Špecialista kybernetickej bezpečnosti

Špecialista kybernetickej bezpečnostiŠpecialista kybernetickej bezpečnosti vykonáva odborné činnosti v oblasti bezpečnosti služieb IKT. Navrhuje, implementuje, udržiava a prevádzkuje bezpečnostné mechanizmy a riešenia. Navrhuje a prezentuje bezpečnostné stratégie, bezpečnostné politiky a bezpečnostnú architektúru. Posudzuje právne a etické požiadavky na zaručenie bezpečnosti informačných aktív, navrhuje a vykonáva procesy riadenia rizík v informačnej a kybernetickej bezpečnosti. Vykonáva a podporuje kontroly a posudzovanie bezpečnostných procesov, systémov a mechanizmov a ošetruje odchýlky od požadovaného stavu. Spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov, mechanizmov a opatrení. Stanovuje požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, databáz, systémov a sietí. Vyhodnocuje efektívnosť bezpečnostných mechanizmov a riešení a uplatňuje ich v procesoch organizácie. Spracováva príslušné interné predpisy a dohliada nad ich plnením. Posudzuje zraniteľn...
viac...
Sektorová rada
Sektorová rada pre informačné technológie a telekomunikácie
Kód/revízia
17928/1
Garant
Republiková únia zamestnávateľov
Alternatívne názvy
ENSecurity engineer
ENSecurity analyst
ENCyber security specialist
Odporúčaná úroveň vzdelania
S
SKKR
Úroveň 7
EKR
Úroveň 7
ISCED 2011
766
Regulácie
Výkon tohto zamestnania nie je regulovaný osobitným právnym predpisom.
Certifikáty a ďalšie písomné osvedčenia
Na výkon tohto zamestnania sa odporúča nasledovný certifikát, alebo ďalšie písomné osvedčenie:
Medzinárodne uznávaná certifikácia v oblasti bezpečnosti IKT
Poznámka: Špecialista bezpečnosti IKT by mal mať dostatočné praktické skúsenosti a znalosti, ktorých úroveň vie dokladovať globálne uznávanými medzinárodnými certifikátmi v oblasti bezpečnosti IKT.
Odborná prax
Na výkon tohto zamestnania sa odborná prax odporúča v období 24 mesiacov.
ISCO-08
2529
SK ISCO-08
2529001
ESCO
963
SK NACE Rev. 2
J62
CPA 2015
J62
Príslušnosť k povolaniu
2529001

Kompetencie

Komunikačné kompetencie – štátny/materinský jazyk
7
Komunikačné kompetencie – cudzí jazyk
7
Matematická gramotnosť
7
Digitálna gramotnosť
7
Mediálna gramotnosť
7
Environmentálna gramotnosť
7
Ekonomická a finančná gramotnosť
7
Občianske kompetencie
7
Technická gramotnosť
7
Zdravotná gramotnosť
7
Sociálne kompetencie
7
Osobnostné a emocionálne kompetencie
7
Schopnosť učiť sa
7

Stupeň EKR:

1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa
Organizovanie a plánovanie práce
P
Schopnosť prijímať rozhodnutia a niesť zodpovednosť
P
Analytické myslenie
V
Kritické myslenie
P
Strategické a koncepčné myslenie
V
Manuálna zručnosť
E
Tvorivosť (kreativita)
P

Úroveň ovládania:

E
elementárna
P
pokročilá
V
vysoká
anglický jazyk
Príznak: Špecifická
Špecifikácia: Vie porozumieť širokej škále náročných a dlhých textov. Vie sa s ľahkosťou a plynulo vyjadrovať, a to spontánne a bez viditeľného hľadania výrazov v mysli. Flexibilne a efektívne používa jazyk
na sociálne, akademické a profesionálne účely. Vie vytvoriť jasný, dobre štruktúrovaný a detailný text ohľadom širokých tém. Kontrolovane používa svoje jazykové možnosti.
Perspektíva: Aktuálna
7
manažment rizík
Príznak: Sektorová(22) ?
Špecifikácia: Identifikácia a klasifikácia IKT aktív, identifikácia, analýza a vyhodnocovanie rizík, príprava opatrení na minimalizáciu a odstraňovanie identifikovaných rizík a hrozieb IT útokov. Pracovník má povedomie o metodológii manažmentu a riadenia rizík napr. ISO 2700x, NIST 800-30, prípadne ekvivalentné.
Perspektíva: Aktuálna
6
prehľad v metódach riadenia IKT projektov a softvérového vývoja agilným spôsobom, napr. SCRUM
Príznak: Sektorová(13) ?
Špecifikácia: Prehľad o agilných metódach riadenia a ich uplatňovanie pri riadení IKT projektov v oblasti kybernetickej a informačnej bezpečnosti.
Perspektíva: Aktuálna
6
právne aspekty kybernetickej bezpečnosti
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná zákony, vyhlášky a normy súvisiace s oblasťou kybernetickej a informačnej bezpečnosti platné pre organizáciu, v ktorej pôsobí.
Perspektíva: Aktuálna
7
princípy, metódy a postupy využívania big data management
Príznak: Sektorová(22) ?
Špecifikácia: Spracovanie a vyhodnocovanie dát relevantných pre oblasť kybernetickej bezpečnosti. Hlavným účelom je prijímanie rozhodnutí založených na dátach. Táto schopnosť bude s rastúcou mierou digitalizácie a automatizácie v najbližších rokoch frekventovane požadovaná.
Perspektíva: Budúca
6
softvérové prostredie, operačné systémy
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná štruktúru najčastejšie používaných operačných systémov ako Windows, Unix, Linux, rozumie ich činnosti, je schopný ich nainštalovať, konfigurovať, spravovať a využívať systémové aplikácie týchto operačných systémov.
Perspektíva: Aktuálna
7
základné programovacie prvky a postupy tvorby počítačového kódu v konkrétnom programovacom jazyku
Príznak: Sektorová(17) ?
Špecifikácia: Základné znalosti z oblasti programovania, v rozsahu:
- vlastnosti algoritmov, notácie a zápis algoritmov.
- techniky riešenia problémov.
- návrh a implementácia algoritmov.
- princípy vyšších programovacích jazykov.
- symboly, oddeľovače, konštanty, identifikátory, premenné, reprezentácie čísel, návestie.
- koncepcia dát; jednoduché dátové typy; výrazy a príkazy.
- riadiace štruktúry; bloková štruktúra programu, rozsah platnosti identifikátorov.
- funkcie a parametre funkcií.
- textové súbory, štandardný vstup / výstup.
- štruktúrované dátové typy.
- rekurzia v programovaní.
- typ ukazovateľ a dynamické premenné; spojové štruktúry.
- základné metódy radenia.
- základné metódy vyhľadávania.
- verifikácia programov, ladenie a dokumentácie.
Perspektíva: Aktuálna
7
nové trendy a riešenia pri projektovaní sietí
Príznak: Sektorová(17) ?
Špecifikácia: Znalosti z oblasti dátových a mobilných sietí, ich návrhu, správy a diagnostiky.
Príklad tématických oblastí z tejto problematiky:
- Dátové siete - charakteristika, typy, vlastnosti, topológie, prvky siete. Prehľad a základné funkčné vlastnosti prepájacích prvkov dátových sietí.
- Sieťová technológia Ethernet - opis, štandardy, kanálové kódovanie, prístupová metóda, adresácia, formáty rámcov, redundancie spojov.
- Virtuálne siete LAN - typy, vlastnosti, princíp činnosti, správa. Techniky virtuálnych privátnych sietí.
- Bezdrôtové siete LAN - architektúry, rodina štandardov IEEE 802.11 - fyzická vrstva rôznych štandardov, prístupové metódy, štruktúra rámca, komunikačné procedúry.
- Mobilné siete - princíp, architektúry, bunkový systém, aspekty a techniky rádiovej komunikácie pre pohybujúce sa terminály, evolúcia mobilných technológií, princípy fungovania súčasných mobilných sietí.
- Prehľad architektúry súčasného Internet - konfigurácia, smerovanie, transport, systémové a užívateľské aplikačné protokoly.
- Konvergencia sieťových technológií, integrácia služieb - dôvody, podmienky, techniky podpory kvalitatívnych požiadaviek služieb, správa dátových tokov v rozsiahlých sieťach.
