Професии

Един от най-големите проблеми в сектора на киберсигурността е начинът, по който ролите и свързаните с тях набори от умения са се развили органично с течение на времето в отговор на технологичните иновации. Това често може да види различни набори от умения, разпределени за една и съща длъжност от различни работодатели в длъжностните характеристики, и това е ситуация, която сега допълнително се влошава от текущия недостиг на умения.

Подобни несъответствия затрудняват както бизнеса да планира работната си сила, така и за кандидатите да определят как трябва да изградят кариерата си. За да се помогне за разрешаването на този проблем, бяха разработени кариерни рамки, за да осигурят така необходимата прозрачност. Тези рамки се опитват да помогнат за подобряване на практиките за наемане и задържане чрез по-точно съпоставяне на кандидатите с ролите — което ги прави сигурност на активите и екипите по човешки ресурси трябва да използват.

В тази страница сме се опитали да дадем отговор на някои от най-често срещаните въпроси и да съпоставим рамките с българския работен пазар и търсенето на кадри в сектора киберсигурност.

В текущата категоризация сме добавили и колко търсена е определен тип роля в България, като среден % от общите обяви. Слабо търсене са обавите под 5% от общия брой, Средно търсене са между 10 и 25% от всички обяви и Виско е над 25%.

Видове професионални пътеки

Следващата таблица е предложение за българска рамка с изключителна опростена концепция от шест направления, обединени от търсенето на българския пазар и развитието му.

Нивото и търсенето, както и комптенциите могат да варират в различните екипи и опита на определен специалист. Рамката е само отправна точка какво би ви било необходими за да започнете работа в съответното направление,

Професионални рамки по киберсигурност

Австралия

През 2020г в Австралия бе разработвена професионалната рамка, която копира тази на NICE и е адаптирана за тамошния пазар. https://www.asd.gov.au/careers/how-apply/cyber-skills-framework

Америка

Множество подобни рамки са разработени в щатите, най-зрялата е на Американският институт по стандартизация (NIST) National Initiative for Cybersecurity Education (NICE), която първоначално беше разработен за федералните отдели, но започва да вижда широко комерсиално приемане, след като беше преразгледан през 2020 г. NICE включва изявления за задачи, знания и умения (TKS), които описват какво е необходимо и кандидатите могат да постигнат компетенции, свързани с тях. Това са тези компетенции, на които работодателят би се позовал и изброил в длъжностната характеристика. Има седем категории, обхващащи 33 специални области и 52 работни роли, въпреки че объркващо повече от една работна роля може да бъде обхваната в една работа.

Европа

Европейска рамка за умения за киберсигурност (ECSF), която беше въведена от Enisa. Това профилира 12 различни кибер длъжности в документ с роли с възможни алтернативни заглавия, резюме на работата, мисия, резултати, основни задачи, ключови умения, знания и компетенции. Заедно с това има ръководство, което предоставя насоки за работодатели, доставчици на обучение и кандидати, съобразявайки се с всяко от техните изисквания. Той също така включва случаи на употреба, три от които са предоставени от ISACA, (ISC)2 и ECSO (Европейска организация за киберсигурност).

Обединеното Кралство

В Обединеното кралство Съветът за киберсигурност разработи рамката за киберкариера. Това обхваща 16 специалности и предоставя подробности за професионалния живот, отговорностите, заплатата, знанията, уменията, напредъка (или нагоре по стълбата, или странично) и квалификации.