Analitičar informacijske sigurnosti

Što analitičar informacijske sigurnosti radi?

Ispituje računalne sustave, identificira slabe točke u sigurnosti, razvija i implementira nove sustave, nadgleda i odgovara na sigurnosne probleme. Dizajnira sustave koji štite sigurnost povjerljivih podataka o korisnicima.

Koje su vještine potrebne za ovo radno mjesto?

Tehničke vještine

Pročitaj

Poslovne vještine

Pročitaj

Dodatne vještine

Pročitaj

Soft vještine

Pročitaj

Kako se educirati za poslove budućnosti?

Brzi i dostupni online programi svjetskih sveučilišta za stjecanje uvida u područje

Osnove kibernetičke sigurnosti

Program Sveučilišta Maryland (50. mjesto prema Šangajskoj listi sveučilišta 2022.) nudi mogućnost uvida u osnove razumijevanja kibernetičke sigurnosti. Polaznici se tijekom edukacije upoznaju s ključnim problemima u području kibernetičke sigurnosti, od tehničkih temelja do etičkih pitanja. Zaštita podataka, privatnost i korištenje elementima kibernetičke sigurnosti kao alatima za postizanje ciljeva poduzeća, institucija ili nacija neke su od tema obrađenih u programu. Besplatan je i traje 21 sat, a službeni certifikat plaća se 49 USD.

Prijavi se

Uvod u kibernetičku sigurnost

Program Sveučilišta Washington (17. mjesto prema Šangajskoj listi sveučilišta 2022.) nudi mogućnost uvida u osnove kibernetičke sigurnosti. Polaznik će steći vještine definiranja ključnih pojmova i koncepata, prepoznavanja potencijalnih prijetnji te načina i sredstava borbe protiv njih. Program je besplatan i traje 30 sati, a službeni certifikat plaća se 199 USD.

Prijavi se

ALGEBRA: Cjelovita priprema za vještine i karijere budućnosti

Certificirani etički haker

Etičko hakiranje je široka praksa koja pokriva razne tehnologije. Sustavnom primjenom metodologija koje se podučavaju u ovom programu, etički hakeri mogu procijeniti gotovo svaku aplikaciju ili infrastrukturu koja im je postavljena, identificirati potencijalne ranjivosti i dati preporuke kako sanirati te ranjivosti. Traje 50 sati.

Prijavi se

CEH - Certified Ethical Hacker

Ovaj trening pruža čvrsto razumijevanje digitalne forenzike, predstavljajući detaljan i metodološki pristup digitalnoj forenzici i analizi dokaza koji se također vrti oko Dark Weba, IoT-a i Cloud forenzike. Traje 40 sati.

Prijavi se

Certificirani mrežni zaštitnik

Ovaj trening je sveobuhvatni program obuke za certifikaciju mrežne sigurnosti, a temelji se na obrazovnom okviru za kibernetičku sigurnost i analizi zadataka radne uloge koju je predstavio Nacionalni okvir kompetencija za infokomunikacije (NICF). Program je također preslikan na uloge Ministarstva obrane (DoD) za administratore sustava/mreže, kao i na globalne radne uloge i odgovornosti utvrđene revidiranim Okvirom 2.0 Nacionalne inicijative za obrazovanje o kibersigurnosti (NICE). Traje 40 sati.

Prijavi se

CISSP (Certificirana sigurnost informacijskih sustava Profesionalni)

Trening pruža pregled koncepata informacijske sigurnosti i najboljih praksi u industriji, a fokusira se na osam domena CISSP CBK (Common Body of Knowledge) koje su pokrivene CISSP ispitom. Traje 40 sati.

Prijavi se

CompTIA Security+

Ovaj trening pokriva osnovne vještine potrebne za obavljanje ključnih sigurnosnih funkcija te nastavak i razvoj karijere u području IT sigurnosti. Tijekom treninga usvojit ćete vještine potrebne za instalaciju i konfiguraciju sustava za osiguravanje aplikacija, mreža i uređaja, izvršiti analizu prijetnji i primjenjivati odgovarajuće tehnike ublažavanja, sudjelovati u aktivnostima ublažavanja rizika i djelovati uz svijest o primjenjivim politikama, zakonima i propisima. Traje 40 sati.

Prijavi se

SC-100: Microsoftov arhitekt kibernetičke sigurnosti

Ovim treningom polaznici će usvojiti vještine i znanja potrebne za dizajniranje i procjenu strategija kibernetičke sigurnosti u područjima Zero Trust modela, Governance Risk Compliance (GRC) modela, sigurnosnih operacija (SecOps) te s podacima i aplikacijama. Također naučit će kako dizajnirati i projektirati rješenja koristeći Zero Trust model i specificirati sigurnosne zahtjeve za cloud infrastrukturu u različitim modelima usluga (SaaS, PaaS, IaaS). Traje 7 sati.

