Skip to content
ESCO occupation

administrator de securitate în domeniul TIC/administratoare de securitate în domeniul TIC

Back to ESCO occupations

Administratorii de securitate în domeniul TIC pun în aplicare măsuri de securitate pentru a proteja informațiile și datele împotriva accesului neautorizat, a atacurilor deliberate, a furtului și a corupției.

2529.6 ISCO 2529 ESCO source
Competences
59
Groups
5
Essential
25
Optional
34

Competences and skills

59 ESCO relations
Essential competences 1 competence

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

0 competences

No competences in this bucket.

Cross-sector

0 competences

No competences in this bucket.

Essential knowledge 13 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

10 competences
gestionarea dispozitivelor mobile

Metodele de gestionare a utilizării dispozitivelor mobile în cadrul unei organizații, asigurând în același timp securitatea.

digital
ESCO source
guvernanța internetului

Principiile, reglementările, normele și programele care modelează evoluția și utilizarea internetului, cum ar fi gestionarea numelor de domenii de internet, registrele și birourile de înregistrare, în conformitate cu regulamentele și recomandările ICANN/IANA, adresele IP și denumirile, serverele de nume, DNS, TLD și aspecte ale IDN-urilor și DNSSEC.

digital
ESCO source
implementează măsuri împotriva atacurilor cibernetice

Metode, tehnologii și tehnici folosite pentru apărarea (detectare, monitorizare și recuperare) împotriva atacurilor cibernetice. Aceste atacuri cibernetice includ mai mulți vectori de atac, cum ar fi malware, blocarea accesului (DoS) și phishingul. Sisteme de prevenire a intruziunilor (IPS), firewall, antivirus, sistemele de detectare a intruziunilor (IDS), instruirea în domeniul securității cibernetice, backup-ul, sistemul de management al securității informațiilor (ISM), autentificarea multifactor și conștientizarea sunt câteva exemple de metode utilizate.

digital
ESCO source
instrumente de dezvoltare a bazelor de date

Metodologiile și instrumentele utilizate pentru crearea unei structuri logice și fizice a bazelor de date, cum ar fi structuri de date logice, diagrame, metodologii de modelare și relații între entități.

digital
ESCO source
internetul tuturor lucrurilor

Principiile generale, categoriile, cerințele, limitările și vulnerabilitățile dispozitivelor conectate inteligente (majoritatea acestora cu conectivitatea la internet preconizată).

digital
ESCO source
principii de piratare etică

Ansamblu de acțiuni efectuate pentru a detecta vulnerabilități în cadrul unui sistem computerizat, cu scopul îmbunătățirii securității în cadrul unei organizații. Aceste acțiuni urmăresc identificarea și abordarea accesului nepermis la date și a amenințărilor dintr-o rețea.

digital
ESCO source
reziliență organizațională

Strategiile, metodele și tehnicile care sporesc capacitatea organizației de a proteja și a susține serviciile și operațiunile care îndeplinesc misiunea organizației și de a crea valori durabile prin abordarea eficientă a aspectelor combinate ale securității, pregătirii, riscului și recuperării în caz de dezastru.

ESCO source
riscuri de securitate a rețelelor de TIC

Factorii de risc pentru securitate, cum ar fi componentele hardware și software, dispozitivele, interfețele și politicile în rețelele TIC, tehnicile de evaluare a riscului care pot fi aplicate pentru a evalua gravitatea și consecințele amenințărilor la adresa securității și planurile de urgență pentru fiecare factor de risc de securitate.

digital
ESCO source
sisteme de operare

Caracteristici, restricții, arhitectura și alte caracteristici ale sistemelor de operare cum ar fi Linux, Windows, MacOS etc.

digital
ESCO source
standarde de rețea

Standarde reglementate care oferă ghiduri tehnice, specificații și cerințe pentru asigurarea interoperabilității sigure și eficiente a dispozitivelor, software-ului, echipamentelor și organizațiilor. Standardele de rețea guvernează software-ul și hardware-ul care le utilizează.

digital
ESCO source

Cross-sector

3 competences
bune practici pentru sistemul de backup

Procedurile legate de pregătirea pentru recuperare sau continuarea infrastructurii tehnologice vitale pentru o organizație.

digital
ESCO source
inginerie de securitate

Domeniu de studiu interdisciplinar care se ocupă de realizarea sistemelor securizate și a tehnologiei de protejare a persoanelor sau a informațiilor împotriva acțiunilor răuvoitoare, a erorilor sau accesului neautorizat. Implică definirea cerințelor, proceselor și metodelor de protecție a securității necesare pentru a asigura reziliența sistemelor și datelor.

