Τεχνικός ασφάλειας συστημάτων πληροφορικής (IT Security Technician/Specialist)
ΠΕΡΙΛΗΨΗ
Η παρούσα μελέτη αφορά στο επαγγελματικό περίγραμμα του/της «Τεχνικού ασφάλειας συστημάτων πληροφορικής (IT Security Technician/Specialist)», ο/η οποίος/α ασχολείται με το σχεδιασμό, εφαρμογή, παρακολούθηση και έλεγχο της εφαρμογής των μέτρων ασφάλειας πληροφοριακών συστημάτων και δικτύων σε έναν Οργανισμό, προκειμένου να επιτευχθούν οι ακόλουθοι στόχοι της ασφάλειας
πληροφοριών: εμπιστευτικότητα (confidentiality), ακεραιότητα (integrity) και διαθεσιμότητα (availability) των πληροφοριών/δεδομένων του Οργανισμού. Επίσης ενημερώνει, συμβουλεύει και υποστηρίζει τους χρήστες των πληροφοριακών συστημάτων και τη Διοίκηση του Οργανισμού σε θέματα ασφάλειας πληροφοριών και προστασίας δεδομένων.
Οι προοπτικές απασχόλησης, ως Τεχνικός ασφάλειας συστημάτων πληροφορικής (IT Security Technician/Specialist), είναι αρκετά θετικές σε διάφορους τομείς και τύπους οργανισμών και επιχειρήσεων, όπου υπάρχουν και χρησιμοποιούνται υπολογιστικά και πληροφοριακά συστήματα και αναμένεται να παρουσιάσουν σημαντική ανάπτυξη στο μέλλον, λόγω της ανάγκης για αυξημένη ασφάλεια και προστασία των πληροφοριακών συστημάτων, δικτύων και πληροφοριών/δεδομένων κάθε οργανισμού και επιχείρησης, ένεκα των αυξανόμενων κυβερνοαπειλών και κυβερνοεπιθέσεων.
Το παρόν επαγγελματικό περίγραμμα του/της «Τεχνικού ασφάλειας συστημάτων πληροφορικής (IT Security Technician/Specialist)» οριοθετεί τις γνώσεις, δεξιότητες και ικανότητες που απαιτούνται για την άσκηση του επαγγέλματος και αναλύει τις κεντρικές επαγγελματικές λειτουργίες, ώστε να είναι σαφώς προσδιορισμένες οι επιμέρους επαγγελματικές λειτουργίες και οι παρεχόμενες υπηρεσίες, καθώς και οι διαδρομές απόκτησης των απαιτούμενων γνώσεων, δεξιοτήτων και ικανοτήτων.
ABSTRACT
The present study concerns the occupational profile of the “IT Security Technician/Specialist “, who deals with the design, implementation and monitoring of Information System and network security measures in an organization, in order to achieve the following objectives of information security: confidentiality, integrity and availability of information/data of the organization. It also informs, advises, and supports the users of Information Systems and the administration of the organization on information security and data protection issues.
The employment prospects as an IT security Technician/Specialist are truly positive in various sectors and types of organizations and businesses where computer and information systems are used and are expected to show significant growth in the future, due to the need for increased security and protection of information systems, networks and information/data of each organization and business, due to the increasing cyber threats and cyberattacks.
The occupational profile outlines the knowledge, skills and competences required for the profession of the “IT Security Technician/Specialist” and analyzes the central professional functions, so that the specific professional functions and services provided are clearly defined, as well as the paths of obtaining the required knowledge, skills and abilities.
ΕΙΣΑΓΩΓΗ
ΣΥΝΟΨΗ
ΠΕΡΙΓΡΑΦΗ ΕΠΑΓΓΕΛΜΑΤΟΣ
O Τεχνικός ασφάλειας συστημάτων πληροφορικής (IT Security Technician/Specialist) ασχολείται με το σχεδιασμό, εφαρμογή, παρακολούθηση και έλεγχο της εφαρμογής των μέτρων ασφάλειας πληροφοριακών συστημάτων και δικτύων σε έναν Οργανισμό, προκειμένου να επιτευχθούν οι ακόλουθοι στόχοι της ασφάλειας πληροφοριών: εμπιστευτικότητα (confidentiality), ακεραιότητα (integrity) και διαθεσιμότητα (availability) των πληροφοριών/δεδομένων του Οργανισμού. Επίσης ενημερώνει, συμβουλεύει και υποστηρίζει τους χρήστες των πληροφοριακών συστημάτων και τη Διοίκηση του Οργανισμού σε θέματα ασφάλειας πληροφοριών και προστασίας δεδομένων.
