Компютърна академия IT STEP! Учим се от 1999 година. Висококачествено компютърно образование за възрастни и деца. Подготвяме програмисти, дизайнери и системни администратори, които не могат да бъдат заменени от изкуствен интелект. За тази цел, освен задълбочени знания, ние се научаваме да разбираме задачи, да мислим за готови проекти и да работим в екип.

Your browser is out of date!

You are using an outdated browser Internet Explorer. This version of the browser does not support many modern technologies, that's why many pages of the website are not displayed correctly, and may not work some of functions . We recommend viewing the website using the latest versions of the browsers Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge

Ние използваме бисквитки (“cookies”), за да подобрим потребителското изживяване и да Ви показваме съдържание, което би могло да Ви заинтересува. Използвайки този сайт Вие се съгласявате с правилата за използване на itstep.bg. Ако изберете «приемам», ще дадете Вашето съгласие да събираме, обработваме и съхраняваме Вашите лични данни.

Научи повече

Как премина събитието "Как да стана специалист по киберсигурност"

Събитието вчера (15.10.2018) напълни цяла зала с ентусиасти, които искаха да научат повече за една от най-интересните професии в IT – тази на специалиста по киберсигурност.

В рамките на над един час лекторът на събитието Красимир Коцев разгърна подробно всички професии, свързани с киберсигурността, заедно с техните специфики, заплащане и ранг.

Събитието започна с представяне на обширната област на IT и професиите, свързани с киберсигурността. Той раздели професиите на технически, хибридни и мениджмънт позиции, а след това разказа подробно за тях.

Запозна гостите с някои от спецификите на:

Security administrator

Администраторът на системите за сигурност е някой, който дава експертни съвети на фирмите относно техните процедури за вътрешна сигурност и може да помогне за откриването на всякакви слабости в компютърната мрежа на компанията, които могат да я направят уязвими към кибератаки. Администраторите на системите за сигурност са първа стъпка на компанията при мониторинга на подозрителната дейност в локалната мрежа или извън нея.
Администраторите на системите за сигурност отговарят за ежедневната работа на системите за сигурност и могат да се справят със системите за наблюдение и редовни резервни копия – настройване, изтриване и поддържане на индивидуални потребителски профили; разработване на организационни процедури за сигурност.

Security architect

Архитект на сигурността е човекът, който отговаря за поддържането на сигурността на компютърната система на компанията. Те трябва да мислят като хакери, защото трябва да предвидят всички възможни тактики, които те биха използвали, за да се опитат да получат неоторизиран достъп до компютърната система. Те трябва непрекъснато да останат актуални по отношение на последните събития, както на сигурността, така и на атакуващите. Много експерти в областта на информационните технологии смятат, че най-добрите архитекти на сигурността са бивши хакери, което ги прави много умели да разберат как хакерите биха постъпили.

Security consultant

Security consultant-ът работи като съветник и надзорен орган за всички мерки за сигурност, необходими за ефективната защита на компанията или на активите на клиента. Консултантите по сигурността използват своите знания и опит, за да оценят възможните заплахи и нарушения на сигурността, за да ги предотвратят и да създадат протоколи за непредвидени обстоятелства и планове за това, когато възникнат нарушения.

Chief Information Security Officer

CISO е главна фигура, отговаряща за разработването и изпълнението на програма за информационна сигурност, която включва процедури и политики, предназначени да защитят корпоративните комуникации, системите и активите от вътрешни и външни заплахи. CISO може също така да работи заедно с главния информационен служител за осигуряване на продукти и услуги за киберсигурност и за управление на планове за възстановяване след бедствие и за непрекъснатост на бизнеса.

Incident responder

Incident responder-ите могат да бъдат считани за нещо като полицейски служители за мрежата или системата на организацията. Те се опитват да защититят и предотвратят сериозни заплахи и / или атаки от събитията и, ако е необходимо, да приложат промени, за да не се появят отново. Ето някои от задълженията на инцидент респондерите:

  • Разпознаване на всякакви грешки или възможни уязвимости в мрежата или системата;
  • Разработване на система от процедури за това как да се справи с извънредна ситуация
  • Ефективно наблюдава системите и приложенията за подозрителна дейност;
  • Сътрудничи с други членове на екипа по киберсигурност;
  • Проведежда тестове за проникване, анализ на риска и одити на сигурността.

 

Penetration tester

Тестът за проникване е практиката да тествате компютърна система, мрежа или уеб приложение, за да откриете уязвимости, които атакуващият може да използва.
Тестовете огат да бъдат автоматизирани със софтуерни приложения или могат да се извършват ръчно. Така или иначе, процесът включва събиране на информация за целта преди теста (разузнаване), идентифициране на възможните входни точки, опит за проникване (практически или реално) и докладване на констатациите.
Основната цел на тестването за проникване е да се определят слабостите в сигурността. Тестът може да бъде използван и за тестване на съответствието на политиката за сигурност на организацията, за осведомеността на служителите за нейната сигурност и за способността на организацията да идентифицира и реагира на инциденти, свързани със сигурността.

и много други.

Освен това разграничи длъжностните характеристики между различните позиции, описани по-горе, както и нужните сертификати за всяка една от тях.

В края на събитието всеки можеше да зададе своите лични въпроси на лектора, на които той отново отговаряше изчерпателно.

Презентацията от събитието можете да намерите тук.

Искате да работите някоя от гореизоброените професии? Ние можем да ви помогнем. Обучението ни по Мрежови технологии и киберсигурност e насреща. Запишете се за безплатна консултация, за да научите повече подробности като график, цени и условия на обучението.

 

Искаш ли да ти се обадим?

Този сайт използва Cookies

Политика за поверителност и правна информация