ESCO source
metodologii de asigurare a calității

Principiile de asigurare a calității, cerințele standard și setul de procese și activități utilizate pentru măsurarea, controlul și asigurarea calității produselor și proceselor.

ESCO source
Essential skills and competences 11 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

7 competences
gestionează arhitectura de date în TIC

Supraveghează reglementările și utilizează tehnicile TIC pentru a defini arhitectura sistemelor informaționale și a controla colectarea, stocarea, consolidarea, dispunerea și utilizarea datelor în cadrul unei organizații.

digital
ESCO source
gestionează conformitatea cu standardele de securitate în TI

Îndrumă punerea în aplicare și îndeplinirea standardelor, a celor mai bune practici și a cerințelor legale în materie de securitate a informațiilor relevante la nivelul industriei.

digital
ESCO source
identifică punctele slabe ale sistemelor TIC

Analizează sistemul și arhitectura rețelei, componentele hardware și software, precum și datele pentru a identifica punctele slabe și vulnerabilitățile la intruziuni sau atacuri. Efectuează operațiuni de diagnosticare privind infrastructura cibernetică, inclusiv cercetarea, identificarea, interpretarea și clasificarea vulnerabilităților, a atacurilor asociate și a codului dăunător (de exemplu, pentru activități specifice analizei criminalistice malware și activități rău-intenționate în rețea). Compară indicatorii sau elementele observabile cu cerințele și revizuiește jurnalele pentru a identifica dovezi ale unor intruziuni din trecut.

digital
ESCO source
interpretează texte tehnice

Citește și înțelege textele tehnice care oferă informații despre cum trebuie îndeplinită o sarcină, care oferă, de obicei, explicațiile în pași.

ESCO source
menține securitatea bazei de date

Stăpânește o gamă largă de controale ale securității informațiilor pentru a asigura protecția maximă a bazelor de date.

digital
ESCO source
se ocupă de calitatea sistemelor de TIC

Asigură executarea unor operațiuni corecte care să respecte pe deplin nevoile și rezultatele specifice în ceea ce privește dezvoltarea, integrarea, securitatea și gestionarea globală a sistemelor TIC.

digital
ESCO source
întreține managementul identităților în TIC

Administrează identificarea, autentificarea și autorizarea persoanelor în cadrul unui sistem și controlează accesul lor la resurse prin asocierea drepturilor și restricțiilor utilizatorilor cu identitatea stabilită.

digital
ESCO source

Cross-sector

4 competences
aplică politicile companiei

Aplică principiile și normele care reglementează activitățile și procesele unei organizații.

ESCO source
asigură administrarea adecvată a documentelor

Garantează că sunt respectate standardele și normele de urmărire și înregistrare pentru managementul documentelor, cum ar fi asigurarea faptului că modificările sunt identificate, că documentele rămân lizibile și că nu se utilizează documente vechi.

ESCO source
realizează depanare TIC

Identifică problemele cu serverele, computerele de birou, imprimantele, rețelele și accesul de la distanță și ia măsuri pentru rezolvarea problemelor.

digital
ESCO source
rezolvă probleme ale sistemelor TIC

Identifică posibile defecțiuni ale componentelor. Monitorizează, documentează și comunică cu privire la incidente. Mobilizează resurse corespunzătoare cu întreruperi minime și folosește instrumente de diagnostic adecvate.

digital
ESCO source
Optional knowledge 12 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

12 competences
amenințări la adresa securității aplicațiilor web

Atacurile, vectorii, amenințările emergente pe site-uri web, aplicații web și servicii web, clasamentele gravității lor identificate de comunități specifice, cum ar fi OWASP.

digital
ESCO source
biologie marină

Studiul organismelor marine vii și al ecosistemelor marine și interacțiunea lor subacvatică.

digital
ESCO source
confidențialitatea informațiilor

Mecanismele și reglementările care permit controlul accesului selectiv și garantează că numai părțile autorizate (persoane, procese, sisteme și dispozitive) au acces la date, modul de respectare a informațiilor confidențiale și riscurile de neconformitate.