- Softvérovo definované siete SDN - architektúra, princípy činnosti, vlastnosti, aplikácie. -Virtualizácia strojov a sieťových funkcií,
- Správa siete - model agent-manažér, databázy MIB, protokol SMNP, nástroje.
Perspektíva: Aktuálna
7
metodika systémovej integrácie
Príznak: Sektorová(17) ?
Špecifikácia: Schopnosť integrovať systémy (komerčné aj open-source) do firemnej infraštruktúry a procesov. Vrátane schopnosti ich následnej správy a riadenia.
Perspektíva: Aktuálna
7
metodika modelovania a vytvárania pohľadov na analyzovaný systém
Príznak: Sektorová(17) ?
Špecifikácia: Objektovo orientovaná analýza a návrh, prehľad metodík a modelovacích techník. Návrhové vzory. Implementácia a testovanie modelu. Modelovacie prostriedky jazyka - diagram aktivít, sekvenčné diagram, diagram komunikácie, stavový diagram. Napríklad jazyk UML, OCL.
Perspektíva: Aktuálna
7
princípy a metodiky algoritmizácie úloh a formy vyjadrenia algoritmu
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník rozumie základom algoritmizácie úloh.
Perspektíva: Aktuálna
6
topológia a zásady nastavenia sietí
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník má hlboké vedomosti o komponentoch a topológiách počítačových sietí, ich prepájaní, bezpečnostných charakteristikách a možnostiach konfigurácií smerovačov, prepínačov a ďalších aktívnych komponentov počítačových sietí.
Perspektíva: Aktuálna
7
koncepty bezpečnostných modelov
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná základné koncepty používaných bezpečnostných modelov, ich výhody a vhodnosť aplikovania v praxi.
Perspektíva: Aktuálna
6
softvérovo definované siete (SDN)
Príznak: Sektorová(17) ?
Špecifikácia: Prehľad o fungovaní Softvérovo definovaných sieťach (SDN) - architektúra, princípy činnosti, vlastnosti, aplikácie.
Perspektíva: Aktuálna
6
vrstvové sieťové modely ISO/OSI a TCP/IP
Príznak: Sektorová(17) ?
Špecifikácia: Hlboká znalosť sieťových modelov ISO/OSI a TCP/IP, protokolov na jednotlivých vrstvách, ich štruktúry a funkcionality.
Perspektíva: Aktuálna
7
bezpečnostné aspekty sieťovej architektúry a jej komponentov
Príznak: Sektorová(17) ?
Špecifikácia: Metodika činnosti filtrovania paketov, aplikačný firewall, IPS a IDS, antivírová ochrana, kontrola prístupu k URL, architektúra typu "Zero trust". Aplikácia bezpečnostnej architektúry v LAN, na perimetri aj v cloud službách.
Perspektíva: Aktuálna
7
virtualizácia strojov, systémov a zariadení
Príznak: Sektorová(17) ?
Špecifikácia: Virtualizácia strojov a sieťových funkcií. Virtualizácia systémov a sieťových zariadení virtualizačnými nástrojmi (napr. VritualBox, KVM, VMWare, V-sphere....).
Perspektíva: Aktuálna
6
metódy a spôsoby plánovania kontinuity prevádzky a zotavenia sa
Príznak: Sektorová(17) ?
Špecifikácia: Metódy a spôsoby identifikácie priorít prvkov IKT v prevádzke organizácie a nastavení procesu riadenia prvkov IKT tak, aby bola zabezpečená kontinuita procesov v organizácii v prípade výpadkov spôsobených incidentom alebo katastrofickou udalosťou.
Perspektíva: Aktuálna
6
spôsoby riadenia prístupov a správy identít
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná dostupné metódy autentifikácie, pozná spôsoby návrhu, aplikácie a riadenia vhodného bezpečného modelu prístupu k aktívam (informačným zdrojom, aplikáciám a technológiám).
Perspektíva: Aktuálna
7
princípy, metódy, formy a vektory incidentov kybernetickej bezpečnosti
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník sa orientuje v rôznych typoch incidentov kybernetickej bezpečnosti organizácie, pozná vektory incidentov a je schopný vyhodnotiť mieru rizika.
Perspektíva: Aktuálna
7
kryptografia
Príznak: Špecifická
Špecifikácia: Schopnosť implementácie kryptografických mechanizmov a nástrojov do spravovaných IKT sietí a zariadení. Schopnosť identifikácie a výberu adekvátnych algoritmov s ohľadom na aktuálny stav technológií a odhalených zraniteľností.
Perspektíva: Aktuálna
7
základné znalosti z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásady bezpečnej práce a ochrany zdravia pri práci, zásady bezpečného správania na pracovisku a bezpečné pracovné postupy
Príznak: Prierezová
Perspektíva: Aktuálna
7