ΠΕΡΙΒΑΛΛΟΝ ΕΝΑΣΧΟΛΗΣΗΣ
− Επιχειρήσεις, Οργανισμοί, Υπηρεσίες κλπ., όπου υπάρχουν και χρησιμοποιούνται υπολογιστικά και πληροφοριακά συστήματα, καθώς και δικτυακός εξοπλισμός,
− Επιχειρήσεις και Οργανισμοί, που κατασκευάζουν, προωθούν – πωλούν και υποστηρίζουν προϊόντα ή υπηρεσίες Πληροφορικής,
− Εμπορικές αντιπροσωπείες προϊόντων υπολογιστικών συστημάτων,
− Επιχειρήσεις που παρέχουν υπηρεσίες υποστήριξης και συμβουλευτικής προς τρίτους ή/και παροχή συμβουλευτικών υπηρεσιών σε θέματα IT Security, Cyber security και Security as a service κτλ.
ΠΡΟΫΠΟΘΕΣΕΙΣ ΑΣΚΗΣΗΣ ΕΠΑΓΓΕΛΜΑΤΟΣ
Δεν απαιτείται άδεια ασκήσεως επαγγέλματος, ούτε υπάρχουν άλλες προϋποθέσεις για την άσκηση του επαγγέλματος.
ΥΦΙΣΤΑΜΕΝΕΣ ΚΑΙ ΠΡΟΤΕΙΝΟΜΕΝΕΣ ΔΙΑΔΡΟΜΕΣ ΑΠΟΚΤΗΣΗΣ ΤΩΝ ΑΠΑΙΤΟΥΜΕΝΩΝ ΠΡΟΣΟΝΤΩΝ
| ΠΡΟΤΕΙΝΟΜΕΝΕΣ ΔΙΑΔΡΟΜΕΣ |
| 1η Διαδρομή | Δίπλωμα Ινστιτούτου Επαγγελματικής Κατάρτισης (ΙΕΚ) επιπέδου 5 του ΕΠΠ στις ειδικότητες του Τομέα Πληροφορικής – Συνεχιζόμενη επαγγελματική κατάρτιση για το σύνολο των γνώσεων που αντιστοιχούν στις 2 Κύριες Επαγγελματικές Λειτουργίες του επαγγέλματος (ΚΕΛ 1, ΚΕΛ 2) |
| 2η Διαδρομή | Δίπλωμα Μεταλυκειακού Έτους-Τάξης Μαθητείας επιπέδου 5 του ΕΠΠ στις ειδικότητες του τομέα Πληροφορικής (Τεχνικός Εφαρμογών Πληροφορικής ή Τεχνικός Η/Υ και Δικτύων Η/Υ) – Συνεχιζόμενη επαγγελματική κατάρτιση για το σύνολο των γνώσεων που αντιστοιχούν στις 2 Κύριες Επαγγελματικές Λειτουργίες του επαγγέλματος (ΚΕΛ 1, ΚΕΛ 2) |
| 3η Διαδρομή | Πτυχίο Επαγγελματικού Λυκείου (ΕΠΑ.Λ.) επιπέδου 4 του ΕΠΠ στις ειδικότητες του τομέα Πληροφορικής (Τεχνικός Εφαρμογών Πληροφορικής ή Τεχνικός Η/Υ και Δικτύων Η/Υ) – 1 έτος συναφής επαγγελματική εμπειρία – Συνεχιζόμενη επαγγελματική κατάρτιση για το σύνολο των γνώσεων που αντιστοιχούν στις 2 Κύριες Επαγγελματικές Λειτουργίες του επαγγέλματος (ΚΕΛ 1, ΚΕΛ 2) |
| 4η Διαδρομή | Πτυχίο Επαγγελματικής Σχολής (ΕΠΑ.Σ.) Μαθητείας της ΔΥΠΑ επιπέδου 3 του ΕΠΠ της ειδικότητας «Τεχνίτης Υποστήριξης Συστημάτων Υπολογιστών» – 1,5 έτος συναφής επαγγελματική εμπειρία – Συνεχιζόμενη επαγγελματική κατάρτιση για το σύνολο των γνώσεων που αντιστοιχούν στις 2 Κύριες Επαγγελματικές Λειτουργίες του επαγγέλματος (ΚΕΛ 1, ΚΕΛ 2) |
| 5η Διαδρομή | Απόφοιτοι Δευτεροβάθμιας Εκπαίδευσης (Γενικού Λυκείου) επιπέδου 4 του ΕΠΠ – 2 έτη συναφής επαγγελματική εμπειρία – Συνεχιζόμενη επαγγελματική κατάρτιση για το σύνολο των γνώσεων που αντιστοιχούν στις 2 Κύριες Επαγγελματικές Λειτουργίες του επαγγέλματος (ΚΕΛ 1, ΚΕΛ 2) |
ΕΠΑΓΓΕΛΜΑΤΙΚΕΣ ΟΡΓΑΝΩΣΕΙΣ
− Ελληνική Εταιρεία Επιστημόνων και Επαγγελματιών Πληροφορικής και Επικοινωνιών (ΕΠΥ – http://www.epy.gr)
− Ένωση Πληροφορικών Ελλάδος (ΕΠΕ – https://www.epe.org.gr)
− Ελληνικό Δίκτυο Επαγγελματιών Πληροφορικής (HEPIS – https://www.hepis.gr)
− Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ – https://eellak.ellak.gr/)
− Ένωση Μηχανικών Πληροφορικής και Επικοινωνιών Ελλάδας (ΕΜηΠΕΕ – https://www.computer-engineers.gr)
− Ελληνική Επιστημονική Ένωση Τεχνολογιών Πληροφορίας & Επικοινωνιών στην Εκπαίδευση (ΕΤΠΕ – https://www.etpe.gr)
− Πανελλήνια Ένωση Καθηγητών Πληροφορικής Δευτεροβάθμιας Εκπαίδευσης (Π.Ε.ΚΑ.Π. – http://www.pekap.gr)
− Τεχνικό Επιμελητήριο Ελλάδας (ΤΕΕ – https://web.tee.gr), Τμήμα Ηλεκτρολόγων/Ηλεκτρονικών Μηχανικών και Πληροφορικής.
− Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ – http://www.sepe.gr)
− Σύνδεσμος Επιχειρήσεων Πληροφορικής Βορείου Ελλάδος (ΣΕΠΒΕ – http://www.sepve.org)
− Council of European Professional Informatics Societies (CEPIS – http://www.cepis.org)
− Computer & Communications Industry Association (CCIA – https://www.ccianet.org)
− European e-Skills Association (EeSA – http://eskillsassociation.eu)
− UNI Europa – European services workers union (http://www.uni-europa.org)
ΑΡΜΟΔΙΟΤΗΤΕΣ
− Σχεδιάζει τα μέτρα ασφάλειας πληροφοριακών συστημάτων, δικτύων και πληροφοριών του Οργανισμού
− Εφαρμόζει τα μέτρα ασφάλειας πληροφοριακών συστημάτων, δικτύων και πληροφοριών του Οργανισμού
− Ελέγχει τα μέτρα ασφάλειας πληροφοριακών συστημάτων, δικτύων και πληροφοριών του Οργανισμού
− Ενημερώνει τους χρήστες των πληροφοριακών συστημάτων και τη Διοίκηση του Οργανισμού για θέματα ασφάλειας πληροφοριών και προστασίας δεδομένων
− Υποστηρίζει τους χρήστες των πληροφοριακών συστημάτων και τη Διοίκηση του Οργανισμού για θέματα ασφάλειας πληροφοριών και προστασίας δεδομένων.
ΕΠΑΓΓΕΛΜΑΤΙΚΕΣ ΓΝΩΣΕΙΣ
− Αλγόριθμοι, πρωτόκολλα και λογισμικά κρυπτογράφησης και αποκρυπτογράφησης, ψευδωνυμοποίησης και ανωνυμοποίησης
− Αρχές συντήρησης και αναβάθμισης υλικού και λογισμικού
− Ασφάλεια πληροφοριακών συστημάτων, δικτύων και πληροφοριών
− Βασικές γνώσεις, έννοιες και εντολές προγραμματισμού Η/Υ
− Γνώσεις διασύνδεσης, συνδεσμολογίας και αρχιτεκτονικής δικτύων και υπολογιστικών συστημάτων
− Γνώσεις εντοπισμού και εφαρμογής ενημερώσεων και ελάχιστων προδιαγραφών ασφάλειας υπολογιστικών συστημάτων, λογισμικών και εφαρμογών
− Γνώση και υλοποίηση προτύπων ασφάλειας πληροφοριών (όπως, ISO/IEC 27001, 27002, ISO/IEC 29151, Control Objectives for Information Technology (CobIT), Common Criteria, NIST/SP 800-53, ENISA)
− Γνώση τεχνολογιών και λογισμικών που ανιχνεύουν την εγκατάσταση, εκτέλεση και μετάδοση κακόβουλου/ιομορφικού λογισμικού
− Γνώσεις για τεχνικούς ελέγχους αξιολόγησης (Penetration tests, vulnerability assessment, security code reviews) της επάρκειας, καταλληλόλητας και αποτελεσματικότητας μέτρων ασφάλειας πληροφοριακών συστημάτων.
