Агентство Європейського Союзу з кібербезпеки ENISA підготувало профілі навичок у кібербезпеці з описами посад, місіями, завданнями, навичками, знаннями та компетенціями.
1. Chief information security officer (CISO)
Керує стратегією кібербезпеки організації та її реалізацією, щоб забезпечити належну безпеку та захист цифрових систем, послуг і активів.
2. Cyber incident responder
Відстежує стан кібербезпеки організації, обробляє інциденти під час кібератак і забезпечує безперервну роботу систем ІКТ.
3. Cyber legal, policy & compliance officer
Керує дотриманням стандартів, пов’язаних із кібербезпекою, законодавчої та нормативної бази на основі стратегії організації та правових вимог.
4. Cyber threat intelligence specialist
Збирає, обробляє, аналізує дані та інформацію для створення дієвих звітів розвідки та розповсюджує їх серед зацікавлених сторін.
5. Cybersecurity architect
Планує та проектує рішення безпеки за проектом (інфраструктури, системи, активи, програмне забезпечення, апаратне забезпечення та послуги) і засоби контролю кібербезпеки.
6. Cybersecurity auditor
Проводить аудит кібербезпеки екосистеми організації. Забезпечення відповідності законодавчій, нормативній, політикам, вимогам безпеки, галузевим стандартам і найкращим практикам.
7. Cybersecurity educator
Покращує знання, навички та компетенцію з кібербезпеки у людей.
8. Cybersecurity implementer
Розробляє, розгортає та керує рішеннями кібербезпеки (системами, активами, програмним забезпеченням, елементами керування та послугами) в інфраструктурі та продуктах.
9. Cybersecurity researcher
Досліджує галузь кібербезпеки та впроваджує результати в рішення з кібербезпеки.
10. Cybersecurity risk manager
Управляє ризиками організації, пов’язаними з кібербезпекою, відповідно до стратегії організації. Розробляє, підтримує та комунікує про процеси та звіти з управління ризиками.
11. Digital forensics investigator
Забезпечує розслідування кіберзлочинів, виявляє всі цифрові докази, які підтверджують зловмисну діяльність.
12. Penetration tester
Оцінює ефективність засобів контролю безпеки, виявлення та використання вразливостей кібербезпеки, оцінює їх критичність в разі експлатування.
Про ENISA
Агентство Європейського Союзу з кібербезпеки, ENISA, є агентством Союзу, яке займається досягненням високого загального рівня кібербезпеки в Європі. Агентство Європейського Союзу з кібербезпеки, засноване в 2004 році та посилене Актом про кібербезпеку ЄС, сприяє кіберполітиці ЄС, підвищує надійність продуктів, послуг і процесів ІКТ за допомогою схем сертифікації кібербезпеки, співпрацює з державами-членами та органами ЄС і допомагає Європі підготуватися до кібервикликів завтрашнього дня. Шляхом обміну знаннями, нарощування потенціалу та підвищення обізнаності Агентство співпрацює зі своїми ключовими зацікавленими сторонами, щоб зміцнити довіру до пов’язаної економіки, підвищити стійкість інфраструктури Союзу та, зрештою, зберегти цифрову безпеку суспільства та громадян Європи.
Завантажити документ можна за посиланням.