pracovník reakce na kybernetické bezpečnostní incidenty/pracovnice reakce na kybernetické bezpečnostní incidenty

Pracovníci reakce na kybernetické bezpečnostní incidenty monitorují a vyhodnocují státní systémy kybernetické bezpečnosti, analyzují, vyhodnocují a zmírňují dopady kybernetických bezpečnostních incidentů. Kromě toho identifikují škodlivé aktéry a příčiny kybernetických incidentů. V souladu s plánem organizace pro reakci na incidenty obnovují provozuschopnost a funkčnost systémů a procesů, shromažďují důkazy a dokumentují provedená opatření.

ESCO Code

2529.7

NACE Code

80.09 - Bezpečnostní činnosti j. n.

Alternativní označení

bezpečnostní konzultantka pro IT systémy

pracovnice reakce na kybernetické bezpečnostní incidenty

konzultantka pro ICT

bezpečnostní konzultant pro IT systémy

konzultant pro bezpečnost IT systémů

konzultantka pro bezpečnost IT systémů

pracovník reakce na kybernetické bezpečnostní incidenty

konzultantka pro bezpečnost informačních a komunikačních technologií

konzultant pro bezpečnost informačních a komunikačních technologií

bezpečnostní konzultant pro ICT

Regulační hledisko

Zda a jak je toto povolání regulováno v členských státech EU, zemích EHP nebo ve Švýcarsku, zjistíte v databázi regulovaných povolání, kterou sestavila Komise. Databáze regulovaných povolání:

http://ec.europa.eu/growth/single-market/services/free-movement-professionals/qualifications-recognition_cs

Dovednosti a kompetence

Základní dovednosti a kompetence

chránit zařízení IKT jednat se zúčastněnými stranami komunikovat se zainteresovanými osobami poskytovat poradenství v oblasti ICT shromáždit údaje pro kybernetickou obranu vytvářet zprávy o incidentech řešení incidentů v oblasti kybernetické bezpečnosti

Základní znalosti

bezpečnost ICT bezpečnostní inženýrství bezpečnostní rizika sítě ICT bezpečnostní standardy ICT hrozby pro bezpečnost kybernetická bezpečnost nařízení GDPR opatření na ochranu před kybernetickými útoky operační systémy operační taktiky pro mimořádné události právní předpisy týkající se bezpečnosti ICT technologie kontrolních systémů pro budovy vektory útoku zaznamenávání incidentů a nehod zásady etického hackingu řízení rizik

Nepovinné dovednosti a kompetence

chránit osobní údaje a soukromí definovat standardy kvality konzultovat otázky se zákazníky z podnikové sféry monitorovat činnost systému odstranit z počítače virus nebo malware optimalizovat výběr ICT řešení poskytovat informace poskytovat uživatelskou dokumentaci prezentovat naživo provádění zásad bezpečnosti IKT provádět analýzu rizik provádět vědecký výzkum sledovat klíčové ukazatelé výkonnosti spravovat digitální identitu spravovat klíče pro ochranu dat vytvářet specifikace projektů vyvíjet strategie informačního zabezpečení vést nácvik obnovy po katastrofě zajistit zabezpečení informací zajišťovat řádnou správu dokumentů zajišťovat řízení projektů zavádět řízení rizik ICT zavést antivirový software zavést firewall zavést ochranu proti spamu zavést soukromou virtuální síť řešit potíže řídit plnění standardů bezpečnosti IT systémů řídit proces žádostí o změnu ICT řídit tým řídit změny v ICT systému

Nepovinné znalosti

C++ Python (počítačové programování) bezpečnostní hrozby ve webových aplikacích business intelligence cloudové technologie internet věcí internetové řízení inženýrství v oblasti zabezpečení lean metody projektového řízení metodiky řízení projektů v oblasti ICT modely kvality ICT procesů monitorování cloudového prostředí a podávání zpráv principy vedení projektový management právní předpisy v oblasti autorského práva standardizované postupy v oblasti obrany strategie informační bezpečnosti vestavěné systémy zabezpečení a dodržování předpisů v cloudovém prostředí řízení založené na procesech šifrování elektronických dat

Skills Group Share

Status pojmu

URI konceptu

http://data.europa.eu/esco/occupation/0ce5a9f4-e00a-4bbe-b255-3c63407167a4

Status

released

Occupations