− Γνώσεις και εργαλεία για διενέργεια πρακτικών ασκήσεων προσομοίωσης συμβάντων και περιστατικών ασφάλειας
− Γνώσεις αντιμετώπισης κυβερνοεπιθέσεων
− Διαδικασίες, τεχνικές, εργαλεία και μεθοδολογίες ελέγχου ασφάλειας πληροφορικών συστημάτων (IT Security Audit)
− Νομοθετικό και κανονιστικό πλαίσιο που σχετίζεται με την ασφάλεια πληροφοριακών συστημάτων, την προστασία προσωπικών δεδομένων και τη νομοθεσία περί προστασίας δικαιωμάτων χρήσης λογισμικού
− Πρωτόκολλα, τεχνολογίες και μηχανισμοί ταυτοποίησης και αυθεντικοποίησης
− Τεχνικές/διαδικασίες/πλατφόρμες εκπαίδευσης, ενημέρωσης και ευαισθητοποίησης υπαλλήλων/εργαζομένων σε βασικά θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων
− Τεχνική ορολογία (ελληνική και αγγλική).
ΔΕΞΙΟΤΗΤΕΣ
− Αρχειοθέτηση νομοθετικών κειμένων, κανονισμών σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων
− Διαμόρφωση υλικού ενημέρωσης (σεμινάρια, φυλλάδια, γραπτά μηνύματα κτλ.)
− Εφαρμογή και χρήση προτύπων, κανόνων και εργαλείων σύγχρονης και ασύγχρονης επικοινωνίας.
− Εφαρμογή εργαλείων πρόληψης ή αποτροπής απώλειας δεδομένων/πληροφοριών (DLP – Data Loss Prevention)
− Εφαρμογή λογισμικών/προγραμμάτων λήψης αντιγράφων ασφάλειας (backup)
− Εφαρμογή τεχνικών εκπαίδευσης ενηλίκων
− Εφαρμογή μέτρων αντιμετώπισης κυβερνοεπιθέσεων
− Κατάρτιση και συντήρηση καταλόγου-μητρώου (inventory) πληροφοριακών, επικοινωνιακών και δικτυακών υποδομών και συστημάτων.
− Συγγραφή, σχεδιασμός και ανάπτυξη πολιτικών, διαδικασιών τεχνικών και εγχειρίδιων ασφάλειας πληροφοριακών συστημάτων καθώς και κατάρτιση και προώθηση κατευθυντηρίων γραμμών.
− Τήρηση και εφαρμογή εθνικών και διεθνών προτύπων/τεχνικών/μεθοδολογιών ασφάλειας πληροφοριών και προστασίας των δεδομένων
− Χρήση προγραμμάτων, λογισμικών και λειτουργικών συστημάτων (προγράμματα εφαρμογών γραφείου, προγράμματα επεξεργασίας φωτογραφίας και εικόνων, προγράμματα διαχείρισης προσωπικών πληροφοριών, προγράμματα συμπίεσης/αποσυμπίεσης αρχείων, λογισμικά εφαρμογών, λογισμικά συστήματος, λειτουργικά συστήματα ανοικτού και κλειστού κώδικα κτλ.)
− Χρήση εργαλείων/μεθοδολογιών για διαχείριση, ανάλυση και αξιολόγηση κινδύνων (risk assessment), που σχετίζονται με τη λειτουργία και χρήση πληροφοριακών συστημάτων.
− Χρήση εργαλείων και τεχνολογιών για τη δημιουργία, εποπτεία και έλεγχο αντιγράφων ασφάλειας Χρήση εργαλείων για τεχνικούς ελέγχους ασφάλειας πληροφοριών.
ΕΠΙΠΛΕΟΝ ΠΛΗΡΟΦΟΡΙΕΣ
• Εθνική Ακαδημία Ψηφιακών Ικανοτήτων – Gov.gr
-https://nationaldigitalacademy.gov.gr/
• Udemy: Online Courses / Courses on Demand
-https://www.udemy.com/
• Coursera Degrees, Certificates, & Free Online Courses
-https://www.coursera.org/
• Κέντρο Ανοικτών Διαδικτυακών Μαθημάτων Mathesis
-https://mathesis.cup.gr/
• edX Free Online Courses
-https://www.edx.org/