Špecialista kybernetickej bezpečnosti
Špecialista kybernetickej bezpečnosti vykonáva odborné činnosti v oblasti bezpečnosti služieb IKT. Navrhuje, implementuje, udržiava a prevádzkuje bezpečnostné mechanizmy a riešenia. Navrhuje a prezentuje bezpečnostné stratégie, bezpečnostné politiky a bezpečnostnú architektúru. Posudzuje právne a etické požiadavky na zaručenie bezpečnosti informačných aktív, navrhuje a vykonáva procesy riadenia rizík v informačnej a kybernetickej bezpečnosti. Vykonáva a podporuje kontroly a posudzovanie bezpečnostných procesov, systémov a mechanizmov a ošetruje odchýlky od požadovaného stavu. Spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov, mechanizmov a opatrení. Stanovuje požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, databáz, systémov a sietí. Vyhodnocuje efektívnosť bezpečnostných mechanizmov a riešení a uplatňuje ich v procesoch organizácie. Spracováva príslušné interné predpisy a dohliada nad ich plnením. Posudzuje zranit...
Sektorová rada
Sektorová rada pre informačné technológie a telekomunikácie
Kód/revízia
17928/2
Garant
Republiková únia zamestnávateľov
Alternatívne názvy
ENCyber security specialist
ENSecurity analyst
ENSecurity engineer
Odporúčaná úroveň vzdelania
S
SKKR
Úroveň 7
EKR
Úroveň 7
ISCED 2011
766
Regulácie
Výkon tohto zamestnania nie je regulovaný osobitným právnym predpisom.
Certifikáty a ďalšie písomné osvedčenia
Legislatívny rámec
Na výkon tohto zamestnania sa zo zákona nevyžaduje žiaden certifikát, ani písomné osvedčenie.
Na výkon tohto zamestnania sa neodporúča žiaden certifikát, ani písomné osvedčenie.
Ďalšie vzdelávanie Na výkon tohto zamestnania sa odporúča nasledovný certifikát, alebo ďalšie písomné osvedčenie:
Medzinárodne uznávaná certifikácia v oblasti bezpečnosti IKT
...
Poznámka: Špecialista bezpečnosti IKT by mal mať dostatočné praktické skúsenosti a znalosti, ktorých úroveň vie dokladovať globálne uznávanými medzinárodnými certifikátmi v oblasti bezpečnosti IKT.
Odborná prax
Na výkon tohto zamestnania sa odborná prax odporúča v období 24 mesiacov.
ISCO-08
2529
SK ISCO-08
2529001
ESCO
963
SK NACE Rev. 2
J62
CPA 2015
J62
Príslušnosť k povolaniu
2529001
Kompetencie
Všeobecné kľúčové kompetencie
Komunikačné kompetencie – štátny/materinský jazyk
7
Komunikačné kompetencie – cudzí jazyk
7
Matematická gramotnosť
7
Digitálna gramotnosť
7
Mediálna gramotnosť
7
Environmentálna gramotnosť
7
Ekonomická a finančná gramotnosť
7
Občianske kompetencie
7
Zdravotná gramotnosť
7
Sociálne kompetencie
7
Osobnostné a emocionálne kompetencie
7
Schopnosť učiť sa
7
Stupeň EKR:
1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa
Špecifické kľúčové kompetencie
Organizovanie a plánovanie práce
P
Schopnosť prijímať rozhodnutia a niesť zodpovednosť
P
Analytické myslenie
V
Kritické myslenie
P
Strategické a koncepčné myslenie
V
Manuálna zručnosť
E
Tvorivosť (kreativita)
P
Úroveň ovládania:
E
elementárna
P
pokročilá
V
vysoká
Odborné vedomosti
anglický jazyk
Príznak: Špecifická
Špecifikácia: Vie porozumieť širokej škále náročných a dlhých textov. Vie sa s ľahkosťou a plynulo vyjadrovať a to spontánne a bez viditeľného hľadania výrazov v mysli. Flexibilne a efektívne používa jazyk na sociálne, akademické a profesionálne účely. Vie vytvoriť jasný, dobre štruktúrovaný a detailný text ohľadom širokých tém. Kontrolovane používa svoje jazykové možnosti.