digital
ESCO source
criptare TIC

Conversia datelor electronice într-un format care poate fi citit doar de către părțile autorizate care utilizează tehnici de criptare cu cheie, cum ar fi infrastructura cu cheie publică (Public Key Infrastructure - PKI) și sistemul Secure Socket Layer (SSL).

digital
ESCO source
expertiză criminalistică informatică

Procesul de analizare și recuperare a datelor digitale din surse pentru evidență juridică și investigarea infracțiunilor.

digital
ESCO source
infrastructură TIC

Sistemul, rețeaua, aplicațiile și componentele hardware și software, precum și dispozitivele și procesele utilizate pentru dezvoltarea, testarea, furnizarea, monitorizarea, controlul sau sprijinirea serviciilor TIC.

digital
ESCO source
legislația în domeniul securității TIC

Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.

digital
ESCO source
monitorizarea și raportarea în domeniul tehnologiilor de tip cloud

Indicatori și alarme care utilizează servicii de monitorizare a tehnologiilor de tip cloud, în special indicatori de performanță și de disponibilitate.

digital
ESCO source
reglementări în domeniul telecomunicațiilor

Cod de reguli pentru protejarea consumatorilor de telecomunicații, care asigură standarde înalte de servicii de comunicații, cum ar fi acces echivalent și accesibil, conectivitate, transparența contractelor sau securitatea împotriva programelor malware. Regulamentul acoperă serviciile tradiționale și pe cele online.

digital
ESCO source
securitate cibernetică

Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.

digital
ESCO source
standarde de securitate în TIC

Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.

digital
ESCO source
strategie de securitate a informației

Planul definit de către o societate, care stabilește obiectivele în materie de securitate a informației și măsuri de diminuare a riscurilor, definește obiectivele de control și stabilește indicatorii și criteriile de referință, cu respectarea cerințelor juridice, interne și contractuale.

digital
ESCO source

Cross-sector

0 competences

No competences in this bucket.

Optional skills and competences 22 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

15 competences
conduce exerciții de recuperare în urma dezastrelor

Conduce exerciții care educă cetățenii cu privire la ce să facă în cazul unui eveniment dezastruos neprevăzut în funcționarea sau securitatea sistemelor TIC, cum ar fi în ceea ce privește recuperarea datelor, protecția identității și a informațiilor și măsurile care trebuie luate pentru a preveni alte probleme.

digital
ESCO source
efectuează audituri în TIC

Organizează și efectuează audituri în vederea evaluării sistemelor TIC, a conformității componentelor sistemelor, a sistemelor informatice de prelucrare a informațiilor și a securității informațiilor. Identifică și colectează eventualele probleme critice și recomandă soluții bazate pe standardele și soluțiile necesare.

digital
ESCO source
evaluează cunoștințele de TIC

Evaluează cunoașterea implicită de către experții calificați a unui sistem TIC pentru a-l face explicit în vederea unei analize și utilizări ulterioare.

digital
ESCO source
execută teste de software

Efectuează teste pentru a se asigura că un produs software funcționează fără probleme conform cerințelor specifice ale clientului și identifică defectele de software (bug) și defecțiunile, utilizând instrumente software specializate.

digital
ESCO source
gestionează chei pentru protecția datelor

Selectează mecanismele adecvate de autentificare și autorizare. Concepe, pune în aplicare gestionarea și utilizarea cheilor și remediază problemele aferente acestora. Concepe și pune în aplicare o soluție de criptare a datelor pentru datele statice și datele în curs de transmitere.

digital
ESCO source
gestionează date în cloud și stocarea acestora

Creează și gestionează păstrarea datelor în cloud. Identifică necesitățile în materie de protecție a datelor, criptare și planificare a capacităților și pune în aplicare măsurile necesare.

digital
ESCO source
gestionează medii de virtualizare TIC

Supraveghează instrumente, cum ar fi VMware, kvm, Xen, Docker, Kubernetes și altele, utilizate pentru a permite crearea unor medii virtuale în diferite scopuri, cum ar fi virtualizarea hardware, virtualizarea desktop și virtualizarea la nivelul sistemului de operare.

