252912 - Informacinių technologijų saugumo specialistas

Atlieka saugumo pažeidžiamumo vertinimus ir skverbties bandymus pagal įmonei priimtinus metodus ir protokolus. Analizuoja pažeidžiamas sistemos vietas, kurios gali atsirasti dėl netinkamos sistemos konfigūracijos, aparatinės ar programinės įrangos trūkumų ar veiklos trūkumų.

Pagrindinės užduotys

• ištiria organizacijos išorės ir vidaus aplinką, nustato jos privalumus ir trūkumus, remiasi įmonių strategijomis ir tolesniu planavimu;
• atlieka saugumo, tinklo skverbties, belaidžio ryšio bandymus, kodų peržiūrų, belaidžio ryšio ir užkardų vertinimų tipus pagal pramonei priimtinus metodus ir protokolus, nustato ir analizuoja silpnąsias vietas; 
• kuria ir išbando programinės įrangos naudojimo būdus kontroliuojamoje aplinkoje, nustato ir patikrina sistemos riktus arba pažeidžiamumą; 
• vertina sistemos patikimumą ir našumą prieš komponentų įtraukimą, jo metu ir po jo bei sistemos eksploatavimo ir priežiūros metu, pasirenka ir naudoja našumo stebėjimo priemones ir metodus, specialią programinę įrangą; 
• analizuoja sistemos ir tinklo struktūrą, aparatinės ir programinės įrangos komponentus ir duomenis, nustato trūkumus ir pažeidžiamumą, susijusius su įsilaužimais ar išpuoliais. Atlieka kibernetinės infrastruktūros diagnostines procedūras, įskaitant trūkumų, susijusių atakų ir kenkėjiškų kodų mokslinius tyrimus, identifikavimą, interpretavimą ir kategorizavimą. 
 

Būdingos kompetencijos

• analizuoti organizacijos informacinių ir ryšių technologijų aplinką;
• atlikti informacinių ir ryšių technologijų saugumo testavimą;
• kurti kodo spragų išnaudojimo būdus;
• stebėti sistemų darbą;
• nustatyti informacinių ir ryšių technologijų sistemų silpnąsias vietas.