Prijavi se

SC-200: Microsoftov analitičar sigurnosnih operacija

Tijekom treninga polaznici će usvojiti vještine i znanja kako umanjiti kibernetičke prijetnje, što uključuje istraživanje, pronalaženje i odgovaranje na te prijetnje koristeći tehnologije kao što su Microsoft Sentinel, Microsoft Defender for Cloud i Microsoft 365 Defender. Polaznici će na ovom treningu usvojiti vještine i znanja konfiguriranja i korištenja Microsoft Sentinela i korištenja Kusto Query Languagea (KQL) za otkrivanje, analizu i izvještavanje. Trening je namijenjen osobama koje rade sa sigurnosnim operacijama. Traje 32 sata.

Prijavi se

SC-300: Microsoftov identitet i pristup Administratorr

Ovim treningom IT profesionalci, a osobito IT profesionalci koji se bave područjem kibernetičke sigurnosti i identitetom (engl. identity) usvojit će vještine i znanja potrebne za implementaciju rješenja za upravljanje identitetima temeljenim na Microsoft Azure AD i povezanim tehnologijama. Ovaj trenining obuhvaća identity sadržaj za Azure AD, registraciju aplikacija, uvjetni pristup, upravljanje identitetom (eng. identity governance) i druge identity alate. Traje 32 sata.

Prijavi se

SC-400: Microsoftova zaštita informacija Administrator

Tijekom treninga polaznici će usvojiti vještine i znanja kako zaštititi informacije u Microsoft 365 okolini, upravljati podacima i zaštiti informacije unutar organizacije. Ovaj trening obuhvaća implementaciju politike za sprječavanje gubitka podataka (engl. Data Loss Prevention Policies, DLP), definiranje vrsta osjetljivih informacija, oznake osjetljivosti, politike zadržavanja podataka i enkripciju poruka sustava Office 365. Traje 24 sata.

Prijavi se

Unaprijedi svoj super powwwer za posao budućnosti

Iskoristi svoj super powwwer: Gen Z na poslu

Iskoristi svoj super powwwer.

Prijavi se za posao budućnosti u A1 Hrvatska

Prijavi se!

AI. SOCIAL. GREEN: Otkrivamo popularne poslove budućnosti

STEMI ŠKOLA BUDUĆNOSTI: mentori koji pomažu učenicima izgraditi svoj super powwwer

Izgradi svoj super powwwer.

Prijavi se za STEMI školu

budućnosti

Prijavi se!

Tim stručnjaka donosi vještine i savjete za zanimanja budućnosti

Ekspertni tim u kojem je 27 znanstvenika, profesora, menadžera, stručnjaka iz različitih industrija i osnivača top tehnoloških tvrtki prvi put u Hrvatskoj analizira najvažnije vještine za 100 zanimanja budućnosti u 10 industrija. Na svakoj industriji radio je poseban tim. Ovo su stručnjaci koji vam donose listu najvažnijih vještina za zanimanja budućnosti u obrazovanju i savjete kako se odmah za njih obrazovati.

Hrvoje Džapo

Fakultet elektrotehnike i računarstva

Voditelj Centra karijera

Neven Vrček

Fakultet organizacije i informatike

Istraživač i predavač

Vedrana Pribičević

Zagrebačka škola ekonomije i managementa

Profesorica ekonomije

Tanja Prekodravac

SELECTIO

Direktorica organizacijskog dizajna i razvoja

Stručnjak odgovara

Hrvoje Džapo

Fakultet elektrotehnike i računarstva

Voditelj Centra karijera

Što preporučujete onima koji se tek počinju obrazovati za ovo radno mjesto? Gdje se obrazovati i što je važno za uspjeh?

Analitičar informacijske sigurnosti u doba digitalne transformacije društva postaje izuzetno značajno i cijenjeno zanimanje jer je nužno za sigurnost poslovanja bilo koje ozbiljne kompanije. Svi oni koji se žele baviti ovim područjem trebali bi svoje obrazovanje započeti stjecanjem uobičajenih kompetencija koje se traže od programera, mrežnih i sistemskih administratora ili administratora baza podataka. Uz to, važno je steći i dobre matematičke kompetencije jer je informacijska sigurnost spoj programskog inženjerstva, matematike i analitičkog načina razmišljanja. Postoje brojni stručni i sveučilišni nastavni programi koji budućim inženjerima informacijske sigurnosti pružaju potrebna znanja, a koja se najbolje upotpunjavaju radom na stvarnim projektima i u tvrtkama za informacijsku sigurnost.

Što preporučujete onima koji već rade, a ovo im je zanimanje zanimljivo? Kako steći potrebne vještine?

Svi oni koji već rade kao programeri ili sistemski administratori, a žele svoju karijeru usmjeriti u ovome pravcu, vjerojatno već posjeduju dovoljne osnovne kompetencije iz područja programiranja i upravljanja složenim informacijskim sustavima, koje je potrebno proširiti. Najbolji način za to su specijalistički studiji, stručni tečajevi, online edukacije i rad na konkretnim projektima u tvrtkama koje se bave informacijskom sigurnošću.

Iz medija