Perspektíva: Aktuálna
7
manažment rizík
Príznak: Sektorová(22) ?
Špecifikácia: Identifikácia a klasifikácia IKT aktív, identifikácia, analýza a vyhodnocovanie rizík, príprava opatrení na minimalizáciu a odstraňovanie identifikovaných rizík a hrozieb IT útokov. Pracovník má povedomie o metodológii manažmentu a riadenia rizík napr. ISO 2700x, NIST 800-30, prípadne ekvivalentné.
Perspektíva: Aktuálna
6
prehľad v metódach riadenia IKT projektov a softvérového vývoja agilným spôsobom, napr. SCRUM
Príznak: Sektorová(13) ?
Špecifikácia: Prehľad o agilných metódach riadenia a ich uplatňovanie pri riadení IKT projektov v oblasti kybernetickej a informačnej bezpečnosti.
Perspektíva: Aktuálna
6
právne aspekty kybernetickej bezpečnosti
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná zákony, vyhlášky a normy súvisiace s oblasťou kybernetickej a informačnej bezpečnosti platné pre organizáciu, v ktorej pôsobí.
Perspektíva: Aktuálna
7
princípy, metódy a postupy využívania big data management
Príznak: Sektorová(22) ?
Špecifikácia: Spracovanie a vyhodnocovanie dát relevantných pre oblasť kybernetickej bezpečnosti. Hlavným účelom je prijímanie rozhodnutí založených na dátach. Táto schopnosť bude s rastúcou mierou digitalizácie a automatizácie v najbližších rokoch frekventovane požadovaná.
Perspektíva: Budúca
Inovácia: Dátová analytika (Big Data)
6
softvérové prostredie, operačné systémy
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná štruktúru najčastejšie používaných operačných systémov ako Windows, Unix, Linux, rozumie ich činnosti, je schopný ich nainštalovať, konfigurovať, spravovať a využívať systémové aplikácie týchto operačných systémov.
Perspektíva: Aktuálna
Inovácia: Digitálne ekosystémy
7
základné programovacie prvky a postupy tvorby počítačového kódu v konkrétnom programovacom jazyku
Príznak: Sektorová(17) ?
Špecifikácia: Základné znalosti z oblasti programovania, v rozsahu:
- vlastnosti algoritmov, notácie a zápis algoritmov.
- techniky riešenia problémov.
- návrh a implementácia algoritmov.
- princípy vyšších programovacích jazykov.
- symboly, oddeľovače, konštanty, identifikátory, premenné, reprezentácie čísel, návestie.
- koncepcia dát; jednoduché dátové typy; výrazy a príkazy.
- riadiace štruktúry; bloková štruktúra programu, rozsah platnosti identifikátorov.
- funkcie a parametre funkcií.
- textové súbory, štandardný vstup / výstup.
- štruktúrované dátové typy.
- rekurzia v programovaní.
- typ ukazovateľ a dynamické premenné; spojové štruktúry.
- základné metódy radenia.
- základné metódy vyhľadávania.
- verifikácia programov, ladenie a dokumentácie.
- vlastnosti algoritmov, notácie a zápis algoritmov.
- techniky riešenia problémov.
- návrh a implementácia algoritmov.
- princípy vyšších programovacích jazykov.
- symboly, oddeľovače, konštanty, identifikátory, premenné, reprezentácie čísel, návestie.
- koncepcia dát; jednoduché dátové typy; výrazy a príkazy.
- riadiace štruktúry; bloková štruktúra programu, rozsah platnosti identifikátorov.
- funkcie a parametre funkcií.
- textové súbory, štandardný vstup / výstup.
- štruktúrované dátové typy.