digital
ESCO source
implementează o rețea virtuală privată

Creează o conexiune criptată între rețele private, cum ar fi diferite rețele locale ale unei companii, pe internet, pentru a se asigura că numai utilizatorii autorizați pot avea acces la ele și că datele nu pot fi interceptate.

digital
ESCO source
implementează politici de securitate TIC

Implementează declarații, afirmații sau reguli care specifică modul corect de utilizare și protecție a activelor și sistemelor TIC dintr-o organizație. Aceste politici de securitate TIC acoperă subiecte precum clasificarea datelor, gestionarea parolelor, controlul accesului și răspunsul la incidente.

digital
ESCO source
implementează software antivirus

Descarcă, instalează și actualizează software pentru prevenirea, detectarea și eliminarea software-ului rău intenționat, cum ar fi virușii de computer.

digital
ESCO source
instalează un firewall

Descarcă, instalează și actualizează un sistem de securitate a rețelei conceput pentru a împiedica accesul neautorizat la o rețea privată.

digital
ESCO source
pune în aplicare securitatea și conformitatea în domeniul tehnologiilor de tip cloud

Pune în aplicare și gestionează politici de securitate și controale ale accesului la cloud. Diferențiază rolurile și responsabilitățile în cadrul modelului responsabilității partajate.

digital
ESCO source
realizează copii de rezervă

Pune în aplicare proceduri de rezervă pentru a realiza copii de date și sisteme de rezervă pentru a asigura funcționarea permanentă și fiabilă a sistemului. Realizează copii de rezervă ale datelor pentru a securiza informațiile prin copiere și arhivare în scopul de a asigura integritatea în timpul integrării sistemului și după producerea pierderilor de date.

digital
ESCO source
răspunde la incidentele din cloud

Remediază problemele legate de cloud și stabilește modalitățile de restabilire a operațiunilor. Concepe și automatizează strategii de recuperare în caz de dezastru și evaluează implementarea pentru punctele critice.

digital
ESCO source
utilizează programare pe bază de scripturi

Utilizează instrumente TIC specializate pentru a crea un cod de calculator care este interpretat de mediile de rulare corespunzătoare pentru a extinde aplicații și a automatiza operațiuni informatice obișnuite. Utilizează limbaje de programare care sprijină această metodă, cum ar fi scripturile Unix Shell, JavaScript, Python și Ruby.

digital
ESCO source

Cross-sector

7 competences
abordează problemele în mod critic

Identifică punctele forte și punctele slabe ale unor concepte abstracte și raționale diferite, cum ar fi aspecte, opinii și abordări legate de o situație problematică specifică pentru a formula soluții și metode alternative de abordare a situației.

ESCO source
elimină virușii de computer și malware-ul

Realizează acțiuni de eliminare de pe calculator a virușilor informatici sau a altor tipuri de programe malware.

digital
ESCO source
formează angajații

Conduce și ghidează angajații printr-un proces în care aceștia sunt învățați competențele necesare pentru posibilul loc de muncă. Organizează activități menite să prezinte activitatea și sistemele sau să îmbunătățească performanțele persoanelor și ale grupurilor în mediile organizaționale.

ESCO source
gestionează baza de date

Aplică scheme și modele de proiectare a bazei de date, definește dependențele de date, utilizează limbaje de interogare și sisteme de gestionare a bazelor de date (DBMS) pentru a dezvolta și gestiona baza de date.

digital
ESCO source
protejează datele cu caracter personal și confidențialitatea

Protejează datele cu caracter personal și confidențialitatea în mediile digitale. Înțelege modul de utilizare și de partajare a informațiilor care pot fi identificate personal, având capacitatea, în același timp, să-și protejeze propria persoană și alte persoane împotriva daunelor. Înțelege că serviciile digitale utilizează o „Politică de confidențialitate” pentru a anunța modul în care se folosesc datele cu caracter personal.

digCompdigital
ESCO source
stabilește relații de afaceri

Stabilește o relație pozitivă, pe termen lung, între organizații și părțile terțe interesate, cum ar fi furnizorii, distribuitorii, acționarii și alte părți interesate, pentru a-i informa cu privire la organizație și obiectivele ei.

ESCO source
stochează date și sisteme electronice

Utilizează instrumente informatice pentru arhivarea datelor prin copierea și crearea de copii de rezervă pentru a asigura integritatea acestora și a preveni pierderea de date.

digital
ESCO source