INFOdoradca+ Informacje o zawodach - Powiatowy Urząd Pracy w Leżajsku


INFOdoradca+ Informacje o zawodach

to materiały zawierające przede wszystkim: opis zawodu, opis kompetencji zawodowych, odniesienie do sytuacji zawodu na rynku pracy i możliwości doskonalenia zawodowego, a także możliwości zatrudnienia osób niepełnosprawnych w zawodzie.

Opisy zawodów powstają w ramach projektu „Rozwijanie, uzupełnienie i aktualizacja informacji o zawodach oraz jej upowszechnienie za pomocą nowoczesnych narzędzi komunikacji – INFODORADCA+". Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Program Operacyjny Wiedza Edukacja Rozwój, Oś priorytetowa II Efektywne polityki publiczne dla rynku pracy, gospodarki i edukacji, Działanie 2.4 Modernizacja publicznych i niepublicznych służb zatrudnienia oraz lepsze dostosowanie ich do potrzeb rynku pracy.

Więcej informacji o projekcie na stronie infodoradca.edu.pl
Lista 1000 zawodów opisywanych w projekcie INFODORADCA+

INFOdoradca+ Informacje o zawodach

Specjalista bezpieczeństwa oprogramowania

Kod: 252901

3. Zadania zawodowe i wymagane kompetencje

Pracownik w zawodzie specjalista bezpieczeństwa oprogramowania wykonuje różnorodne zadania, do których należą w szczególności:

  • Z1 Analizowanie środowiska informatycznego pod kątem identyfikacji zagrożeń bezpieczeństwa oprogramowania.
  • Z2 Opracowywanie procedur usuwających zagrożenia i podnoszących poziom bezpieczeństwa oprogramowania.
  • Z3 Wdrażanie procedur bezpieczeństwa oprogramowania.
  • Z4 Monitorowanie oprogramowania w celu wykrycia zagrożeń.
  • Z5 Raportowanie i analizowanie zagrożeń.
  • Z6 Wykonywanie testów oraz audytów bezpieczeństwa aplikacji, systemów informatycznych oraz infrastruktury IT.

Kompetencja zawodowa Kz1: Analizowanie środowiska IT w celu identyfikacji zagrożeń i zapewnienia bezpieczeństwa oprogramowania obejmuje zestaw zadań zawodowych Z1, Z2, Z3, do realizacji których wymagane są odpowiednie zbiory wiedzy i umiejętności.

Z1

Analizowanie środowiska informatycznego pod kątem identyfikacji zagrożeń bezpieczeństwa oprogramowania

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Normy międzynarodowe i krajowe oraz standardy określające zasady polityki bezpieczeństwa informatycznego;
  • Standardy zarządzania bezpieczeństwem oprogramowania;
  • Zagrożenia bezpieczeństwa oprogramowania;
  • Narzędzia do zapewnienia bezpieczeństwa IT;
  • Mechanizmy powstawania luk w oprogramowaniu ;
  • Systemy szyfrowania danych;
  • Systemy uwierzytelniania i kontroli dostępu;
  • Systemy wykrywania luk i podatności oprogramowania;
  • Systemy typu WAF (Web Application Firewall 11);
  • Zagadnienia związane z bezpieczeństwem systemów operacyjnych, usług sieciowych i baz danych.
  • Stosować międzynarodowe i krajowe normy i standardy polityki bezpieczeństwa;
  • Określać bezpieczne warunki pracy oprogramowania;
  • Identyfikować zagrożenia bezpieczeństwa oprogramowania;
  • Analizować ryzyka związane z bezpieczeństwem IT;
  • Definiować/opiniować specyficzne wymagania z zakresu bezpieczeństwa IT;
  • Definiować zasady uwierzytelniania 12 i kontroli dostępu;
  • Rekomendować rozwiązania w zakresie bezpieczeństwa IT.

Z2

Opracowywanie procedur usuwających zagrożenia i podnoszących poziom bezpieczeństwa oprogramowania

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Normy międzynarodowe i krajowe oraz standardy określające zasady polityki bezpieczeństwa informatycznego;
  • Standardy zarządzania bezpieczeństwem oprogramowania;
  • Procesy, systemy i techniki badania podatności oprogramowania;
  • Programy narzędziowe do zarządzania, monitorowania i dokumentowania zdarzeń bezpieczeństwa;
  • Narzędzia wykorzystywane do zapewnienia bezpieczeństwa IT;
  • Zagadnienia związane z bezpieczeństwem baz danych, systemów operacyjnych, sieci.
  • Stosować międzynarodowe i krajowe normy i standardy polityki bezpieczeństwa IT w definiowanych procedurach bezpieczeństwa;
  • Określać bezpieczne warunki pracy oprogramowania w definiowanych procedurach bezpieczeństwa;
  • Wykorzystywać programy narzędziowe do zarządzania, monitorowania i dokumentowania zdarzeń bezpieczeństwa;
  • Stosować systemy wykrywania luk i podatności oprogramowania;
  • Opracowywać procedury mające na celu zapewnienie oczekiwanego poziomu bezpieczeństwa oprogramowania.

Z3

Wdrażanie procedur bezpieczeństwa oprogramowania

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Procedury bezpieczeństwa;
  • Zasady wdrażania procedur bezpieczeństwa oprogramowania;
  • Narzędzia do wykrywania zdarzeń i incydentów bezpieczeństwa;
  • Narzędzia poprawiające poziom bezpieczeństwa IT;
  • Zagadnienia związane z bezpieczeństwem baz danych, systemów operacyjnych, sieci.
  • Instalować narzędzia do wykrywania zdarzeń i incydentów bezpieczeństwa i konfigurować zgodnie z zaleceniami procedur bezpieczeństwa oprogramowania;
  • Instalować narzędzia do zapewnienia bezpieczeństwa IT i konfigurować zgodnie z zaleceniami procedur bezpieczeństwa oprogramowania;
  • Współpracować z innymi specjalistami IT w zakresie wdrażania procedur bezpieczeństwa.

Kompetencja zawodowa Kz2: Monitorowanie oprogramowania, raportowanie i analizowanie zagrożeń obejmuje zestaw zadań zawodowych Z4, Z5, Z6, do realizacji których wymagane są odpowiednie zbiory wiedzy i umiejętności.

Z4

Monitorowanie oprogramowania w celu wykrycia zagrożeń

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Narzędzia monitorujące systemy informatyczne;
  • Zagrożenia bezpieczeństwa systemów IT;
  • Metody usuwania wykrytych przypadków naruszenia bezpieczeństwa systemów informatycznych;
  • Parametry pracy systemów informatycznych;
  • Programy z grupy EPP (Endpoint Protection Platforms 3);
  • Systemy wykrywania luk i podatności oprogramowania;
  • Dzienniki zdarzeń, logi funkcjonujące w systemach informatycznych.
  • Instalować i konfigurować programy narzędziowe do kontrolowania parametrów pracy systemów informatycznych, monitorowania i zarządzania zdarzeniami oraz incydentami bezpieczeństwa;
  • Identyfikować i analizować zagrożenia związane z bezpieczeństwem systemów IT;
  • Izolować i usuwać zagrożenia bezpieczeństwa oprogramowania;
  • Analizować dzienniki zdarzeń, logi zdefiniowane w systemach informatycznych, narzędziach monitorujących;
  • Wdrażać i monitorować poprawki podnoszące poziom bezpieczeństwa oprogramowania.

Z5

Raportowanie i analizowanie zagrożeń

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Narzędzia monitorujące systemy informatyczne;
  • Techniki zbierania, precyzowania i weryfikacji informacji o stanie bezpieczeństwa oprogramowania;
  • Metody raportowania wykrytych przypadków naruszenia bezpieczeństwa systemów informatycznych;
  • Zasady utrzymania bezpieczeństwa oprogramowania.
  • Stosować narzędzia monitorujące do kontrolowania parametrów pracy systemów informatycznych, wykrywania zagrożeń;
  • Opracowywać raporty umożliwiające analizę monitorowanych incydentów;
  • Wykrywać zagrożenia bezpieczeństwa oprogramowania;
  • Rekomendować poprawki podnoszące poziom bezpieczeństwa oprogramowania.

Z6

Wykonywanie testów oraz audytów bezpieczeństwa aplikacji, systemów informatycznych oraz infrastruktury IT

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Normy międzynarodowe i krajowe oraz standardy określające zasady polityki bezpieczeństwa informatycznego;
  • Procedury bezpieczeństwa;
  • Ataki na aplikacje, systemy oraz infrastrukturę IT;
  • Techniki testów penetracyjnych;
  • Zasady definiowania celów i zakresów audytów zasobów środowiska informatycznego oraz procesów informatycznych;
  • Zasady przeprowadzania i analizy audytu zasobów środowiska informatycznego oraz procesów informatycznych;
  • Metody, techniki i narzędzia stosowane w audycie zasobów środowiska informatycznego oraz procesów informatycznych.
  • Stosować międzynarodowe i krajowe normy i standardy polityki bezpieczeństwa IT;
  • Wykonywać testy bezpieczeństwa;
  • Projektować audyty zasobów środowiska informatycznego oraz procesów informatycznych;
  • Przeprowadzać i analizować audyty zasobów środowiska informatycznego oraz procesów informatycznych;
  • Wykorzystywać narzędzia stosowane na potrzeby przeprowadzenia audytu systemów IT.

Pracownik w zawodzie specjalista bezpieczeństwa oprogramowania powinien mieć kompetencje społeczne niezbędne do prawidłowego i skutecznego wykonywania zadań zawodowych.

W szczególności pracownik jest gotów do:

  • Ponoszenia odpowiedzialności za własne działania w zakresie zapewnienia bezpieczeństwa oprogramowania.
  • Podejmowania samodzielnych decyzji mających wpływ na bezpieczeństwo oprogramowania w organizacji.
  • Doskonalenia kompetencji zawodowych w sposób ustawiczny w celu doskonalenia jakości bezpieczeństwa oprogramowania.
  • Oceniania działań własnych oraz osób, z którymi współpracuje, w zakresie zapewnienia bezpieczeństwa oprogramowania.
  • Postępowania zgodnie z zasadami etyki zawodowej w branży IT.

Pracownik powinien mieć zdolność właściwego wykonywania zadań zawodowych i predyspozycje do rozwoju zawodowego. Dlatego wymaga się od niego odpowiednich kompetencji kluczowych. Zostały one zilustrowane w formie profilu (rys. 1) ukazującego ważność kompetencji kluczowych dla zawodu specjalista bezpieczeństwa oprogramowania.

5 4 3 2 1 0 Umiejętność obsługi komputera i wykorzystania internetu Umiejętności matematyczne Umiejętność czytania ze zrozumieniem i pisania Sprawność motoryczna Planowanie i organizowanie pracy Wywieranie wpływu/przywództwo Komunikacja ustna Współpraca w zespole Rozwiązywanie problemów

Rys. 1. Profil kompetencji kluczowych dla zawodu specjalista bezpieczeństwa oprogramowania

Uwaga:

Wykaz kompetencji kluczowych opracowano na podstawie wykazu stosowanego w Międzynarodowym Badaniu Kompetencji Osób Dorosłych − projekt PIAAC (OECD).

Kompetencje zawodowe pracownika w zawodzie specjalista bezpieczeństwa oprogramowania nawiązują do opisów poziomów Polskiej Ramy Kwalifikacji.

Opis zawodu, zadań zawodowych i wymagań kompetencyjnych może stanowić materiał informacyjny dla przygotowania (lub aktualizacji) opisów kwalifikacji wprowadzanych do Zintegrowanego Systemu Kwalifikacji (ZSK). Więcej informacji:

Partnerzy

Na skróty

 Przejdź na górę