Dyskusja:17-09.02: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(Uwagi:)
 
Linia 1: Linia 1:
Uwagi:
+
===Uwagi:===
 +
1. Z maila Grzegorza Szyjewskiego na liście ZG, z dnia 14 września:<br />
 +
    Na naszej liscie specjalizacji ( http://eucip.pl/?what=31 ) mamy 2 pozycje ktore pokrywaja ten temat:
 +
    Doradca ds. Bezpieczeństwa -    Security Adviser
 +
    Audytor Systemów Informacyjnych -    Information Systems Auditor
  
 +
2. Kilka ostatnich doniesień o braku specjalistów z obszaru cyberbezpieczeństwa:
 +
* https://www.csoonline.com/article/3215090/security/cybersecurity-analytics-and-operations-skills-shortage.html
 +
* https://www.csoonline.com/article/3210486/security/cybersecurity-skills-shortage-profound-impact-on-security-analytics-and-operations.html
 +
* https://hbr.org/2017/05/cybersecurity-has-a-serious-talent-shortage-heres-how-to-fix-it
 +
* https://www.mcafee.com/au/security-awareness/articles/hacking-skills-shortage.aspx
  
Rekomendacje:
+
3. Klasyfikacja zawodów i specjalności na potrzeby rynku pracy:  {{#l:Klasyfikacja-zawodow-i-specjalnosci-2017-wg-alfabetu.pdf}}
 +
W obecnej Klasyfikacji zawodów i specjalności, wprowadzonej rozporządzeniem Ministra Pracy i Polityki Społecznej z dnia 7 sierpnia 2014 r. (Dz. U. z 2014 r. poz. 1145; zm.: Dz. U. z 2016 r. poz. 1876)  znajdujemy następujące zawody I specjalności związane z obszarem IT I bezpieczeństwem informacji:
 +
* Administrator baz danych
 +
* Administrator bezpieczeństwa informacji (Inspektor ochrony danych)
 +
* Administrator systemów komputerowych
 +
* Administrator systemów poczty elektronicznej
 +
* Administrator zintegrowanych systemów zarządzania
 +
* Analityk baz danych
 +
* Analityk sieci komputerowych
 +
* Analityk systemów teleinformatycznych
 +
* Architekt stron internetowych
 +
* Bioinformatyk
 +
* Informatyk medyczny
 +
* Inspektor ochrony danych osobowych (opis w Klasyfikacji wymaga aktualizacji)
 +
* Inżynier systemów i sieci komputerowych
 +
* Inżynier teleinformatyk
 +
* Konsultant do spraw systemów informatycznych
 +
* Programista aplikacji
 +
* Programista aplikacji mobilnych
 +
* Projektant / architekt systemów teleinformatycznych
 +
* Projektant aplikacji multimedialnych, animacji i gier komputerowych
 +
* Projektant baz danych
 +
* Projektant stron internetowych (webmaster)
 +
* Specjalista bezpieczeństwa oprogramowania
 +
* Specjalista bezpieczeństwa systemów teleinformatycznych
 +
* Specjalista do spraw rozwoju oprogramowania systemów informatycznych
 +
* Specjalista do spraw rozwoju stron internetowych
 +
* Specjalista do spraw systemów zarządzania bezpieczeństwem informacji
 +
* Technik informatyk
 +
* Technik teleinformatyk
 +
* Tester oprogramowania komputerowego
 +
*Tester systemów teleinformatycznych
 +
 +
4. Obecnie poszukiwani są pracownicy na następujące stanowiska związane z szeroko pojętym bezpieczeństwem teleinformatycznym (w zestawieniu została zachowana terminologia podawana w ogłoszeniach):
 +
* Analityk Bezpieczeństwa 2 linii (2L) Security Operation Center (SOC)
 +
* Analityk Śledczy (IT Security)
 +
* Blue Team Security Analyst
 +
* Cloud Security Engineer
 +
* Cyber Security Operator
 +
* Cyber Security Scanning Engineer
 +
* Data Protection Officer
 +
* Ethical Hacker (Penetration tester)
 +
* Information and Data Security Officer
 +
* Information Security Analyst
 +
* Information Security Architect
 +
* Information Security Engineer
 +
* Infrastructure Security Consultant
 +
* IT Application Security Architect
 +
* IT Auditor
 +
* IT Security Engineer
 +
* IT Security Senior Advisor
 +
* IT Security Specialist
 +
* IT Security Specialist – Cyber Security Monitoring
 +
* Network Cyber Security - SOC SIEM Analyst
 +
* Network Security Architect
 +
* Security and Privacy Architect
 +
* Security Architect
 +
* Security Assessment Specialist
 +
* Security Auditor
 +
* Security Consultant
 +
* Security Engineer
 +
* Security Manager
 +
* Security Operations Center (SOC) - Monitoring Specialist
 +
* Security Program Manager
 +
* Security Risk Analyst
 +
* Security Solutions Architect
 +
* Senior Cyber Security Operations Analyst
 +
* Senior Cyber Security Operations Analyst
 +
* Senior Security Engineer
 +
* Software Security Engineer
 +
* Vulnerability Researcher
 +
Część z ww. stanowisk dotyczy zbliżonego zakresu kompetencji i odpowiedzialności, ale występuje pod inną nazwą.
 +
 
 +
6. Najpopularniejsze obecnie certyfikaty branżowe związane z bezpieczeństwem IT i bezpieczeństwem informacji:
 +
* CISSP (Certified Information Systems Security Professional)
 +
* CISA  (Certified Information Systems Auditor / Certyfikowany Audytor Systemów Informacyjnych)
 +
* CISM (Certified Information Security Manager /  Certyfikowany Menedżer Bezpieczeństwa Informacji)
 +
* CRISC (Certified in Risk and Information Systems Control)
 +
* SSCP (Systems Security Certified Practitioner)
 +
* CompTIA Security
 +
* CEH (Certified Ethical Hacker).)
 +
*
 +
Oprócz ww. na rynku funkcjonuje cały szereg specjalistycznych certyfikatów oferowanych przez producentów sprzętu i oprogramowanai związanego z bezpieczeństwem. Są to certyfikaty takich firm jak np: IBM, Microsoft, Cisco, Intel Security, FireEye, Fortinet, RSA Security,
 +
 
 +
Należy zwrócić uwagę, że wiedza wymagana do uzyskania ww. certyfikatów nie uwzględnia znajomości polskich lub europejskich regulacji prawnych,
 +
lecz regulacja USA, np. HIPAA, Sarbanes-Oxley,
 +
 
 +
Wymaganie ciągłej edukacji
 +
 
 +
6. Terminologia:
 +
 
 +
===Rekomendacje:==

Aktualna wersja na dzień 15:01, 27 wrz 2017