Analitičar informacijske sigurnosti
Ispituje računalne sustave, identificira slabe točke u sigurnosti, razvija i implementira nove sustave, nadgleda i odgovara na sigurnosne probleme. Dizajnira sustave koji štite sigurnost povjerljivih podataka o korisnicima.
Brzi i dostupni online programi svjetskih sveučilišta za stjecanje uvida u područje
Osnove kibernetičke sigurnosti
Program Sveučilišta Maryland (50. mjesto prema Šangajskoj listi sveučilišta 2022.) nudi mogućnost uvida u osnove razumijevanja kibernetičke sigurnosti. Polaznici se tijekom edukacije upoznaju s ključnim problemima u području kibernetičke sigurnosti, od tehničkih temelja do etičkih pitanja. Zaštita podataka, privatnost i korištenje elementima kibernetičke sigurnosti kao alatima za postizanje ciljeva poduzeća, institucija ili nacija neke su od tema obrađenih u programu. Besplatan je i traje 21 sat, a službeni certifikat plaća se 49 USD.
Prijavi seUvod u kibernetičku sigurnost
Program Sveučilišta Washington (17. mjesto prema Šangajskoj listi sveučilišta 2022.) nudi mogućnost uvida u osnove kibernetičke sigurnosti. Polaznik će steći vještine definiranja ključnih pojmova i koncepata, prepoznavanja potencijalnih prijetnji te načina i sredstava borbe protiv njih. Program je besplatan i traje 30 sati, a službeni certifikat plaća se 199 USD.
Prijavi seALGEBRA: Cjelovita priprema za vještine i karijere budućnosti
Certificirani etički haker
Etičko hakiranje je široka praksa koja pokriva razne tehnologije. Sustavnom primjenom metodologija koje se podučavaju u ovom programu, etički hakeri mogu procijeniti gotovo svaku aplikaciju ili infrastrukturu koja im je postavljena, identificirati potencijalne ranjivosti i dati preporuke kako sanirati te ranjivosti. Traje 50 sati.
Prijavi seCEH - Certified Ethical Hacker
Ovaj trening pruža čvrsto razumijevanje digitalne forenzike, predstavljajući detaljan i metodološki pristup digitalnoj forenzici i analizi dokaza koji se također vrti oko Dark Weba, IoT-a i Cloud forenzike. Traje 40 sati.
Prijavi seCertificirani mrežni zaštitnik
Ovaj trening je sveobuhvatni program obuke za certifikaciju mrežne sigurnosti, a temelji se na obrazovnom okviru za kibernetičku sigurnost i analizi zadataka radne uloge koju je predstavio Nacionalni okvir kompetencija za infokomunikacije (NICF). Program je također preslikan na uloge Ministarstva obrane (DoD) za administratore sustava/mreže, kao i na globalne radne uloge i odgovornosti utvrđene revidiranim Okvirom 2.0 Nacionalne inicijative za obrazovanje o kibersigurnosti (NICE). Traje 40 sati.
Prijavi seCISSP (Certificirana sigurnost informacijskih sustava Profesionalni)
Trening pruža pregled koncepata informacijske sigurnosti i najboljih praksi u industriji, a fokusira se na osam domena CISSP CBK (Common Body of Knowledge) koje su pokrivene CISSP ispitom. Traje 40 sati.
Prijavi seCompTIA Security+
Ovaj trening pokriva osnovne vještine potrebne za obavljanje ključnih sigurnosnih funkcija te nastavak i razvoj karijere u području IT sigurnosti. Tijekom treninga usvojit ćete vještine potrebne za instalaciju i konfiguraciju sustava za osiguravanje aplikacija, mreža i uređaja, izvršiti analizu prijetnji i primjenjivati odgovarajuće tehnike ublažavanja, sudjelovati u aktivnostima ublažavanja rizika i djelovati uz svijest o primjenjivim politikama, zakonima i propisima. Traje 40 sati.
Prijavi seSC-100: Microsoftov arhitekt kibernetičke sigurnosti
Ovim treningom polaznici će usvojiti vještine i znanja potrebne za dizajniranje i procjenu strategija kibernetičke sigurnosti u područjima Zero Trust modela, Governance Risk Compliance (GRC) modela, sigurnosnih operacija (SecOps) te s podacima i aplikacijama. Također naučit će kako dizajnirati i projektirati rješenja koristeći Zero Trust model i specificirati sigurnosne zahtjeve za cloud infrastrukturu u različitim modelima usluga (SaaS, PaaS, IaaS). Traje 7 sati.
Prijavi seSC-200: Microsoftov analitičar sigurnosnih operacija
Tijekom treninga polaznici će usvojiti vještine i znanja kako umanjiti kibernetičke prijetnje, što uključuje istraživanje, pronalaženje i odgovaranje na te prijetnje koristeći tehnologije kao što su Microsoft Sentinel, Microsoft Defender for Cloud i Microsoft 365 Defender. Polaznici će na ovom treningu usvojiti vještine i znanja konfiguriranja i korištenja Microsoft Sentinela i korištenja Kusto Query Languagea (KQL) za otkrivanje, analizu i izvještavanje. Trening je namijenjen osobama koje rade sa sigurnosnim operacijama. Traje 32 sata.
