INFOdoradca+ Informacje o zawodach - Powiatowy Urząd Pracy w Leżajsku


INFOdoradca+ Informacje o zawodach

to materiały zawierające przede wszystkim: opis zawodu, opis kompetencji zawodowych, odniesienie do sytuacji zawodu na rynku pracy i możliwości doskonalenia zawodowego, a także możliwości zatrudnienia osób niepełnosprawnych w zawodzie.

Opisy zawodów powstają w ramach projektu „Rozwijanie, uzupełnienie i aktualizacja informacji o zawodach oraz jej upowszechnienie za pomocą nowoczesnych narzędzi komunikacji – INFODORADCA+". Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Program Operacyjny Wiedza Edukacja Rozwój, Oś priorytetowa II Efektywne polityki publiczne dla rynku pracy, gospodarki i edukacji, Działanie 2.4 Modernizacja publicznych i niepublicznych służb zatrudnienia oraz lepsze dostosowanie ich do potrzeb rynku pracy.

Więcej informacji o projekcie na stronie infodoradca.edu.pl
Lista 1000 zawodów opisywanych w projekcie INFODORADCA+

INFOdoradca+ Informacje o zawodach

Specjalista bezpieczeństwa systemów teleinformatycznych

Kod: 252902

3. Zadania zawodowe i wymagane kompetencje

Pracownik w zawodzie specjalista bezpieczeństwa systemów teleinformatycznych wykonuje różnorodne zadania, do których należą w szczególności:

  • Z1 Monitorowanie bieżącej aktywności i bezpieczeństwa systemów teleinformatycznych.
  • Z2 Prowadzenie stałego i okresowego przeglądu logów 10 systemów teleinformatycznych.
  • Z3 Sporządzanie i prezentowanie raportów okresowych w zakresie aktywności i bezpieczeństwa systemów teleinformatycznych.
  • Z4 Diagnozowanie incydentów bezpieczeństwa systemów teleinformatycznych.
  • Z5 Rozwiązywanie i zgłaszanie incydentów bezpieczeństwa systemów teleinformatycznych.
  • Z6 Opracowywanie planów przeciwdziałania incydentom bezpieczeństwa.
  • Z7 Wdrażanie planów przeciwdziałania incydentom bezpieczeństwa.
  • Z8 Analizowanie, przygotowywanie i utrzymywanie dokumentacji w zakresie bezpieczeństwa systemów teleinformatycznych.

Kompetencja zawodowa Kz1: Monitorowanie i raportowanie w zakresie bezpieczeństwa systemów teleinformatycznych obejmuje zestaw zadań zawodowych Z1, Z2, Z3, do realizacji których wymagane są odpowiednie zbiory wiedzy i umiejętności.

Z1

Monitorowanie bieżącej aktywności i bezpieczeństwa systemów teleinformatycznych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Istotę, założenia i cele monitorowania systemów teleinformatycznych;
  • Źródła danych, rodzaj i typ danych opisujących bieżącą aktywność i stan sieci komputerowej oraz systemów teleinformatycznych;
  • Sposób działania urządzeń sieciowych stosowanych w sieciach komputerowych;
  • Architekturę 3 oraz specyfikę działania systemów teleinformatycznych;
  • Funkcjonalność systemów i narzędzi informatycznych stosowanych do monitorowania bieżącej aktywności i stanu sieci komputerowej.
  • Definiować obszar i cele monitorowania systemów teleinformatycznych;
  • Analizować dane opisujące bieżącą aktywność i stan sieci komputerowej oraz systemów teleinformatycznych;
  • Monitorować działanie urządzeń sieciowych stosowanych w sieciach komputerowych;
  • Monitorować działanie systemów teleinformatycznych;
  • Wykorzystywać systemy i narzędzia informatyczne do monitorowania bieżącej aktywności i stanu sieci komputerowej.

Z2

Prowadzenie stałego i okresowego przeglądu logów systemów teleinformatycznych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Źródła danych na temat zdarzeń w systemach teleinformatycznych, gromadzonych w plikach logów systemowych;
  • Techniki i metody poszukiwania, grupowania i wyświetlania danych tekstowych w logach systemowych;
  • Narzędzia podglądu logów systemowych.
  • Analizować oraz interpretować dane pochodzące z logów systemowych;
  • Wyszukiwać, grupować i wyświetlać dane, biorąc pod uwagę format ich zapisu;
  • Posługiwać się narzędziami do podglądu logów systemowych.

Z3

Sporządzanie i prezentowanie raportów okresowych w zakresie aktywności i bezpieczeństwa systemów teleinformatycznych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Techniki eksportu oraz importu danych do i z programów służących analizie danych;
  • Składniki i pozycje raportu bezpieczeństwa systemów teleinformatycznych;
  • Narzędzia do przygotowywania raportów okresowych, dotyczących stopnia aktywności i stanu systemów teleinformatycznych;
  • Narzędzia i techniki prezentacji danych dotyczących wykorzystania i bezpieczeństwa systemów teleinformatycznych.
  • Eksportować oraz importować dane do i z systemu oraz narzędzi raportowania;
  • Analizować, interpretować, agregować 1 oraz filtrować dane na potrzeby przygotowywania sprawozdań i raportów okresowych z aktywności i bezpieczeństwa systemów teleinformatycznych;
  • Wykorzystywać narzędzia do sporządzania raportów dotyczących stopnia aktywności i bezpieczeństwa systemów teleinformatycznych;
  • Wykorzystywać narzędzia i techniki prezentacji danych dotyczących wykorzystania i bezpieczeństwa systemów teleinformatycznych.

Kompetencja zawodowa Kz2: Zarządzanie incydentami bezpieczeństwa systemów teleinformatycznych obejmuje zestaw zadań zawodowych Z4, Z5, Z6, Z7, Z8, do realizacji których wymagane są odpowiednie zbiory wiedzy i umiejętności.

Z4

Diagnozowanie incydentów bezpieczeństwa systemów teleinformatycznych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Definicje i pojęcia zdarzeń w zakresie naruszenia bezpieczeństwa aktywów informacyjnych 2 organizacji;
  • Techniki identyfikacji incydentów bezpieczeństwa;
  • Źródła i rodzaje ataków na systemy teleinformatyczne stanowiących incydenty bezpieczeństwa.
  • Analizować zdarzenia naruszające bezpieczeństwo aktywów informacyjnych organizacji;
  • Stosować i wdrażać techniki identyfikacji incydentów bezpieczeństwa;
  • Oceniać i selekcjonować informacje na temat zidentyfikowanego incydentu bezpieczeństwa.

Z5

Rozwiązywanie i zgłaszanie incydentów bezpieczeństwa systemów teleinformatycznych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Techniki i metody eliminacji i ograniczania zasięgu szkodliwych skutków zaistniałych incydentów bezpieczeństwa;
  • Techniki i mechanizmy kontroli i weryfikacji bieżącego stanu systemów teleinformatycznych po usunięciu incydentów bezpieczeństwa;
  • Proces i sposób opisu zgłaszanych incydentów bezpieczeństwa.
  • Eliminować i ograniczać zasięg szkodliwych skutków zaistniałych incydentów bezpieczeństwa na działalność organizacji;
  • Kontrolować i weryfikować bieżący stan systemów teleinformatycznych po usunięciu incydentów bezpieczeństwa;
  • Opisywać i zgłaszać incydenty bezpieczeństwa.

Z6

Opracowywanie planów przeciwdziałania incydentom bezpieczeństwa

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Źródła ryzyka 15 i zagrożeń bezpieczeństwa systemów teleinformatycznych;
  • Zabezpieczenia stosowane w zakresie utrzymania bezpieczeństwa systemów teleinformatycznych;
  • Zasady i techniki projektowania systemów wykrywania i zapobiegania naruszeniom 20 po stronie organizacji oraz użytkowników końcowych;
  • Cele, założenia i procesy dotyczące bezpieczeństwa systemów teleinformatycznych organizacji;
  • Stosowane rozwiązania, normy standaryzujące oraz inne powiązane akty prawne w zakresie ochrony informacji.
  • Identyfikować i oceniać źródła ryzyka i zagrożeń w zakresie bezpieczeństwa systemów teleinformatycznych;
  • Identyfikować i oceniać zabezpieczenia systemów teleinformatycznych pod kątem ich kompletności i poprawności;
  • Projektować systemy wykrywania i zapobiegania naruszeń po stronie organizacji oraz użytkowników końcowych;
  • Tworzyć strategię, standardy oraz instrukcje bezpieczeństwa dla systemów teleinformatycznych organizacji;
  • Współpracować z dostawcami i audytorami bezpieczeństwa systemów teleinformatycznych.

Z7

Wdrażanie planów przeciwdziałania incydentom bezpieczeństwa

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Sposób działania rozwiązań i mechanizmów detekcji naruszeń i ochrony bezpieczeństwa systemów teleinformatycznych, po stronie organizacji oraz użytkowników końcowych;
  • Techniki wdrażania rozwiązań i mechanizmów detekcji naruszeń i ochrony bezpieczeństwa po stronie organizacji oraz użytkowników końcowych;
  • Ograniczenia, uwarunkowania i kryteria oceny działania rozwiązań i mechanizmów detekcji naruszeń i ochrony bezpieczeństwa po stronie organizacji oraz użytkowników końcowych.
  • Organizować i planować wdrażanie rozwiązań i mechanizmów detekcji naruszeń i ochrony bezpieczeństwa systemów teleinformatycznych po stronie organizacji oraz użytkowników końcowych;
  • Wdrażać rozwiązania i mechanizmy detekcji naruszeń i ochrony bezpieczeństwa po stronie organizacji oraz użytkowników końcowych;
  • Kontrolować i korygować działanie rozwiązań i mechanizmów detekcji naruszeń i ochrony bezpieczeństwa po stronie organizacji oraz użytkowników końcowych.

Z8

Analizowanie, przygotowywanie i utrzymywanie dokumentacji w zakresie bezpieczeństwa systemów teleinformatycznych

WIEDZA – zna i rozumie:

UMIEJĘTNOŚCI – potrafi:

  • Definicje, pojęcia, normy standaryzujące oraz przepisy prawa w obszarze bezpieczeństwa systemów teleinformatycznych;
  • Źródła informacji dostępne w dokumentacji oraz internecie dotyczące rozwiązań i mechanizmów detekcji naruszeń i ochrony bezpieczeństwa po stronie organizacji oraz użytkowników końcowych;
  • Metody opisu celów, założeń, standardów, procesów oraz instrukcji w zakresie rozwiązań i mechanizmów detekcji naruszeń i ochrony bezpieczeństwa systemów teleinformatycznych;
  • Proces kosztorysowania i nośniki kosztów procesu bezpieczeństwa teleinformatycznego.
  • Analizować oraz interpretować zapisy dokumentacji, norm standaryzujących i przepisów prawa w zakresie bezpieczeństwa systemów teleinformatycznych;
  • Wyszukiwać w dokumentacji oraz w internecie niezbędne informacje dotyczące specyfikacji rozwiązań i mechanizmów detekcji naruszeń i ochrony bezpieczeństwa po stronie organizacji oraz użytkowników końcowych;
  • Opisywać cele, założenia, standardy, procesy oraz instrukcje obejmujące istniejące rozwiązania i mechanizmy detekcji naruszeń i ochrony bezpieczeństwa systemów teleinformatycznych;
  • Identyfikować nośniki i szacować koszty procesu bezpieczeństwa teleinformatycznego.

Pracownik w zawodzie specjalista bezpieczeństwa systemów teleinformatycznych powinien posiadać kompetencje społeczne niezbędne do prawidłowego i skutecznego wykonywania zadań zawodowych.

W szczególności pracownik jest gotów do:

  • Przyjmowania odpowiedzialności za skutki działalności zawodowej ze świadomością ich efektów społecznych i gospodarczych oraz konsekwencji prawnych.
  • Działania zgodnie z obowiązującym prawem, standardami, procedurami i zasadami etyki zawodowej w zakresie zapewniania bezpieczeństwa systemów teleinformatycznych.
  • Promowania zasad etycznych w dziedzinie bezpieczeństwa systemów teleinformatycznych.
  • Zachowywania tajemnicy zawodowej związanej z dostępem do informacji poufnych w systemach teleinformatycznych.
  • Przestrzegania obowiązujących w działalności zawodowej zasad postępowania gwarantujących właściwą jakość działań zawodowych oraz bezpieczeństwa systemów teleinformatycznych.
  • Dokonywania oceny jakości dostarczanych przez siebie usług w aspekcie merytorycznym i ekonomicznym oraz do poddawania się takiej ocenie.
  • Poszukiwania rozwiązań zwiększających efektywność i podnoszących jakość wykonywanej przez siebie pracy.
  • Funkcjonowania w zespole ze świadomością, jak ważne jest w pracy zespołowej poszanowanie różnorodności poglądów i kultur oraz świadomością wpływu wykonywanych przez siebie zadań na efekty pracy zespołu.
  • Utrzymywania właściwych relacji w środowisku zawodowym związanym z zapewnianiem bezpieczeństwa systemów teleinformatycznych.

Pracownik powinien mieć zdolność właściwego wykonywania zadań zawodowych i predyspozycje do rozwoju zawodowego. Dlatego wymaga się od niego odpowiednich kompetencji kluczowych. Zostały one zilustrowane w formie profilu (rys. 1) ukazującego ważność kompetencji kluczowych dla zawodu specjalista bezpieczeństwa systemów teleinformatycznych.

5 4 3 2 1 0 Umiejętność obsługi komputera i wykorzystania internetu Umiejętności matematyczne Umiejętność czytania ze zrozumieniem i pisania Sprawność motoryczna Planowanie i organizowanie pracy Wywieranie wpływu/przywództwo Komunikacja ustna Współpraca w zespole Rozwiązywanie problemów

Rys. 1. Profil kompetencji kluczowych dla zawodu specjalista bezpieczeństwa systemów teleinformatycznych

Uwaga:

Wykaz kompetencji kluczowych opracowano na podstawie wykazu stosowanego w Międzynarodowym Badaniu Kompetencji Osób Dorosłych − projekt PIAAC (OECD).

Kompetencje zawodowe pracownika w zawodzie specjalista bezpieczeństwa systemów teleinformatycznych nawiązują do opisów poziomów Polskiej Ramy Kwalifikacji.

Opis zawodu, zadań zawodowych i wymagań kompetencyjnych może stanowić materiał informacyjny dla przygotowania (lub aktualizacji) opisów kwalifikacji wprowadzanych do Zintegrowanego Systemu Kwalifikacji (ZSK). Więcej informacji:

Partnerzy

Na skróty

 Przejdź na górę