Stupeň EKR:

1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa
ovládanie základných znalostí z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásad bezpečnej práce a ochrany zdravia pri práci, zásad bezpečného správania na pracovisku a bezpečných pracovných postupov
Príznak: Prierezová
Perspektíva: Aktuálna
7
definovanie požiadaviek, podmienok a štandardov pre oblasť IT bezpečnosti
Príznak: Sektorová(17) ?
Špecifikácia: Vytváranie schém, postupov a metodík na základe bezpečnostných štandardov pre rôzne systémy, databázy, aplikácie, siete.
Perspektíva: Aktuálna
7
vykonávanie a podpora pravidelných interných kontrol bezpečnostných opatrení
Príznak: Sektorová(17) ?
Špecifikácia: Pripravuje a realizuje interné audity bezpečnostnej politiky a bezpečnostných opatrení v organizácii, pripravuje a podáva správu z interného auditu vedeniu organizácie, spolupracuje s externým audítorom.
Perspektíva: Aktuálna
7
identifikovanie a vyhodnocovanie bezpečnostných rizík, hrozieb a prienikov
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník používa kvantitatívne a kvalitatívne metódy vyhodnotenia bezpečnostných rizík, posudzuje hrozby na základe znalostí štruktúry IKT organizácie a externých informačných zdrojov a na základe výstupov z monitorovacích nástrojov.
Perspektíva: Aktuálna
7
analýza sieťovej komunikácie po úroveň paketov
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník rozumie činnosti sieťových sond, analyzátorov sieťovej komunikácie a je schopný aktívne používať paketové analyzátory typu Wireshark, WiFinspect, Packet Capture a/alebo podobné.
Perspektíva: Aktuálna
7
navrhovanie topológie a segmentácie siete
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník je schopný navrhnúť funkčnú a bezpečnú topológiu siete s prvkami segmentácie a mikrosegmentácie siete.
Perspektíva: Aktuálna
7
využívanie agilných metód vývoja - SCRUM
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
tvorba a správa virtuálnych systémov a zariadení
Príznak: Sektorová(17) ?
Špecifikácia: Vytvorenie, odstraňovanie, konfigurácia a úprava parametrov nových inštancií virtuálnych systémov a/alebo zariadení. Schopnosť integrácie nových inštancií virtuálnych systémov a/alebo zariadení do existujúcej virtuálnej a/alebo fyzickej infraštruktúry. Praktické využívanie virtualizačných nástrojov používaných vo firemnom prostredí.
Perspektíva: Aktuálna
6
riadenie prístupov a správy identít
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník vie posúdiť autentifikačné riziká a navrhnúť vhodný model autentifikácie a riadenia identít pre prístup k informačným zdrojom a iným IKT aktívam.
Perspektíva: Aktuálna
7
návrh a implementovanie bezpečnej infraštruktúry IKT
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník využíva funkčnosť rôznych bezpečnostných komponentov a je schopný samostatne navrhnúť a implementovať bezpečnostné prvky do funkčného celku.
Perspektíva: Aktuálna
7
archivácia, zálohovanie a obnova databáz
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník vie navrhnúť vhodný model zálohovania dát z informačných zdrojov, riadi procees zálohovania, kontroluje kvalitu záloh a riadi proces obnovy v prípade kritických udalostí.
Perspektíva: Aktuálna
7
poskytovanie informačného a konzultačného servisu
Príznak: Prierezová
Špecifikácia: Komunikácia pripravovaných aj realizovaných bezpečnostných opatrení smerom k používateľom, spolupráca s helpdeskom pri riešení problémov spojených s implementáciou alebo prevádzkou bezpečnostných opatrení.
Perspektíva: Aktuálna
7
ústna a písomná komunikácia v cudzom jazyku
Príznak: Sektorová(22) ?
Špecifikácia: Anglický jazyk.
Perspektíva: Aktuálna
7
používanie nástrojov big data management (BDM)
Príznak: Sektorová(22) ?
Perspektíva: Aktuálna
6
inštalácia a správa operačných systémov
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník je schopný nainštalovať, konfigurovať a spravovať bežné operačné systémy typu Windows, Unix, Linux.
Perspektíva: Aktuálna
6
zabezpečenie nápravy zistených bezpečnostných chýb a nedostatkov
Príznak: Sektorová(17) ?
Špecifikácia: Navrhovanie nových bezpečnostných opatrení (technických, procesných a personálnych) na základe zistených bezpečnostných chýb a nedostatkov.
Perspektíva: Aktuálna
7
riadenie pracovnej činnosti pomocou agilných rituálov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7

Stupeň EKR:

1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa

SZČ

Zamestnanie nemá vytvorenú verziu štandardu pre SZČ.

Pracovné prostriedky

Kancelárske prostriedky
Kancelárske potreby (perá, zošity, bloky a ostatné kancelárske potreby)
Kancelárska technika malá (tlačiarne, faxy, skenery, telefóny, kalkulačky, stroje na úpravu dokumentov, prezentačná technika)
IT výpočtová technika (počítače, úložisko dát, káble a konektory, klávesnice, myši, software...)
Učebné a didaktické pomôcky (interaktívne tabule, prezentačná technika, mikrofóny, simulátory a pod.)
Tlačoviny, textové dokumenty
Odborná literatúra
Normy (technické normy, ISO normy...)

Profil práce

Charakter činností
Špecializované, tvorivé a vývojové práce ?
Odborné nemanuálne práce ?

Postup práce
Bližšie neurčený postup práce ?
Rámcovo vymedzený postup práce ?

Vedenie podriadených pracovníkov
Vedenie tímu vo výrobe, službách a pod. (napr. dielne, malej prevádzky a pod.) ?

Zodpovednosť za výsledky a hodnoty
Mimoriadna zodpovednosť, prípadné straty sú rozsiahle a s vážnymi následkami (s dlhodobým dopadom) ?

Tento projekt sa realizuje vďaka podpore z Európskeho sociálneho fondu
v rámci operačného programu ľudské zdroje.