Prijavi seSC-300: Microsoftov identitet i pristup Administratorr
Ovim treningom IT profesionalci, a osobito IT profesionalci koji se bave područjem kibernetičke sigurnosti i identitetom (engl. identity) usvojit će vještine i znanja potrebne za implementaciju rješenja za upravljanje identitetima temeljenim na Microsoft Azure AD i povezanim tehnologijama. Ovaj trenining obuhvaća identity sadržaj za Azure AD, registraciju aplikacija, uvjetni pristup, upravljanje identitetom (eng. identity governance) i druge identity alate. Traje 32 sata.
Prijavi seSC-400: Microsoftova zaštita informacija Administrator
Tijekom treninga polaznici će usvojiti vještine i znanja kako zaštititi informacije u Microsoft 365 okolini, upravljati podacima i zaštiti informacije unutar organizacije. Ovaj trening obuhvaća implementaciju politike za sprječavanje gubitka podataka (engl. Data Loss Prevention Policies, DLP), definiranje vrsta osjetljivih informacija, oznake osjetljivosti, politike zadržavanja podataka i enkripciju poruka sustava Office 365. Traje 24 sata.
Prijavi seLorem ipsum dolor sit amet, consectetur adipiscing elit. Sed euismod feugiat diam, volutpat porta mauris fringilla nec. Maecenas cursus a eros ut egestas. Sed finibus ante quis libero lobortis tempus.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed euismod feugiat diam, volutpat porta mauris fringilla nec. Maecenas cursus a eros ut egestas. Sed finibus ante quis libero lobortis tempus.
Ekspertni tim u kojem je 27 znanstvenika, profesora, menadžera, stručnjaka iz različitih industrija i osnivača top tehnoloških tvrtki prvi put u Hrvatskoj analizira najvažnije vještine za 100 zanimanja budućnosti u 10 industrija. Na svakoj industriji radio je poseban tim. Ovo su stručnjaci koji vam donose listu najvažnijih vještina za zanimanja budućnosti u obrazovanju i savjete kako se odmah za njih obrazovati.
Fakultet elektrotehnike i računarstva
Voditelj Centra karijera
Fakultet organizacije i informatike
Istraživač i predavač
Zagrebačka škola ekonomije i managementa
Profesorica ekonomije
SELECTIO
Direktorica organizacijskog dizajna i razvoja
Fakultet elektrotehnike i računarstva
Voditelj Centra karijera
Što preporučujete onima koji se tek počinju obrazovati za ovo radno mjesto? Gdje se obrazovati i što je važno za uspjeh?
Analitičar informacijske sigurnosti u doba digitalne transformacije društva postaje izuzetno značajno i cijenjeno zanimanje jer je nužno za sigurnost poslovanja bilo koje ozbiljne kompanije. Svi oni koji se žele baviti ovim područjem trebali bi svoje obrazovanje započeti stjecanjem uobičajenih kompetencija koje se traže od programera, mrežnih i sistemskih administratora ili administratora baza podataka. Uz to, važno je steći i dobre matematičke kompetencije jer je informacijska sigurnost spoj programskog inženjerstva, matematike i analitičkog načina razmišljanja. Postoje brojni stručni i sveučilišni nastavni programi koji budućim inženjerima informacijske sigurnosti pružaju potrebna znanja, a koja se najbolje upotpunjavaju radom na stvarnim projektima i u tvrtkama za informacijsku sigurnost.
Što preporučujete onima koji već rade, a ovo im je zanimanje zanimljivo? Kako steći potrebne vještine?
Svi oni koji već rade kao programeri ili sistemski administratori, a žele svoju karijeru usmjeriti u ovome pravcu, vjerojatno već posjeduju dovoljne osnovne kompetencije iz područja programiranja i upravljanja složenim informacijskim sustavima, koje je potrebno proširiti. Najbolji način za to su specijalistički studiji, stručni tečajevi, online edukacije i rad na konkretnim projektima u tvrtkama koje se bave informacijskom sigurnošću.
primjena načela informacijske arhitekture
korištenje informacijskih sustava
primjena modela kibernetičke sigurnosti
primjena skriptiranog programiranja
razvoj strategija informacijske sigurnosti
provođenje revizije informacijske sigurnosti
uklanjanje pogrešaka iz sustava
izrada kriptografskih algoritama/p>
administriranje operativnih sustava
etičko hakiranje
programiranje
održavanje sigurnosti baza podataka
upravljanje mrežnom sigurnošću
testiranje sigurnosnih softvera
upravljanje rizikom
rješavanje kompleksnih problema
optimiziranje i unapređivanje procesa
planiranje oporavka od katastrofe
poslovna oštroumnost
upravljanje vremenom
projektno upravljanje
upravljanje promjenama
točnost i detaljan pristup u radu
primjena relevantnih pravnih regulativa
razvoj i implementacija politika usklađenosti
poznavanje EU i nacionalne obrazovne politikeu
poznavanje pravnih propisa o autorskim pravima i intelektualnom vlasništvu
poznavanje poslovnih i radnih procesa obrazovne ustanove
poznavanje poslovnih i radnih procesa obrazovne ustanove
primjena relevantnih pravnih propisa vezanih uz sektor obrazovanja (npr. prikupljanje podataka maloljetnika i sl.)
pridržavanje etičkog kodeksa
timska suradnja / virtualna suradnja
komunikacijske vještine (jasna formulacija komentara i informacija, vođenje razgovora, slušanje)
emocionalna inteligencija/empatija
razvoj učinkovitih međuljudskih odnosa
donošenje odluka
otvorenost za stalno učenje
kritičko razmišljanje i analitičnost
fleksibilnost/prilagođavanje neočekivanim promjenama
kreativnost
sposobnost za rad pod pritiskom
sposobnost uvjeravanja