Profesní kvalifikace Analytik/analytička kybernetické bezpečnosti (kód 18-016-T) je určena pro odborníky, kteří chtějí formálně potvrdit schopnost analyzovat stav kybernetické bezpečnosti, vyhodnocovat rizika a navrhovat opatření v souladu s požadovaným standardem. Kvalifikace je součástí Národní soustavy kvalifikací, má úroveň 7 a autorizujícím orgánem je NÚKIB.
Popis kurzu:
Profesní zkouška Analytik kybernetické bezpečnosti ověřuje schopnost analyzovat kybernetické bezpečnostní incidenty, identifikovat hrozby a využívat bezpečnostní nástroje pro detekci a vyhodnocování útoků. Úspěšné složení zkoušky vede k získání oficiální profesní kvalifikace v systému Národní soustavy kvalifikací.
Požadované znalosti:
Pro úspěšné složení zkoušky by měl uchazeč mít zejména:
- základní znalosti kybernetické bezpečnosti
- orientaci v síťových technologiích a IT infrastruktuře
- znalost principů detekce kybernetických útoků
- zkušenosti s analýzou bezpečnostních událostí
- základní znalost bezpečnostních nástrojů
Komu je kurz určen:
Zkouška je vhodná zejména pro:
- bezpečnostní analytiky (SOC analytiky)
- IT specialisty a administrátory
- pracovníky bezpečnostních týmů
- specialisty na monitoring bezpečnostních událostí
- odborníky zabývající se analýzou kybernetických incidentů
Zkoušky se může zúčastnit každá osoba starší 18 let splňující základní vzdělání nebo účastník rekvalifikace.
Obsah kurzu:
Zkouška ověřuje znalosti a dovednosti v následujících oblastech:
Legislativní rámec kybernetické bezpečnosti
- právní předpisy související s kybernetickou bezpečností
- právní aspekty řešení bezpečnostních incidentů
- povinnosti organizací při hlášení incidentů
Sběr a analýza bezpečnostních dat
- práce s logy a bezpečnostními záznamy
- analýza bezpečnostních událostí
- identifikace anomálií v síťovém provozu
Identifikace kybernetických hrozeb
- rozpoznání typů útoků
- identifikace technik útočníků
- analýza škodlivé aktivity v systémech
Analýza hrozeb pomocí bezpečnostních nástrojů
- práce se security monitoring nástroji
- využití SIEM a dalších bezpečnostních systémů
- analýza síťového provozu
Cyber Threat Intelligence
- práce s informacemi o kybernetických hrozbách
- vyhodnocování indikátorů kompromitace (IOC)
- sdílení informací o hrozbách
Tyto oblasti odpovídají odborným způsobilostem definovaným v kvalifikačním standardu profesní kvalifikace Analytik kybernetické bezpečnosti.
Cíle kurzu:
Cílem zkoušky je ověřit, že uchazeč:
- dokáže analyzovat bezpečnostní události a incidenty
- umí identifikovat typy kybernetických útoků
- dokáže pracovat s bezpečnostními nástroji
- rozumí principům cyber threat intelligence
- umí vyhodnocovat bezpečnostní data a navrhovat opatření
