Професии
Различните професии, които можете да приложите в сектора киберсигурност.
Last updated
Was this helpful?
Различните професии, които можете да приложите в сектора киберсигурност.
Last updated
Was this helpful?
Един от най-големите проблеми в сектора на киберсигурността е начинът, по който ролите и свързаните с тях набори от умения са се развили органично с течение на времето в отговор на технологичните иновации. Това често може да види различни набори от умения, разпределени за една и съща длъжност от различни работодатели в длъжностните характеристики, и това е ситуация, която сега допълнително се влошава от текущия недостиг на умения.
Подобни несъответствия затрудняват както бизнеса да планира работната си сила, така и за кандидатите да определят как трябва да изградят кариерата си. За да се помогне за разрешаването на този проблем, бяха разработени кариерни рамки, за да осигурят така необходимата прозрачност. Тези рамки се опитват да помогнат за подобряване на практиките за наемане и задържане чрез по-точно съпоставяне на кандидатите с ролите — което ги прави сигурност на активите и екипите по човешки ресурси трябва да използват.
В тази страница сме се опитали да дадем отговор на някои от най-често срещаните въпроси и да съпоставим рамките с българския работен пазар и търсенето на кадри в сектора киберсигурност.
В текущата категоризация сме добавили и колко търсена е определен тип роля в България, като среден % от общите обяви. Слабо търсене са обавите под 5% от общия брой, Средно търсене са между 10 и 25% от всички обяви и Виско е над 25%.
Следващата таблица е предложение за българска рамка с изключителна опростена концепция от шест направления, обединени от търсенето на българския пазар и развитието му.
Лидер
CISO, VP, Head, Director, Manager
Опериране
Incident Responder / SOC Engineer / DFIR / Incident Manager
Риск
Compliance Officer, DPO, Risk Manager, Auditor
Тест
Penetration Tester, Security Tester, Bug Bounty Hunter
Имплементиране
Security Engineer, Architect, Developer
Анализ
Threat Intelligence, Malware Analysis, Security Analysis
Нивото и търсенето, както и комптенциите могат да варират в различните екипи и опита на определен специалист. Рамката е само отправна точка какво би ви било необходими за да започнете работа в съответното направление,
През 2020г в Австралия бе разработвена професионалната рамка, която копира тази на NICE и е адаптирана за тамошния пазар.
Множество подобни рамки са разработени в щатите, най-зрялата е на Американският институт по стандартизация (NIST) , която първоначално беше разработен за федералните отдели, но започва да вижда широко комерсиално приемане, след като беше преразгледан през 2020 г. NICE включва изявления за задачи, знания и умения (TKS), които описват какво е необходимо и кандидатите могат да постигнат компетенции, свързани с тях. Това са тези компетенции, на които работодателят би се позовал и изброил в длъжностната характеристика. Има седем категории, обхващащи 33 специални области и 52 работни роли, въпреки че объркващо повече от една работна роля може да бъде обхваната в една работа.
, която беше въведена от Enisa. Това профилира 12 различни кибер длъжности в документ с роли с възможни алтернативни заглавия, резюме на работата, мисия, резултати, основни задачи, ключови умения, знания и компетенции. Заедно с това има ръководство, което предоставя насоки за работодатели, доставчици на обучение и кандидати, съобразявайки се с всяко от техните изисквания. Той също така включва случаи на употреба, три от които са предоставени от ISACA, (ISC)2 и ECSO (Европейска организация за киберсигурност).
В Обединеното кралство Съветът за киберсигурност . Това обхваща 16 специалности и предоставя подробности за професионалния живот, отговорностите, заплатата, знанията, уменията, напредъка (или нагоре по стълбата, или странично) и квалификации.