- rekurzia v programovaní.
- typ ukazovateľ a dynamické premenné; spojové štruktúry.
- základné metódy radenia.
- základné metódy vyhľadávania.
- verifikácia programov, ladenie a dokumentácie.
Perspektíva: Aktuálna
7
nové trendy a riešenia pri projektovaní sietí
Príznak: Sektorová(17) ?
Špecifikácia: Znalosti z oblasti dátových a mobilných sietí, ich návrhu, správy a diagnostiky.
Príklad tématických oblastí z tejto problematiky:
- Dátové siete - charakteristika, typy, vlastnosti, topológie, prvky siete. Prehľad a základné funkčné vlastnosti prepájacích prvkov dátových sietí.
- Sieťová technológia Ethernet - opis, štandardy, kanálové kódovanie, prístupová metóda, adresácia, formáty rámcov, redundancie spojov.
- Virtuálne siete LAN - typy, vlastnosti, princíp činnosti, správa. Techniky virtuálnych privátnych sietí.
- Bezdrôtové siete LAN - architektúry, rodina štandardov IEEE 802.11 - fyzická vrstva rôznych štandardov, prístupové metódy, štruktúra rámca, komunikačné procedúry.
- Mobilné siete - princíp, architektúry, bunkový systém, aspekty a techniky rádiovej komunikácie pre pohybujúce sa terminály, evolúcia mobilných technológií, princípy fungovania súčasných mobilných sietí.
- Prehľad architektúry súčasného Internet - konfigurácia, smerovanie, transport, systémové a užívateľské aplikačné protokoly.
- Konvergencia sieťových technológií, integrácia služieb - dôvody, podmienky, techniky podpory kvalitatívnych požiadaviek služieb, správa dátových tokov v rozsiahlých sieťach.
- Softvérovo definované siete SDN - architektúra, princípy činnosti, vlastnosti, aplikácie. -Virtualizácia strojov a sieťových funkcií,
- Správa siete - model agent-manažér, databázy MIB, protokol SMNP, nástroje.
Príklad tématických oblastí z tejto problematiky:
- Dátové siete - charakteristika, typy, vlastnosti, topológie, prvky siete. Prehľad a základné funkčné vlastnosti prepájacích prvkov dátových sietí.
- Sieťová technológia Ethernet - opis, štandardy, kanálové kódovanie, prístupová metóda, adresácia, formáty rámcov, redundancie spojov.
- Virtuálne siete LAN - typy, vlastnosti, princíp činnosti, správa. Techniky virtuálnych privátnych sietí.
- Bezdrôtové siete LAN - architektúry, rodina štandardov IEEE 802.11 - fyzická vrstva rôznych štandardov, prístupové metódy, štruktúra rámca, komunikačné procedúry.
- Mobilné siete - princíp, architektúry, bunkový systém, aspekty a techniky rádiovej komunikácie pre pohybujúce sa terminály, evolúcia mobilných technológií, princípy fungovania súčasných mobilných sietí.
- Prehľad architektúry súčasného Internet - konfigurácia, smerovanie, transport, systémové a užívateľské aplikačné protokoly.
- Konvergencia sieťových technológií, integrácia služieb - dôvody, podmienky, techniky podpory kvalitatívnych požiadaviek služieb, správa dátových tokov v rozsiahlých sieťach.
- Softvérovo definované siete SDN - architektúra, princípy činnosti, vlastnosti, aplikácie. -Virtualizácia strojov a sieťových funkcií,
- Správa siete - model agent-manažér, databázy MIB, protokol SMNP, nástroje.
Perspektíva: Aktuálna
7
metodika systémovej integrácie
Príznak: Sektorová(17) ?
Špecifikácia: Schopnosť integrovať systémy (komerčné aj open-source) do firemnej infraštruktúry a procesov. Vrátane schopnosti ich následnej správy a riadenia.
