Vzdělávací program: 26-47-N/27 Technik kybernetické bezpečnosti
Obor vzdělání: 26-47-N/.. Informační technologie
Škola: Vyšší oborná škola a Střední průmyslová škola elektrotechnická, Koterovská 85, Plzeň
Profil absolventa
Charakteristika profilu absolventa
Absolvent vzdělávacího programu Technik kybernetické bezpečnosti je schopen svědomitě a spolehlivě zastávat náročné kvalifikované pozice v oblasti zajištění maximální úrovně kybernetické bezpečnosti v organizaci. Při výkonu práce vychází z bezpečnostních opatření zavedených v organizaci a její dokumentace podle platné legislativy. Je vybaven znalostmi a praktickými dovednostmi nezbytnými pro práci technika kybernetické bezpečnosti, pracovníka bezpečnostního dohledového centra, správce informačních systémů, správce operačních systémů, sítí a aplikací či webových stránek Dokáže volit nejvhodnější technologie pro zajištění bezpečnosti informačních systémů a definovat jejich parametry, provádět jejich změny a doplňování na základě aktuálních vývojových trendů v oblasti informační bezpečnosti, sledovat a zohledňovat varování vydávaná podle platné legislativy o kybernetické bezpečnosti, a to zejména tehdy, jestliže na základě ní organizaci vznikají právní povinnosti. Umí navrhovat, konfigurovat, rozvíjet a operativně doplňovat technologie pro zajištění bezpečnosti informačních systémů.
Kromě odbornosti může nabídnout i znalost obecné i odborné angličtiny, komunikativní dovednosti, samostatnost, tvořivost, flexibilitu, schopnost učit se nové věci a všeobecnou úroveň osobnosti, jejíž formování je nedílnou součástí studia. Absolvent je plně způsobilý dodržovat profesní etické normy a má potřebné ekonomické a právní znalosti pro samostatné podnikání.
Výstupní znalosti, schopnosti a dovednosti absolventa
· Posouzení požadavků na software, hardware a zabezpečení informačních systémů, včetně řízení IT v organizaci.
· Analýza a sledování vývojových trendů v oblasti IT a jejich implementace do praxe.
· Identifikace kybernetických hrozeb, jejich popis a aplikace právních a technických základů kybernetické bezpečnosti.
· Návrh, implementace a správa počítačových sítí, jejich optimalizace a řešení problémů.
· Instalace, konfigurace a správa operačních systémů, zálohování a bezpečnostních opatření.
· Identifikace bezpečnostních rizik spojených s webovými aplikacemi a implementace opatření k jejich minimalizaci.
· Návrh, správa a zabezpečení databází, včetně ochrany integrity a dostupnosti dat.
· Použití základních metod datové analytiky a kryptografie k zajištění důvěrnosti a integrity dat.
· Zachycení, analýza a vyhodnocení digitálních důkazů z různých zdrojů včetně cloudových služeb.
· Implementace bezpečnostních politik a procedur v organizaci a zajištění kybernetické bezpečnosti.
· Komunikace v angličtině na úrovni B2, se zaměřením na odbornou terminologii a srozumitelné předávání informací.
· Schopnost analyzovat informace, řešit problémy a přijímat rozhodnutí založená na relevantních datech.
· Týmová spolupráce a komunikace, včetně řešení konfliktů a efektivního dosažení společných cílů.
· Organizace práce, stanovování priorit, plánování času a zvládání stresových situací bez vlivu na výkon.
· Schopnost aplikovat teoretické znalosti v praxi, identifikovat problémy a nalézat efektivní řešení.
· Adaptace na rychle se měnící technologie, ochota neustále se vzdělávat a aktualizovat znalosti.
· Pochopení etických a profesních norem v oblasti IT a jednání v souladu s nimi.
· Kritická analýza komplexních situací a rozpoznání vzorů v datech pro rozhodování.
· Vedení a řízení projektů, motivace a inspirace ostatních členů týmu.
· Přizpůsobivost novým technologiím, prostředím a schopnost rychlého a efektivního rozhodování.
Činnosti, pro které je absolvent připravován
· výběr a definování parametrů nejvhodnějších technologií pro zajištění bezpečnosti informačních systémů
· návrh, provádění změn a doplňování technologií dle aktuálních vývojových trendů v oblasti informační bezpečnosti
· sledování a zohledňování varování vydávaných podle platné legislativy o kybernetické bezpečnosti, a to zejména tehdy, jestliže na základě ní organizaci vznikají právní povinnosti
· sledování a průběžné vyhodnocování výstupů ze systémů pro sledování stavu kybernetické bezpečnosti
· monitorování síťových aktivit, detekce potenciálních bezpečnostních incidentů a vyhodnocování dat k identifikaci hrozeb
· monitorování a analýza prvotních incidentů hlášených informačními a komunikačními systémy v oblasti kybernetické bezpečnosti
· zahájení procesů pro zvládání incidentů informačních systémů
· komunikace s pracovišti ostatních institucí, zodpovědnými za zajištění kybernetické bezpečnosti o zjištěných incidentech a možných řešeních
· návrh řešení aktuálních incidentů a spolupráce na vývoji procesů pro jejich předcházení
· sledování trendů v oblasti kybernetické bezpečnosti a návrh zavádění nových zkušeností do systému nepřetržitého sledování bezpečnostní situace v oblasti informačních systémů
· operativní provoz technologií pro zajištění kybernetické bezpečnosti informačních systémů
· sledování vydávaných varování a výstrah před možnými hrozbami v oblasti kybernetické bezpečnosti
· záloha a obnova databází, tvorba recovery scénářů, testovací obnovy
· zajišťování provozní dokumentace databázových systémů
· etický hacking a penetrační testování, simulační útoky na systémy a sítě, identifikace zranitelnosti a doporučení zlepšení
· zabezpečení cloudových infrastruktur, aplikací a mobilních zařízení
Možnosti uplatnění absolventa
Absolvent může pracovat v různých odvětvích, včetně korporací, vládních a zpravodajských agentur, finančních institucí, zdravotnictví, technologických společností. Uplatní se v bezpečnostních konzultačních firmách, technologických nebo telekomunikačních společnostech, e-commerci, online obchodech, výzkumných institucích, energetice, dopravě a dalších průmyslových odvětvích. Absolvent je připraven na pracovní pozice, které zajišťují kybernetickou bezpečnost v organizacích a ochranu citlivých informací a dat před kybernetickými hrozbami. Role absolventa na trhu práce mohou být různorodé a zahrnovat technické, analytické, manažerské a vzdělávací funkce v závislosti na jeho zájmech a dovednostech, a různé úrovně zodpovědnosti a dovedností, v závislosti na konkrétním zaměstnavateli a pracovním prostředí.
· Technik kybernetické bezpečnosti
· Pracovník bezpečnostního dohledového centra informačních systémů
· Správce databáze
· Samostatný správce IT
· Samostatný technik IT
· Správce operačních systémů a sítí
· Kybernetický bezpečnostní analytik
· Specialista na cloudovou kybernetickou bezpečnost
· Bezpečnostní konzultant
· Správce bezpečnostního zařízení