Dyskusja:17-09.02: Różnice pomiędzy wersjami
Z WSTOIn
(→Uwagi:) |
|||
Linia 11: | Linia 11: | ||
* https://www.mcafee.com/au/security-awareness/articles/hacking-skills-shortage.aspx | * https://www.mcafee.com/au/security-awareness/articles/hacking-skills-shortage.aspx | ||
+ | 3. Klasyfikacja zawodów i specjalności na potrzeby rynku pracy: {{#l:Klasyfikacja-zawodow-i-specjalnosci-2017-wg-alfabetu.pdf}} | ||
+ | W obecnej Klasyfikacji zawodów i specjalności, wprowadzonej rozporządzeniem Ministra Pracy i Polityki Społecznej z dnia 7 sierpnia 2014 r. (Dz. U. z 2014 r. poz. 1145; zm.: Dz. U. z 2016 r. poz. 1876) znajdujemy następujące zawody I specjalności związane z obszarem IT I bezpieczeństwem informacji: | ||
+ | * Administrator baz danych | ||
+ | * Administrator bezpieczeństwa informacji (Inspektor ochrony danych) | ||
+ | * Administrator systemów komputerowych | ||
+ | * Administrator systemów poczty elektronicznej | ||
+ | * Administrator zintegrowanych systemów zarządzania | ||
+ | * Analityk baz danych | ||
+ | * Analityk sieci komputerowych | ||
+ | * Analityk systemów teleinformatycznych | ||
+ | * Architekt stron internetowych | ||
+ | * Bioinformatyk | ||
+ | * Informatyk medyczny | ||
+ | * Inspektor ochrony danych osobowych (opis w Klasyfikacji wymaga aktualizacji) | ||
+ | * Inżynier systemów i sieci komputerowych | ||
+ | * Inżynier teleinformatyk | ||
+ | * Konsultant do spraw systemów informatycznych | ||
+ | * Programista aplikacji | ||
+ | * Programista aplikacji mobilnych | ||
+ | * Projektant / architekt systemów teleinformatycznych | ||
+ | * Projektant aplikacji multimedialnych, animacji i gier komputerowych | ||
+ | * Projektant baz danych | ||
+ | * Projektant stron internetowych (webmaster) | ||
+ | * Specjalista bezpieczeństwa oprogramowania | ||
+ | * Specjalista bezpieczeństwa systemów teleinformatycznych | ||
+ | * Specjalista do spraw rozwoju oprogramowania systemów informatycznych | ||
+ | * Specjalista do spraw rozwoju stron internetowych | ||
+ | * Specjalista do spraw systemów zarządzania bezpieczeństwem informacji | ||
+ | * Technik informatyk | ||
+ | * Technik teleinformatyk | ||
+ | * Tester oprogramowania komputerowego | ||
+ | *Tester systemów teleinformatycznych | ||
+ | |||
+ | 4. Obecnie poszukiwani są pracownicy na następujące stanowiska związane z szeroko pojętym bezpieczeństwem teleinformatycznym (w zestawieniu została zachowana terminologia podawana w ogłoszeniach): | ||
+ | * Analityk Bezpieczeństwa 2 linii (2L) Security Operation Center (SOC) | ||
+ | * Analityk Śledczy (IT Security) | ||
+ | * Blue Team Security Analyst | ||
+ | * Cloud Security Engineer | ||
+ | * Cyber Security Operator | ||
+ | * Cyber Security Scanning Engineer | ||
+ | * Data Protection Officer | ||
+ | * Ethical Hacker (Penetration tester) | ||
+ | * Information and Data Security Officer | ||
+ | * Information Security Analyst | ||
+ | * Information Security Architect | ||
+ | * Information Security Engineer | ||
+ | * Infrastructure Security Consultant | ||
+ | * IT Application Security Architect | ||
+ | * IT Auditor | ||
+ | * IT Security Engineer | ||
+ | * IT Security Senior Advisor | ||
+ | * IT Security Specialist | ||
+ | * IT Security Specialist – Cyber Security Monitoring | ||
+ | * Network Cyber Security - SOC SIEM Analyst | ||
+ | * Network Security Architect | ||
+ | * Security and Privacy Architect | ||
+ | * Security Architect | ||
+ | * Security Assessment Specialist | ||
+ | * Security Auditor | ||
+ | * Security Consultant | ||
+ | * Security Engineer | ||
+ | * Security Manager | ||
+ | * Security Operations Center (SOC) - Monitoring Specialist | ||
+ | * Security Program Manager | ||
+ | * Security Risk Analyst | ||
+ | * Security Solutions Architect | ||
+ | * Senior Cyber Security Operations Analyst | ||
+ | * Senior Cyber Security Operations Analyst | ||
+ | * Senior Security Engineer | ||
+ | * Software Security Engineer | ||
+ | * Vulnerability Researcher | ||
+ | Część z ww. stanowisk dotyczy zbliżonego zakresu kompetencji i odpowiedzialności, ale występuje pod inną nazwą. | ||
+ | |||
+ | 6. Najpopularniejsze obecnie certyfikaty branżowe związane z bezpieczeństwem IT i bezpieczeństwem informacji: | ||
+ | * CISSP (Certified Information Systems Security Professional) | ||
+ | * CISA (Certified Information Systems Auditor / Certyfikowany Audytor Systemów Informacyjnych) | ||
+ | * CISM (Certified Information Security Manager / Certyfikowany Menedżer Bezpieczeństwa Informacji) | ||
+ | * CRISC (Certified in Risk and Information Systems Control) | ||
+ | * SSCP (Systems Security Certified Practitioner) | ||
+ | * CompTIA Security | ||
+ | * CEH (Certified Ethical Hacker).) | ||
+ | * | ||
+ | Oprócz ww. na rynku funkcjonuje cały szereg specjalistycznych certyfikatów oferowanych przez producentów sprzętu i oprogramowanai związanego z bezpieczeństwem. Są to certyfikaty takich firm jak np: IBM, Microsoft, Cisco, Intel Security, FireEye, Fortinet, RSA Security, | ||
+ | |||
+ | Należy zwrócić uwagę, że wiedza wymagana do uzyskania ww. certyfikatów nie uwzględnia znajomości polskich lub europejskich regulacji prawnych, | ||
+ | lecz regulacja USA, np. HIPAA, Sarbanes-Oxley, | ||
+ | |||
+ | Wymaganie ciągłej edukacji | ||
+ | |||
+ | 6. Terminologia: | ||
===Rekomendacje:== | ===Rekomendacje:== |