bezpečnostní konzultant pro ICT/bezpečnostní konzultantka pro ICT

Pracovníci reakce na kybernetické bezpečnostní incidenty monitorují a vyhodnocují státní systémy kybernetické bezpečnosti, analyzují, vyhodnocují a zmírňují dopady kybernetických bezpečnostních incidentů. Kromě toho identifikují škodlivé aktéry a příčiny kybernetických incidentů. V souladu s plánem organizace pro reakci na incidenty obnovují provozuschopnost a funkčnost systémů a procesů, shromažďují důkazy a dokumentují provedená opatření.

Alternativní označení

bezpečnostní konzultantka pro IT systémy

bezpečnostní konzultant pro ICT

bezpečnostní konzultant pro IT systémy

konzultantka pro bezpečnost informačních a komunikačních technologií

konzultantka pro bezpečnost IT systémů

konzultantka pro ICT

konzultant pro bezpečnost informačních a komunikačních technologií

konzultant pro bezpečnost IT systémů

pracovnice reakce na kybernetické bezpečnostní incidenty

pracovník reakce na kybernetické bezpečnostní incidenty

Regulační hledisko

Zda a jak je toto povolání regulováno v členských státech EU, zemích EHP nebo ve Švýcarsku, zjistíte v databázi regulovaných povolání, kterou sestavila Komise. Databáze regulovaných povolání:

http://ec.europa.eu/growth/single-market/services/free-movement-professionals/qualifications-recognition_cs

Skills & Competences

Základní dovednosti a kompetence

chránit zařízení IKT jednat se zúčastněnými stranami komunikovat se zainteresovanými osobami poskytovat poradenství v oblasti ICT shromáždit údaje pro kybernetickou obranu vytvářet zprávy o incidentech zvládat stres řešení incidentů v oblasti kybernetické bezpečnosti

Základní znalosti

bezpečnost ICT bezpečnostní inženýrství bezpečnostní rizika sítě ICT bezpečnostní standardy ICT hrozby pro bezpečnost kybernetická bezpečnost nařízení GDPR opatření na ochranu před kybernetickými útoky operační systémy operační taktiky pro mimořádné události právní předpisy týkající se bezpečnosti ICT technologie kontrolních systémů pro budovy vektory útoku zaznamenávání incidentů a nehod zásady etického hackingu řízení rizik

Nepovinné dovednosti a kompetence

chránit osobní údaje a soukromí definovat standardy kvality konzultovat otázky se zákazníky z podnikové sféry monitorovat činnost systému odstranit z počítače virus nebo malware optimalizovat výběr ICT řešení poskytovat informace poskytovat uživatelskou dokumentaci prezentovat naživo provádění zásad bezpečnosti IKT provádět analýzu rizik provádět vědecký výzkum sledovat klíčové ukazatelé výkonnosti spravovat digitální identitu spravovat klíče pro ochranu dat vytvářet specifikace projektů vyvíjet strategie informačního zabezpečení vést nácvik obnovy po katastrofě zajistit zabezpečení informací zajišťovat řádnou správu dokumentů zajišťovat řízení projektů zavádět řízení rizik ICT zavést antivirový software zavést firewall zavést ochranu proti spamu zavést soukromou virtuální síť řešit potíže řídit plnění standardů bezpečnosti IT systémů řídit proces žádostí o změnu ICT řídit tým řídit změny v ICT systému

Nepovinné znalosti

C++ Python (počítačové programování) bezpečnostní hrozby ve webových aplikacích business intelligence cloudové technologie internet věcí internetové řízení inženýrství v oblasti zabezpečení lean metody projektového řízení metodiky řízení projektů v oblasti ICT modely kvality ICT procesů monitorování cloudového prostředí a podávání zpráv principy vedení projektový management právní předpisy v oblasti autorského práva standardizované postupy v oblasti obrany strategie informační bezpečnosti vestavěné systémy zabezpečení a dodržování předpisů v cloudovém prostředí řízení založené na procesech šifrování elektronických dat

Skills & Competences

Stav koncepce

URI konceptu

http://data.europa.eu/esco/occupation/0ce5a9f4-e00a-4bbe-b255-3c63407167a4

Stav

released

Occupations

pracovník reakce na kybernetické bezpečnostní incidenty/pracovnice reakce na kybernetické bezpečnostní incidenty

Přehled koncepce

Skills & Competences

Skills & Competences

Stav koncepce