Perspektíva: Aktuálna
7
metodika modelovania a vytvárania pohľadov na analyzovaný systém
Príznak: Sektorová(17) ?
Špecifikácia: Objektovo orientovaná analýza a návrh, prehľad metodík a modelovacích techník. Návrhové vzory. Implementácia a testovanie modelu. Modelovacie prostriedky jazyka - diagram aktivít, sekvenčné diagram, diagram komunikácie, stavový diagram. Napríklad jazyk UML, OCL.
Perspektíva: Aktuálna
7
princípy a metodiky algoritmizácie úloh a formy vyjadrenia algoritmu
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník rozumie základom algoritmizácie úloh.
Perspektíva: Aktuálna
Inovácia: Umelá inteligencia / Strojové učenie UI /ML
6
topológia a zásady nastavenia sietí
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník má hlboké vedomosti o komponentoch a topológiách počítačových sietí, ich prepájaní, bezpečnostných charakteristikách a možnostiach konfigurácií smerovačov, prepínačov a ďalších aktívnych komponentov počítačových sietí.
Perspektíva: Aktuálna
7
koncepty bezpečnostných modelov
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná základné koncepty používaných bezpečnostných modelov, ich výhody a vhodnosť aplikovania v praxi.
Perspektíva: Aktuálna
6
softvérovo definované siete (SDN)
Príznak: Sektorová(17) ?
Špecifikácia: Prehľad o fungovaní Softvérovo definovaných sieťach (SDN) - architektúra, princípy činnosti, vlastnosti, aplikácie.
Perspektíva: Aktuálna
Inovácia: Softverizácia
6
vrstvové sieťové modely ISO/OSI a TCP/IP
Príznak: Sektorová(17) ?
Špecifikácia: Hlboká znalosť sieťových modelov ISO/OSI a TCP/IP, protokolov na jednotlivých vrstvách, ich štruktúry a funkcionality.
Perspektíva: Aktuálna
7
bezpečnostné aspekty sieťovej architektúry a jej komponentov
Príznak: Sektorová(17) ?
Špecifikácia: Metodika činnosti filtrovania paketov, aplikačný firewall, IPS a IDS, antivírová ochrana, kontrola prístupu k URL, architektúra typu "Zero trust". Aplikácia bezpečnostnej architektúry v LAN, na perimetri aj v cloud službách.
Perspektíva: Aktuálna
7
virtualizácia strojov, systémov a zariadení
Príznak: Sektorová(17) ?
Špecifikácia: Virtualizácia strojov a sieťových funkcií. Virtualizácia systémov a sieťových zariadení virtualizačnými nástrojmi (napr. VritualBox, KVM, VMWare, V-sphere....).
Perspektíva: Aktuálna
Inovácia: Softverizácia
6
metódy a spôsoby plánovania kontinuity prevádzky a zotavenia sa
Príznak: Sektorová(17) ?
Špecifikácia: Metódy a spôsoby identifikácie priorít prvkov IKT v prevádzke organizácie a nastavení procesu riadenia prvkov IKT tak, aby bola zabezpečená kontinuita procesov v organizácii v prípade výpadkov spôsobených incidentom alebo katastrofickou udalosťou.
Perspektíva: Aktuálna
6
spôsoby riadenia prístupov a správy identít
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník pozná dostupné metódy autentifikácie, pozná spôsoby návrhu, aplikácie a riadenia vhodného bezpečného modelu prístupu k aktívam (informačným zdrojom, aplikáciám a technológiám).
Perspektíva: Aktuálna
7
princípy, metódy, formy a vektory incidentov kybernetickej bezpečnosti
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník sa orientuje v rôznych typoch incidentov kybernetickej bezpečnosti organizácie, pozná vektory incidentov a je schopný vyhodnotiť mieru rizika.
Perspektíva: Aktuálna
Inovácia: Integrácia prvkov kyberbezpečnosti (kybernetická, digitálna bezpečnosť, cyber security)
7
kryptografia
Príznak: Špecifická
Špecifikácia: Schopnosť implementácie kryptografických mechanizmov a nástrojov do spravovaných IKT sietí a zariadení. Schopnosť identifikácie a výberu adekvátnych algoritmov s ohľadom na aktuálny stav technológií a odhalených zraniteľností.
Perspektíva: Aktuálna
7
základné znalosti z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásady bezpečnej práce a ochrany zdravia pri práci, zásady bezpečného správania na pracovisku a bezpečné pracovné postupy
Príznak: Prierezová
Perspektíva: Aktuálna
7
Stupeň EKR:
1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa
Odborné zručnosti
ovládanie základných znalostí z predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci, ochrany verejného zdravia a požiarnej ochrany; zásad bezpečnej práce a ochrany zdravia pri práci, zásad bezpečného správania na pracovisku a bezpečných pracovných postupov
Príznak: Prierezová
Perspektíva: Aktuálna
7
definovanie požiadaviek, podmienok a štandardov pre oblasť IT bezpečnosti
Príznak: Sektorová(17) ?
Špecifikácia: Vytváranie schém, postupov a metodík na základe bezpečnostných štandardov pre rôzne systémy, databázy, aplikácie, siete.
Perspektíva: Aktuálna
7
vykonávanie a podpora pravidelných interných kontrol bezpečnostných opatrení
Príznak: Sektorová(17) ?
Špecifikácia: Pripravuje a realizuje interné audity bezpečnostnej politiky a bezpečnostných opatrení v organizácii, pripravuje a podáva správu z interného auditu vedeniu organizácie, spolupracuje s externým audítorom.
Perspektíva: Aktuálna
7
identifikovanie a vyhodnocovanie bezpečnostných rizík, hrozieb a prienikov
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník používa kvantitatívne a kvalitatívne metódy vyhodnotenia bezpečnostných rizík, posudzuje hrozby na základe znalostí štruktúry IKT organizácie a externých informačných zdrojov a na základe výstupov z monitorovacích nástrojov.
Perspektíva: Aktuálna
7
analýza sieťovej komunikácie po úroveň paketov
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník rozumie činnosti sieťových sond, analyzátorov sieťovej komunikácie a je schopný aktívne používať paketové analyzátory typu Wireshark, WiFinspect, Packet Capture a/alebo podobné.
Perspektíva: Aktuálna
Inovácia: Umelá inteligencia / Strojové učenie UI /ML
7
navrhovanie topológie a segmentácie siete
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník je schopný navrhnúť funkčnú a bezpečnú topológiu siete s prvkami segmentácie a mikrosegmentácie siete.
Perspektíva: Aktuálna
7
využívanie agilných metód vývoja - SCRUM
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
tvorba a správa virtuálnych systémov a zariadení
Príznak: Sektorová(17) ?
Špecifikácia: Vytvorenie, odstraňovanie, konfigurácia a úprava parametrov nových inštancií virtuálnych systémov a/alebo zariadení. Schopnosť integrácie nových inštancií virtuálnych systémov a/alebo zariadení do existujúcej virtuálnej a/alebo fyzickej infraštruktúry. Praktické využívanie virtualizačných nástrojov používaných vo firemnom prostredí.
Perspektíva: Aktuálna
Inovácia: Softverizácia
6
riadenie prístupov a správy identít
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník vie posúdiť autentifikačné riziká a navrhnúť vhodný model autentifikácie a riadenia identít pre prístup k informačným zdrojom a iným IKT aktívam.
Perspektíva: Aktuálna
7
návrh a implementovanie bezpečnej infraštruktúry IKT
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník využíva funkčnosť rôznych bezpečnostných komponentov a je schopný samostatne navrhnúť a implementovať bezpečnostné prvky do funkčného celku.
