слайд 9

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,
укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Пентестер

Слайд 10

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости
программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

Аналитик кода илиспециалист по реверс-инжинирингу

Слайд 11

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то
разовой проблемы. Чаще всего им предстоит иметь дело со взломанными серверами, СУБД, десктопами. Задача форензик-специалиста состоит в нахождении следов проникновения, восстановлении цепочки событий, выявлении нарушений. Он занимается сбором улик и разоблачением хакерских группировок, владеет популярными языками программирования и понимает, как киберпреступники обходят существующие системы защиты.

Форензик

Слайд 12

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты
информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

Разработчик системы защиты информации (СЗИ)

Имя файла: Популярные-профессии-в-сфере-кибербезопасности.pptx
Количество просмотров: 116
Количество скачиваний: 0
- Предыдущая
Права ребенка. Всемирный день ребенка
Следующая -
A tavola. Apparecchiamo la tavola

Похожие презентации

Компьютерные вирусы
Специальность Библиотековедение
Сетевые протоколы и коммуникации
Компьютерная графика. Элективный курс. 8 классы
Моя любимая игра
Способы обработки JаvаSсriрt-ошибок
Многопоточность, асинхроность
Информационные сети
Состав вычислительной системы (лекция 1)
Представление об организации баз данных и системах управления базами данных
Лицензионные, условно-бесплатные и свободно распространяемые программы
Модели жизненного цикла
Нанотехнологии в космосе, информационные технологии
Язык программирования Python. Операторы ветвления в языке Python
The title of the abstract
Multistakeholderism по-русски Oksana Prykhodko Director of iNGO European Media Platform [email protected]
Память процесса. Виртуальное адресное пространство
Разработка игры DogeClicker
Информатика и ИКТ. 8 класс
Алгоритмы обработки массивов. Решение задач по обработке массивов исходных данных
Архитектура Oracle. Процессы и потоки Windows (лекция 6)
История компьютерного пиратства и ситем защиты информации
Система управления базами данных моделирование и формализация
ЯП. Приложения с базами данных
Циклы с параметром
Настройка работы системы Western Union в ЕАС ОПС
Электронные документы. Электронный документооборот и организация его работы
Презентация на тему Представление числовой информации в компьютере (10 класс)
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть