Популярные профессии в сфере кибербезопасности

Содержание

Слайд 2

Что делает специалист по кибербезопасности

Выявляет угрозы информационной безопасности и риски потери данных,

Что делает специалист по кибербезопасности Выявляет угрозы информационной безопасности и риски потери
вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений.

Слайд 3

Junior – младший специалист
Middle – средний специалист
Senior – старший специалист

Профессиональные уровни специалистов

Junior – младший специалист Middle – средний специалист Senior – старший специалист
по кибербезопасности

Слайд 4

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.

Претендовать на данную позицию можно практически любому айтишнику после прохождения специализированных курсов.
Так или иначе, специалист уровня Junior должен обладать как минимум следующими компетенциями:
владение базовыми знаниями по сетям и операционным системам;
понимание принципов статистической маршрутизации, адресации IP, знание ISO/OSI, TCP/IP;
наличие хотя бы начального опыта администрирования Active Directory для настройки групповой политики и управления правами пользователей;
опыт по настройке защиты на базе Windows и ведущих антивирусов;
умение настроить базу данных: MySQL и Apache2, Rsyslog и Auditd, PostgreSQL и nginx.

Какими знаниями должен обладать специалист Junior

Слайд 5

Для перехода на средний уровень требуется уже более серьезный багаж знаний и

Для перехода на средний уровень требуется уже более серьезный багаж знаний и
навыков, который включает:
понимание принципов построения и работы сетей ISO/OSI, TCP/IP, принципов безопасности веб-приложений, компьютерной и сетевой безопасности;
понимание принципов работы корпоративных антивирусов и систем обнаружения кибератак;
владение операционными системами Windows и Linux на уровне администратора;
опыт автоматизации на основе Bash, Perl, Python;
умение выполнять анализ информационной защищенности.

Какими знаниями должен обладать специалист Middle

Слайд 6

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен
обладать следующими знаниями и навыками:
владение законодательной и нормативной базой в сфере информационной защиты;
знание основных классификаций, методик и международных практик — NIST SP800-115, WASC, OSSTMM, OWASP;
написание программ на скриптовых языках;
навыки выявления киберугроз;
уверенное владение профильным софтом: Cisco ASA, Imperva DAM, IBM Qradar, Maxpatrol, System Protection, Gigamon Networks Tuffin и т. д.;
способность работы с системами узкого профиля: SCADA, SS7, ERP, Hardware;
опыт в сборе улик и проведении расследований по результатам кибератак.

Какими знаниями должен обладать специалист Senior

Слайд 7

Анти-фрод аналитик
Пентестер
Аналитик кода или специалист по реверс-инжинирингу
Форензик
Разработчик системы защиты информации (СЗИ)

На какую

Анти-фрод аналитик Пентестер Аналитик кода или специалист по реверс-инжинирингу Форензик Разработчик системы
работу можно устроиться

Слайд 8

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с
финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

Анти-фрод аналитик

Слайд 9

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места,
укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Пентестер

Слайд 10

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости
программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

Аналитик кода илиспециалист по реверс-инжинирингу

Слайд 11

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то

Специалист, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то
разовой проблемы. Чаще всего им предстоит иметь дело со взломанными серверами, СУБД, десктопами. Задача форензик-специалиста состоит в нахождении следов проникновения, восстановлении цепочки событий, выявлении нарушений. Он занимается сбором улик и разоблачением хакерских группировок, владеет популярными языками программирования и понимает, как киберпреступники обходят существующие системы защиты.

Форензик

Слайд 12

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты
информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

Разработчик системы защиты информации (СЗИ)

Имя файла: Популярные-профессии-в-сфере-кибербезопасности.pptx
Количество просмотров: 91
Количество скачиваний: 0
- Предыдущая
Права ребенка. Всемирный день ребенка
Следующая -
A tavola. Apparecchiamo la tavola

Похожие презентации

Дочитываемость и досматриваемость
Множества
Системы передачи синхронной цифровой иерархии
Межрасовая дуэльная лига
Примеры оформления экскурсионных табличек
Алгоритмизация, как условие автоматизации
Компьютерные сети. Лекция №5. Уровень передачи данных или канальный уровень
IP в IT. Индивидуальные и пакетные решения
Программы для видеомонтажа
Модуль авторизации
Аудит сайта оклейка-транспорта.рф
Правила общения в сети Интернет
Творческий подход к использованию графов для решения задания 23 (ЕГЭ)
Безопасный интернет - детям
Региональный проект Антитеррор
Подготовка к контрольной работе по информатике
Знакомство с компьютером
The Koldrax 2 Game
ОС лекцiя-02ua
ECModel&GFX 原理与应用
Культура конкурсного поведения
Передача информации
Основы работы с информацией. Часть 2. Тема 1.2
Моя информационная культура
Передача информации, источник и приёмник информации, сигнал, кодирование и декодирование, искажение информации при передаче
Lektsia_2_Chast_1_Strukturn_organizatsia_EVM_i_VS
unity 2
Проектирование БД. Теоретические пояснения к курсовой работе. Часть 1
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть