Ispituje računalne sustave, identificira slabe točke u sigurnosti, razvija i implementira nove sustave, nadgleda i odgovara na sigurnosne probleme. Dizajnira sustave koji štite sigurnost povjerljivih podataka o klijentima ili pojedincima.
Brzi i dostupni online programi svjetskih sveučilišta za stjecanje uvida u područje
Osnove kibernetičke sigurnosti
Program Sveučilišta Maryland (50. mjesto prema Šangajskoj listi sveučilišta 2022.) nudi mogućnost uvida u osnove razumijevanja kibernetičke sigurnosti. Polaznici se tijekom edukacije upoznaju s ključnim problemima u području kibernetičke sigurnosti, od tehničkih temelja do etičkih pitanja. Zaštita podataka, privatnost i korištenje elementima kibernetičke sigurnosti kao alatima za postizanje ciljeva poduzeća, institucija ili nacija neke su od tema obrađenih u programu. Besplatan je i traje 21 sat, a službeni certifikat plaća se 49 USD.
Prijavi se
Uvod u kibernetičku sigurnost
Program Sveučilišta Washington (17. mjesto prema Šangajskoj listi sveučilišta 2022.) nudi mogućnost uvida u osnove kibernetičke sigurnosti. Polaznik će steći vještine definiranja ključnih pojmova i koncepata, prepoznavanja potencijalnih prijetnji te načina i sredstava borbe protiv njih. Program je besplatan i traje 30 sati, a službeni certifikat plaća se 199 USD.
Prijavi se
ALGEBRA: Cjelovita priprema za vještine i karijere budućnosti
CEH - Certified Ethical Hacker
Etičko hakiranje je široka praksa koja pokriva razne tehnologije. Sustavnom primjenom metodologija koje se podučavaju u ovom programu, etički hakeri mogu procijeniti gotovo svaku aplikaciju ili infrastrukturu koja im je postavljena, identificirati potencijalne ranjivosti i dati preporuke kako sanirati te ranjivosti. Traje 50 sati.
Prijavi se
Computer Hacking Forensic Investigator (CHFI)
Ovaj trening pruža čvrsto razumijevanje digitalne forenzike, predstavljajući detaljan i metodološki pristup digitalnoj forenzici i analizi dokaza koji se također vrti oko Dark Weba, IoT-a i Cloud forenzike. Traje 40 sati.
Prijavi se
Certificirani mrežni zaštitnik
Ovaj trening je sveobuhvatni program obuke za certifikaciju mrežne sigurnosti, a temelji se na obrazovnom okviru za kibernetičku sigurnost i analizi zadataka radne uloge koju je predstavio Nacionalni okvir kompetencija za infokomunikacije (NICF). Program je također preslikan na uloge Ministarstva obrane (DoD) za administratore sustava/mreže, kao i na globalne radne uloge i odgovornosti utvrđene revidiranim Okvirom 2.0 Nacionalne inicijative za obrazovanje o kibersigurnosti (NICE). Traje 40 sati.
Prijavi se
CISSP (Certificirana sigurnost informacijskih sustava Profesionalni)
Trening pruža pregled koncepata informacijske sigurnosti i najboljih praksi u industriji, a fokusira se na osam domena CISSP CBK (Common Body of Knowledge) koje su pokrivene CISSP ispitom. Traje 40 sati.
Prijavi se
CompTIA Security+
Ovaj trening pokriva osnovne vještine potrebne za obavljanje ključnih sigurnosnih funkcija te nastavak i razvoj karijere u području IT sigurnosti. Tijekom treninga usvojit ćete vještine potrebne za instalaciju i konfiguraciju sustava za osiguravanje aplikacija, mreža i uređaja, izvršiti analizu prijetnji i primjenjivati odgovarajuće tehnike ublažavanja, sudjelovati u aktivnostima ublažavanja rizika i djelovati uz svijest o primjenjivim politikama, zakonima i propisima. Traje 40 sati.
Prijavi se
SC-100: Microsoftov arhitekt kibernetičke sigurnosti
Ovim treningom polaznici će usvojiti vještine i znanja potrebne za dizajniranje i procjenu strategija kibernetičke sigurnosti u područjima Zero Trust modela, Governance Risk Compliance (GRC) modela, sigurnosnih operacija (SecOps) te s podacima i aplikacijama. Također, naučit će kako dizajnirati i projektirati rješenja koristeći Zero Trust model i specificirati sigurnosne zahtjeve za cloud infrastrukturu u različitim modelima usluga (SaaS, PaaS, IaaS). Traje 7 sati.
Prijavi se
SC-200: Microsoftov analitičar sigurnosnih operacija
Tijekom treninga polaznici će usvojiti vještine i znanja kako umanjiti kibernetičke prijetnje, što uključuje istraživanje, pronalaženje i odgovaranje na te prijetnje koristeći tehnologije kao što su Microsoft Sentinel, Microsoft Defender for Cloud i Microsoft 365 Defender. Polaznici će na ovom treningu usvojiti vještine i znanja konfiguriranja i korištenja Microsoft Sentinela i korištenja Kusto Query Languagea (KQL) za otkrivanje, analizu i izvještavanje. Trening je namijenjen osobama koje rade sa sigurnosnim operacijama. Traje 32 sata.
Prijavi se
SC-300: Microsoftov identitet i pristup Administratorr
Ovim treningom IT profesionalci, a osobito IT profesionalci koji se bave područjem kibernetičke sigurnosti i identitetom usvojit će vještine i znanja potrebne za implementaciju rješenja za upravljanje identitetima temeljenim na Microsoft Azure AD i povezanim tehnologijama. Ovaj trenining obuhvaća identity sadržaj za Azure AD, registraciju aplikacija, uvjetni pristup, upravljanje identitetom (eng. identity governance) i druge identity alate. Traje 32 sata.
Prijavi se
SC-400: Microsoftova zaštita informacija Administrator
Tijekom treninga polaznici će usvojiti vještine i znanja kako zaštititi informacije u Microsoft 365 okolini, upravljati podacima i zaštiti informacije unutar organizacije. Ovaj trening obuhvaća implementaciju politike za sprječavanje gubitka podataka (engl. Data Loss Prevention Policies, DLP), definiranje vrsta osjetljivih informacija, oznake osjetljivosti, politike zadržavanja podataka i enkripciju poruka sustava Office 365. Traje 24 sata.
Prijavi se
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed euismod feugiat diam, volutpat porta mauris fringilla nec. Maecenas cursus a eros ut egestas. Sed finibus ante quis libero lobortis tempus.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed euismod feugiat diam, volutpat porta mauris fringilla nec. Maecenas cursus a eros ut egestas. Sed finibus ante quis libero lobortis tempus.
Ekspertni tim u kojem je 27 znanstvenika, profesora, menadžera, stručnjaka iz različitih industrija i osnivača top tehnoloških tvrtki prvi put u Hrvatskoj analizira najvažnije vještine za 100 zanimanja budućnosti u 10 industrija. Na svakoj industriji radio je poseban tim. Ovo su stručnjaci koji vam donose listu najvažnijih vještina za zanimanja budućnosti u financijskoj industriji i savjete kako se odmah za njih obrazovati.
Electrocoin
Osnivač i CEO
Visoko učilište Algebra
Član uprave
Erste banka
Direktor digitalnog poslovanja
SELECTIO
Direktorica organizacijskog dizajna i razvoja
Fakultet elektrotehnike i računarstva
Voditelj Centra karijera
Što preporučujete onima koji se tek počinju obrazovati za ovo radno mjesto? Gdje se obrazovati i što je važno za uspjeh?
Analitičar informacijske sigurnosti u doba digitalne transformacije društva postaje izuzetno značajno i cijenjeno zanimanje jer je nužno za sigurnost poslovanja bilo koje ozbiljne kompanije. Svi oni koji se žele baviti ovim područjem trebali bi svoje obrazovanje započeti stjecanjem uobičajenih kompetencija koje se traže od programera, mrežnih i sistemskih administratora ili administratora baza podataka. Uz to, važno je steći i dobre matematičke kompetencije jer je informacijska sigurnost spoj programskog inženjerstva, matematike i analitičkog načina razmišljanja. Postoje brojni stručni i sveučilišni nastavni programi koji budućim inženjerima informacijske sigurnosti pružaju potrebna znanja, a koja se najbolje upotpunjavaju radom na stvarnim projektima i u tvrtkama za informacijsku sigurnost.
Što preporučujete onima koji već rade, a ovo im je zanimanje zanimljivo? Kako steći potrebne vještine?
Svi oni koji već rade kao programeri ili sistemski administratori, a žele svoju karijeru usmjeriti u ovome pravcu, vjerojatno već posjeduju dovoljne osnovne kompetencije iz područja programiranja i upravljanja složenim informacijskim sustavima, koje je potrebno proširiti. Najbolji način za to su specijalistički studiji, stručni tečajevi, online edukacije i rad na konkretnim projektima u tvrtkama koje se bave informacijskom sigurnošću.
izrada kriptografskih algoritama
primjena načela informacijske arhitekture
korištenje informacijskih sustava
primjena modela kibernetičke sigurnosti
modeliranje sigurnosnih softvera
razvoj strategija informacijske sigurnosti
etičko hakiranje
provođenje revizije informacijske sigurnosti
programiranje
administriranje operativnih sustava
uklanjanje pogrešaka iz sustava
testiranje sigurnosnih softvera
upravljanje mrežnom sigurnošću
upravljanje rizikom
rješavanje kompleksnih problema
optimiziranje i unapređivanje procesa
planiranje oporavka od katastrofe
poslovna oštroumnost
upravljanje vremenom i prioritetima
projektno upravljanje
upravljanje promjenama
točnost i detaljan pristup u radu
primjena relevantnih pravnih regulativa
razvoj i implementacija politika usklađenosti
revidiranje točaka kibernetičke sigurnosti usluga i proizvoda sukladno promjenama u financijskim politikama
poznavanje protokola za prijenos i upravljanjem novcem
primjena blockchain tehnologije
poznavanje financijske politike tvrtke
poznavanje radnih postupaka i procedura u sektoru financija
timsko surađivanje/virtualna suradnja
komunikacijske vještine (jasna formulacija komentara i informacija, vođenje razgovora, slušanje)
emocionalna inteligencija/empatija
razvoj učinkovitih međuljudskih odnosa
otvorenost za stalno učenje
fleksibilnost/prilagođavanje neočekivanim promjenama
kreativnost
sposobnost za rad pod pritiskom
sposobnost uvjeravanja
donošenje odluka
kritičko razmišljanje i analitičnost