Perspektíva: Aktuálna
Inovácia: Integrácia prvkov kyberbezpečnosti (kybernetická, digitálna bezpečnosť, cyber security)
7
archivácia, zálohovanie a obnova databáz
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník vie navrhnúť vhodný model zálohovania dát z informačných zdrojov, riadi procees zálohovania, kontroluje kvalitu záloh a riadi proces obnovy v prípade kritických udalostí.
Perspektíva: Aktuálna
7
poskytovanie informačného a konzultačného servisu
Príznak: Prierezová
Špecifikácia: Komunikácia pripravovaných aj realizovaných bezpečnostných opatrení smerom k používateľom, spolupráca s helpdeskom pri riešení problémov spojených s implementáciou alebo prevádzkou bezpečnostných opatrení.
Perspektíva: Aktuálna
Inovácia: Digitálne ekosystémy
7
ústna a písomná komunikácia v cudzom jazyku
Príznak: Sektorová(22) ?
Špecifikácia: Anglický jazyk.
Perspektíva: Aktuálna
7
používanie nástrojov big data management (BDM)
Príznak: Sektorová(22) ?
Perspektíva: Budúca
Inovácia: Dátová analytika (Big Data)
6
inštalácia a správa operačných systémov
Príznak: Sektorová(17) ?
Špecifikácia: Pracovník je schopný nainštalovať, konfigurovať a spravovať bežné operačné systémy typu Windows, Unix, Linux.
Perspektíva: Aktuálna
6
zabezpečenie nápravy zistených bezpečnostných chýb a nedostatkov
Príznak: Sektorová(17) ?
Špecifikácia: Navrhovanie nových bezpečnostných opatrení (technických, procesných a personálnych) na základe zistených bezpečnostných chýb a nedostatkov.
Perspektíva: Aktuálna
7
riadenie pracovnej činnosti pomocou agilných rituálov
Príznak: Sektorová(17) ?
Perspektíva: Aktuálna
7
Stupeň EKR:
1
primárne vzdelanie
5
vyššie odborné vzdelanie
2
nižšie stredné odborné vzdelanie
6
vysokoškolské vzdelanie I. stupňa
3
stredné odborné vzdelanie
7
vysokoškolské vzdelanie II. stupňa
4
úplné stredné odborné vzdelanie
8
vysokoškolské vzdelanie III. stupňa
SZČ
Zamestnanie nemá vytvorenú verziu štandardu pre SZČ.
Pracovné prostriedky
Kancelárske prostriedky
Kancelárske potreby (perá, zošity, bloky a ostatné kancelárske potreby)
Kancelárska technika malá (tlačiarne, faxy, skenery, telefóny, kalkulačky, stroje na úpravu dokumentov, prezentačná technika)
IT výpočtová technika (počítače, úložisko dát, káble a konektory, klávesnice, myši, software...)
Učebné a didaktické pomôcky (interaktívne tabule, prezentačná technika, mikrofóny, simulátory a pod.)
Kancelárska technika malá (tlačiarne, faxy, skenery, telefóny, kalkulačky, stroje na úpravu dokumentov, prezentačná technika)
IT výpočtová technika (počítače, úložisko dát, káble a konektory, klávesnice, myši, software...)
Učebné a didaktické pomôcky (interaktívne tabule, prezentačná technika, mikrofóny, simulátory a pod.)
Tlačoviny, textové dokumenty
Odborná literatúra
Normy (technické normy, ISO normy...)
Normy (technické normy, ISO normy...)
Profil práce
Charakter činností
Odborné nemanuálne práce ?
Špecializované, tvorivé a vývojové práce ?
Riadiace práce ?
Postup práce
Rámcovo vymedzený postup práce ?
Bližšie neurčený postup práce ?
Vedenie podriadených pracovníkov
Vedenie tímu vo výrobe, službách a pod. (napr. dielne, malej prevádzky a pod.) ?
Zodpovednosť za výsledky a hodnoty
Mimoriadna zodpovednosť, prípadné straty sú rozsiahle a s vážnymi následkami (s dlhodobým dopadom) ?
