Yrke IKT-sikkerhetskonsulent

IKT-sikkerhetskonsulenter gir råd og implementerer løsninger for å kontrollere tilgang til data og programmer. De fremmer sikker utveksling av informasjon.

Ønsker du å vite hva slags karriere og yrker som passer deg best? Ta vår gratis karrieretest for Holland-kode og finn ut.

Personlighetstype

• Konvensjonell / Undersøkende

Kunnskap

• Organisatorisk resiliens

  Strategier, metoder og teknikker som øker organisasjonens kapasitet for å beskytte og opprettholde tjenestene og driften som oppfyller målet til organisasjonen, og som skaper varige verdier ved en effektiv håndtering av de samlede spørsmålene som gjelder sikkerhet, beredskap, risiko og katastrofeberedskap.

• Informasjonssikkerhetsstrategi

  Den planen som er definert av et selskap, og som fastsetter målene for informasjonssikkerhet og tiltak for å redusere risikoene, fastsette kontrollmål, metoder for måling og referanser samtidig som samsvar med rettslige, interne og kontraktsregulerte krav opprettholdes.

• IKT-sikkerhetsstandarder

  Standardene for IKT-sikkerhet, f.eks. ISO og de teknikker som kreves for å sikre at organisasjonen er i samsvar med dem.

• IKT-sikkerhetslovgivning

  Lovgivning som beskytter informasjonsteknologi, IKT-nettverk og datasystemer og juridiske konsekvenser som følge av misbruk. Regulerte tiltak omfatter brannvegger, angrepsdetektering, antivirusprogramvare og kryptering.

• Mottiltak mot cyberangrep

  Strategier, teknikker og verktøy som kan brukes til å oppdage og avverge ondsinnede angrep mot organisasjoners informasjonssystemer, infrastrukturer og nettverk.

Ferdigheter

• Rapportere testfunn

  Rapportere testresultater med fokus på funn og anbefalinger, skille mellom nivåer av alvorlighetsgrad. Inkludere relevante opplysninger fra testplanen, og beskrive forsøksmetodene ved bruk av målinger, tabeller og visuelle metoder for å tydeliggjøre ved behov.

• Administrere planer for krisegjenoppretting

  Klargjøre, teste og gjennomføre, ved behov, en handlingsplan, for å hente eller kompensere for tapt informasjon i systemdata.

• Overvåke systemytelse

  Måle systemets pålitelighet og yteevne før, under og etter integrering av komponenter og ved drift og vedlikehold av systemet. Velge og bruke verktøy og teknikker for overvåking, for eksempel spesialprogramvare.

• Implementere IKT-risikostyring

  Utvikle og implementere prosedyrer for å identifisere, vurdere, behandle og redusere IKT-risikoer, for eksempel hacking eller datalekkasjer, i henhold til selskapets strategier, prosedyrer og retningslinjer. Analysere og administrere sikkerhetsrisikoer og hendelser. Anbefale tiltak for å forbedre strategien for digital sikkerhet.

• Holde tritt med de nyeste informasjonssystemløsningene

  Samle inn siste nytt om eksisterende informasjonssystemløsninger som integrerer programvare og maskinvare, samt nettverkskomponenter.

• Identifisere IKT-sikkerhetsrisikoer

  Bruke metoder og teknikker for å identifisere potensielle sikkerhetstrusler, sikkerhetsbrudd og risikofaktorer ved bruk av IKT-verktøy for kartlegging av IKT-systemer, analysere risikoer, sårbarheter og trusler og evaluere beredskapsplaner.

• Utføre risikoanalyse

  Identifisere og vurdere faktorer som kan forhindre at et prosjekt lykkes, eller være en trussel for organisasjonens funksjon. Iverksette prosedyrer for å unngå eller redusere virkningen av truslene.

• Analysere IKT-system

  Undersøke aktiviteten og resultatene for informasjonssystemer for å modellere deres bruk og svakheter, definere formål, arkitektur og tjenester, og for å påvise operasjoner og framgangsmåter for å gjennomføre dem mest effektivt.

• Administrere IT-sikkerhetsbrudd

  Gi veiledning i anvendelse og oppfyllelse av relevante bransjestandarder, beste praksis og juridiske krav for informasjonssikkerhet.

• Lære om datakonfidensialitet

  Dele informasjon med og instruere brukere i risikoene som er involvert i data, spesielt risikoer knyttet til dataenes konfidensialitet, integritet eller tilgjengelighet. Lære dem opp i databeskyttelse.

• Definere sikkerhetspolicyer

  Utforme og implementere et sett med skriftlige regler og retningslinjer som har som mål å sikre en organisasjon gjennom begrensninger av adferd mellom interessenter, beskyttende mekaniske begrensninger og datatilgangsbegrensninger.

• Verifisere formelle IKT-spesifikasjoner

  Sjekke planlagte algoritmers eller systemers riktighet og effektivitet for samsvar med bestemte formelle spesifikasjoner.

• Utvikle informasjonssikkerhetsstrategi

  Lage en bedriftsstrategi knyttet til informasjonssikkerhet for å få best mulig informasjonsintegritet, tilgjengelighet og datavern.

• Føre oppgaveregistre

  Organisere og klassifisere registre over utarbeidede rapporter og korrespondanse knyttet til det utførte arbeidet og dokumentasjon på fremdriften til oppgaver.

• Identifisere IKT-systemsvakheter

  Analysere systemet og nettarkitekturen, maskinvare- og programvarekomponenter og data for å identifisere svakheter og sårbarhet med tanke på innbrudd eller angrep.

• Gi IKT-konsulentråd

  Gi råd om passende løsninger innen IKT ved å velge alternativer og optimalisere beslutninger samtidig som det tas hensyn til mulige risikoer og fordeler og den generelle innvirkningen på bedriftskunder.

• Gjennomføre IKT-revisjon

  Organisere og gjennomføre revisjoner for å vurdere IKT-systemer, overholdelse av komponentene i systemer, informasjonssystemer og informasjonssikkerhet. Identifisere og samle inn potensielle kritiske problemer, og anbefale løsninger som bygger på nødvendige standarder og løsninger.

• Utføre programvaretester

  Gjennomføre tester for å sikre at et programvareprodukt fungerer problemfritt i henhold til de angitte kundekravene ved hjelp av spesialisert progamvare. Bruke programvaretestmetoder og -verktøy for å avdekke programvarefeil og funksjonssvikt.

• Definere tekniske krav

  Angi tekniske egenskaper for varer, materialer, metoder, prosesser, tjenester, systemer, programvare og funksjoner ved å identifisere og reagere på de bestemte behovene som skal oppfylles i henhold til kundekravene.

Source: Sisyphus ODB