XS
SM
MD
LG
Державний університет телекомунікацій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет телекомунікацій

Які професії з інформаційної безпеки потрібні ринку праці ?

14:38, 22-05-2015

Моніторинг ринку праці в галузі інформаційної безпеки (див. фрагмент детального звіту) показав, що сьогодні роботодавцям потрібні фахівці в галузі інформаційної безпеки на такі посади.

 

IT Security Analyst http://rabota.ua/company788/vacancy5677851

Специалист по информационной безопасности http://rabota.ua/company39278/vacancy5715870

Експерт із безпеки програмного забезпечення http://rabota.ua/company1014/vacancy5683188

Главный специалист отдела контроля информационных рисков http://rabota.ua/company1020/vacancy5698070

Експерт із безпеки програмного забезпечення http://rabota.ua/company1014/vacancy5683188

Специалист по аудиту сетей передачи данных http://rabota.ua/company242674/vacancy5714785

Провідний інженер з захисту інформації http://rabota.ua/company0/vacancy5714708

Менеджер по продажам программного обеспечения и оборудования в сфере компьютерной безопасности. http://rabota.ua/company1197/vacancy5389002

Менеджер з інформаційної безпеки http://rabota.ua/company0/vacancy5699582

Chief auditor in IT Audit & Development Section http://rabota.ua/company385027/vacancy5733232

Ведущий инженер по защите информации http://www.work.ua/jobs/1273760/

Менеджер з інформаційної безпеки http://www.work.ua/jobs/1795633/

Специалист по информационной безопасности http://www.trud.ua/jobs/892034.html

Вирусный аналитик антивирусной лаборатории http://rabota.ua/company2125097/vacancy5638899

Специалист по работе с банками (услуги охраны) http://rabota.ua/company829812/vacancy5682655

Chief Security Adviser (CSA),

Deputy Chief Security Adviser (DCSA)

Field Security Coordination Officer (FSCO),

the Identification and Access Programme Assistant.

http://rabota.ua/company765180/vacancy5730791

Information security expert http://rabota.ua/company837/vacancy5729195

Спеціаліст з інформаційної безпеки http://rabota.ua/company874/vacancy5729150

Адміністратор комп’ютерних мереж http://rabota.ua/company664641/vacancy5457536

Специалист по сертификации и стандартизации http://rabota.ua/company3250326/vacancy5734564

Системный администратор http://rabota.ua/company149673/vacancy4978596

Системный администратор для удаленной работы http://rabota.ua/company1173679/vacancy5734036

ИТ менеджер http://rabota.ua/company3235302/vacancy5725562

Системный администратор. http://rabota.ua/company0/vacancy5686937

CEE Bluemix Sales Specialist http://rabota.ua/company520822/vacancy5719544

Системний адміністратор в службі технічної підтримки http://rabota.ua/company71024/vacancy5725456

Інженер з підтримки інформаційних сервісів (підтримка ПЗ) http://rabota.ua/company874/vacancy5722219

Спеціаліст з промислових серверних систем http://rabota.ua/company1037/vacancy5680182

 

Перелік не є вичерпним, але надає найбільш типові приклади потреб ринку праці. Грошова винагорода пропонується від 5000 до 25000 грн.

При цьому ринок вимагає від кандидатів  (див. фрагмент детального звіту) володіння такими компетенціями:

 

Моніторинг інцидентів інформаційної безпеки (стану серверів, сервісів, бекапів, активного мережевого обладнання, системних подій)

Проведення оцінки ризиків інформаційної безпеки

Проведення розслідувань інцидентів інформаційної безпеки

Адміністрування програмно-апаратних систем із захисту інформації

Створення системи тестування знань працівників в області інформаційної безпеки

Знання та розуміння стандартів інформаційної безпеки ISO 27001, ISO 27002.

Практичні навички впровадження СМІБ, складання документів по інформаційній безпеці

Навички адміністрування серверів (Windows, DNS, DHCP, TS, WSUS, Exchange, Active Directory, групові політики AD)

Загальне розуміння щодо життєвого циклу розробки ПЗ та складних архітектур сервісів та ПЗ, досвіду аналізу їх на ризики безпеки;

Знання веб-технологій: протоколів (HTTP/HTTPS, etc.) та їх структуру;

Впевнені знання мережевих технологій: TCP/IP стек, DNS, DHCP, SSL/TLS, etc.;

Широкі знання існуючих веб-загроз (XSS, SQL(i), CSRF, (R)LFI, Code injections, Session hijacking, Path traversal, Parameter tampering, etc.) та досвід аудиту ПЗ на них;

 

Знання стеку технологій Java та Java сервісів;

Спроможність аналізу Java-коду на ризики безпеки;

Знання наступних технологій: XML/XSLT transformation, Web Services, Application Servers (будь-які), RDBMS (будь-яке із Oracle, MSSQL); Спроможність користуватись UML;

Знання у використанні стандартів інформаційної безпеки для ПЗ такі як: OWASP, ENISA, NIST/SANS w/p. Знання наступних стандартів та фреймоврків: ISO270xx CobiT, ITIL;базові знання щодо українського законодавства у сфері інформаційної безпеки;

Загальне розуміння щодо життєвого циклу розробки ПЗ та складних архітектур сервісів та ПЗ, досвіду аналізу їх на ризики безпеки;

Знання веб-технологій: протоколів (HTTP/HTTPS, etc.) та їх структуру;

Впевнені знання мережевих технологій: TCP/IP стек, DNS, DHCP, SSL/TLS, etc.;

Широкі знання існуючих веб-загроз (XSS, SQL(i), CSRF, (R)LFI, Code injections, Session hijacking, Path traversal, Parameter tampering, etc.) та досвід аудиту ПЗ на них;

Знання стеку технологій Java та Java сервісів;

Спроможність аналізу Java-коду на ризики безпеки;

Знання наступних технологій: XML/XSLT transformation, Web Services, Application Servers (будь-які), RDBMS (будь-яке із Oracle, MSSQL); Спроможність користуватись UML;

Можливість мислити як нападник (зловмисник);

Впевненні знання та досвід у використанні стандартів інформаційної безпеки для ПЗ такі як: OWASP, ENISA, NIST/SANS w/p. Знання наступних стандартів та фреймоврків: ISO270xx CobiT, ITIL;базові знання щодо українського законодавства у сфері інформаційної безпеки;

Формування та удосконалення політик та процесів у сфері IT безпеки;

Проведення розслідувань інцидентів IT;

Управління доступом до мережевих ресурсів, інформаційним системам;

Управління ризиками IT;

Забезпечення аудиту процесів;

Контроль коректності ліцензування ПЗ;

Контроль дотримання політик в області ІБ.

Хороші навички планування та звітності щодо складання тест кейсів та їх виконання;

 

Інсталяція та подальше супроводження операційних систем серверів та серверного обладнання за відповідним напрямком

 

Планування та впровадження змін згідно вимог інформаційної безпеки, усунення вразливостей, що впливають на стан серверних систем.

 

 Вивчення та планування розвитку ІТ інфраструктури, активна участь у проектах, пов'язаних з побудовою резервних/централізованих обчислювальних центрів.

аппаратная/программная поддержка ИТ инфраструктуры, корпоративной сети;

поддержка компьютерного парка компании около 200 машин;

поддержка пользователей, первоначальное обучение;

удалённая поддержка торговых филиалов и пользователей.

 

Знание стандартов ITIL, ISO, NIST, PCI DSS, MOF, SOX.

Опыт разработки и внедрения документации, регламентирующей процессы.

Опыт документирования систем, подготовки технических описаний компонентов инфраструктуры и отдельных решений.

Знание основ Inetrnetworking'a на уровне CCNA

Понимание о технологиях виртуализация (Hyper-V, Vmware,)

Понимание протоколов RIP, OSPF, OSPFv3, BGP, MP-BGP, IS-IS, and RIPv2, GRE, L2TP, IGMP v2/v3,

Знание решений основных вендоров: (Chek Point, Cisco, WatchGuard, McAfee, Barracuda, ProofPoint).

Опыт работы с ОС Windows 2008R2 (AD, Exchange, TMG);

Опыт настройки маршрутизации (RIP, OSPF, BGP);

Firewall систем

Систем от DDOS атак

Систем веб фильтрации

Систем предотвращения вторжений (IPS)

Систем защиты почты от вирусов и спама

Систем web application firewall

Операционных систем Windows и *nix

Подержание и развитие деловых и тех. отношений с партнерами

Опыт реализации ролевой модели управления доступом в отдельных информационных системах.

Понимание принципов работы и организации IP сетей (цели и способы их сегментации, принципы маршрутизации).

Понимание назначения, логики построения и функционирования базовых сетевых сервисов и протоколов (DNS, DHCP, Radius, 801.x),

Знакомство с серверными ОС семейства Windows и Linux.

Понимание их архитектуры, основных сервисов, логики управления полномочиями пользователей.

Понимание механизмов управления NTFS и Linux file permissions.

Понимание принципов функционирования каталогов (LDAP v3 в реализации Novell ED, MS AD). Управление привилегиями, доменные политики.

Базовые знания по системам хранения данных.

Опыт разворачивания и сопровождения инфраструктуры PKI.

Опыт работы с сертификатами x.509 и центрами сертификации (MS CA, Entrust, OpenSSL).

Желателен опыт разработки SLA по IT процессам, процессам и сервисам информационной безопасности, а также опыт разработки метрик мониторинга показателей информационных систем и сервисов.

Знание подходов к оценке рисков информационной безопасности и методик управления инцидентами информационной безопасности.

Мониторинг инцидентов информационной безопасности

Проведение оценки рисков информационной безопасности

Администрирование программно-аппаратных систем защиты информации

Администрирование сервера антивируса TrendMicro

Сопровождение решения MDM

Администрирование Change Auditor

Участие в разработке документации по информационной безопасности

Поддержка процессов информационной безопасности в компании

·  Централизованное администрирование технических средств информационной безопасности.

·  Контроль выполнения требований регулятивных органов и нормативных документов банка в области информационной безопасности

·  Анализ информационных рисков

·  Внедрение/сопровождение  контролей стандарта ISO27001

·  Поиск и внедрение новых технических решений в области информационной безопасности.

Державний університет телекомунікацій надає всі необхідні знання та практичні навички для означених компетенцій в рамках відповідних навчальних дисциплін кафедри управління інформаційною безпекою:

Перелік навчальних дисциплін (бакалавр)

  1. Іноземна мова.
  2. Інформатика.
  3. Основи національної безпеки.
  4. Інформаційна безпека держави.
  5. Забезпечення інформаційної безпеки держави.
  6. Прогнозування та моделювання в соціальній сфері.
  7. Інформаційне забезпечення управлінської діяльності
  8. Управління персоналом інформаційної безпеки.
  9. Теорія ризиків.
  10.  Системи технічного захисту інформації.
  11.  Безпека інформації в інформаційно-комунікаційних системах.
  12. Організаційне забезпечення захисту інформації.
  13. Програмне забезпечення управління інформаційною безпекою.
  14. Менеджмент інформаційної безпеки.
  15. Система охорони державної таємниці.
  16.  Комплексні системи захисту інформації.
  17. Організація спеціального діловодства.
  18. Теорія кіл та сигналів в системах захисту інформації.
  19. Криптографія та стеганографія.
  20. Теорія інформації та кодування.
  21. Інформаційно-комунікаційні системи та мережі.
  22. Кібернетичний простір.
  23. Економіка інформаційної безпеки.
  24. Моделювання інформаційної безпеки.
  25. Захищені інформаційні технології.
  26. Фізичні основи захисту інформації.
  27. Інформаційне протиборство.
  28. Інформаційна безпека економіки.
  29. Виявлення загроз інформаційній безпеці.
  30. Політика безпеки.
  31. Іноземна мова (за професійним спрямуванням).
  32. Кібернетична безпека держави.
  33. Кібернетичне право.

Перелік навчальних дисциплін (магістр)

  1. Педагогіка і методика викладання у вищій школі.
  2. Технології підтримки та прийняття рішень.
  3. Кризис-менеджмент.
  4. Управління ризиками інформаційної безпеки.
  5. Аудит інформаційної безпеки.
  6. Управління інциндентами інформаційної безпеки.
  7. Організація науки та наукових досліджень.
  8. Прикладна криптологія.
  9. Інформаційно-аналітична діяльність у сфері інформаційної безпеки.
  10. Управління безпекою інформаційних мереж.
  11. Аналіз загроз інформаційній безпеці.
  12. Управління проектами інформаційної безпеки.
  13. Кібернетична безпека.
  14. Стратегічне управління інноваційним розвитком.
  15. Інфокомунікаційні технології в системі інформаційної безпеки.
  16. Ефективність управління інформаційною безпекою.
  17. Дослідження операцій та оптимізація.

Крім того, в рамках навчального плану студенти проходять спеціальні курси від провідних компаній (Cisco, Hewlett-Packard, Alcatel-Lucent, Huawei, D-Link, Автор, Криптон тощо). Після курсів відбувається тестове оцінювання, за результатами якого видаються Сертифікати, які в подальшому суттєво підвищують шанси кандидатів на працевлаштування в галузі.

Висновок:

1. Ринок праці потребує фахівців з інформаційної безпеки.

Робота на ринку є - потрібні компетенції.

2. Саме ці компетенції надає Державний університет телекомунікацій, зокрема кафедра управління інформаційною безпекою.

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 3 538