Популярные профессии в сфере кибербезопасности

Содержание

Слайд 2

Что делает специалист по кибербезопасности

Выявляет угрозы информационной безопасности и риски потери данных,

Что делает специалист по кибербезопасности Выявляет угрозы информационной безопасности и риски потери
вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений.

Слайд 3

Junior – младший специалист
Middle – средний специалист
Senior – старший специалист

Профессиональные уровни специалистов

Junior – младший специалист Middle – средний специалист Senior – старший специалист
по кибербезопасности

Слайд 4

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.
Так или иначе, специалист уровня Junior должен обладать как минимум следующими компетенциями:
владение базовыми знаниями по сетям и операционным системам;
понимание принципов статистической маршрутизации, адресации IP, знание ISO/OSI, TCP/IP;
наличие хотя бы начального опыта администрирования Active Directory для настройки групповой политики и управления правами пользователей;
опыт по настройке защиты на базе Windows и ведущих антивирусов;
умение настроить базу данных: MySQL и Apache2, Rsyslog и Auditd, PostgreSQL и nginx.

Какими знаниями должен обладать специалист Junior

Слайд 5

Для перехода на средний уровень требуется уже более серьезный багаж знаний и

Для перехода на средний уровень требуется уже более серьезный багаж знаний и
навыков, который включает:
понимание принципов построения и работы сетей ISO/OSI, TCP/IP, принципов безопасности веб-приложений, компьютерной и сетевой безопасности;
понимание принципов работы корпоративных антивирусов и систем обнаружения кибератак;
владение операционными системами Windows и Linux на уровне администратора;
опыт автоматизации на основе Bash, Perl, Python;
умение выполнять анализ информационной защищенности.

Какими знаниями должен обладать специалист Middle

Слайд 6

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен
обладать следующими знаниями и навыками:
владение законодательной и нормативной базой в сфере информационной защиты;
знание основных классификаций, методик и международных практик — NIST SP800-115, WASC, OSSTMM, OWASP;
написание программ на скриптовых языках;
навыки выявления киберугроз;
уверенное владение профильным софтом: Cisco ASA, Imperva DAM, IBM Qradar, Maxpatrol, System Protection, Gigamon Networks Tuffin и т. д.;
способность работы с системами узкого профиля: SCADA, SS7, ERP, Hardware;
опыт в сборе улик и проведении расследований по результатам кибератак.

Какими знаниями должен обладать специалист Senior

Слайд 7

Анти-фрод аналитик
Пентестер
Аналитик кода или специалист по реверс-инжинирингу
Форензик
Разработчик системы защиты информации (СЗИ)

На какую

Анти-фрод аналитик Пентестер Аналитик кода или специалист по реверс-инжинирингу Форензик Разработчик системы
работу можно устроиться

Слайд 8

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с
финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

Анти-фрод аналитик

Слайд 9

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,
укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Пентестер

Слайд 10

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости
программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

Аналитик кода илиспециалист по реверс-инжинирингу

Слайд 11

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то
разовой проблемы. Чаще всего им предстоит иметь дело со взломанными серверами, СУБД, десктопами. Задача форензик-специалиста состоит в нахождении следов проникновения, восстановлении цепочки событий, выявлении нарушений. Он занимается сбором улик и разоблачением хакерских группировок, владеет популярными языками программирования и понимает, как киберпреступники обходят существующие системы защиты.

Форензик

Слайд 12

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты
информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

Разработчик системы защиты информации (СЗИ)

Имя файла: Популярные-профессии-в-сфере-кибербезопасности.pptx
Количество просмотров: 99
Количество скачиваний: 0
- Предыдущая
Права ребенка. Всемирный день ребенка
Следующая -
A tavola. Apparecchiamo la tavola

Похожие презентации

Всемирная путина (World Wide Web)
Знакомство с языками программирования. Начальные сведения о Паскале
Выбор конфигурации компьютера
Расчет сопротивления проводника
Алфавит языка С++
Информационно-аналитическая система Грузоперевозки ИП Василевская
Устройство компьютера
Вопросы по онлайн оформлению груза в личном кабинете
Массивы. Объявление
Коммерческая информация и её защита
Десятичная система записи натуральных чисел
Visual С++. Консольные приложения
Urok_14_PR4_Predstavlenie_texta
События объекта TForm
Реляционные базы данных
Дополнительное образование в интернате
Презентация на тему Алгоритмы и исполнители (9 класс)
Средства организации чертежа в САПР. Слои и свойства объектов
Защита информации при ее документировании
Логические основы информатики
Основные проблемы в написании С2.1 и пути их решения
Преимущества и порядок перехода на ЭДО. Поставщикам ООО Пивоваренная компания Балтика
Основные команды PLC
Программное обеспечение
Понятие системы счисления
Искусственные нейронные сети
Инстаграм. От создания страницы до привлечения клиентов без вложений в рекламу
Персональный компьютер
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть