Skip to content
ESCO occupation

agent de intervenție în caz de incidente cibernetice/agentă de intervenție în caz de incidente cibernetice

Back to ESCO occupations

Agenții de intervenție în caz de incidente cibernetice monitorizează și evaluează sistemele de stat în materie de securitate cibernetică, analizând, evaluând și atenuând impactul incidentelor de securitate cibernetică. În plus, identifică actorii răuvoitori și cauzele profunde ale incidentelor cibernetice. În conformitate cu planul de răspuns la incidente al organizației, readuc sistemele și funcționalitățile de proces la o stare operațională, colectând probe și documentând acțiunile întreprinse.

2529.7 ISCO 2529 ESCO source
Competences
76
Groups
5
Essential
24
Optional
52

Competences and skills

76 ESCO relations
Essential competences 1 competence

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

0 competences

No competences in this bucket.

Cross-sector

0 competences

No competences in this bucket.

Essential knowledge 15 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

11 competences
implementează măsuri împotriva atacurilor cibernetice

Metode, tehnologii și tehnici folosite pentru apărarea (detectare, monitorizare și recuperare) împotriva atacurilor cibernetice. Aceste atacuri cibernetice includ mai mulți vectori de atac, cum ar fi malware, blocarea accesului (DoS) și phishingul. Sisteme de prevenire a intruziunilor (IPS), firewall, antivirus, sistemele de detectare a intruziunilor (IDS), instruirea în domeniul securității cibernetice, backup-ul, sistemul de management al securității informațiilor (ISM), autentificarea multifactor și conștientizarea sunt câteva exemple de metode utilizate.

digital
ESCO source
legislația în domeniul securității TIC

Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.

digital
ESCO source
principii de piratare etică

Ansamblu de acțiuni efectuate pentru a detecta vulnerabilități în cadrul unui sistem computerizat, cu scopul îmbunătățirii securității în cadrul unei organizații. Aceste acțiuni urmăresc identificarea și abordarea accesului nepermis la date și a amenințărilor dintr-o rețea.

digital
ESCO source
RGPD

Regulamentul general privind protecția datelor este Regulamentul UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.

digital
ESCO source
riscuri de securitate a rețelelor de TIC

Factorii de risc pentru securitate, cum ar fi componentele hardware și software, dispozitivele, interfețele și politicile în rețelele TIC, tehnicile de evaluare a riscului care pot fi aplicate pentru a evalua gravitatea și consecințele amenințărilor la adresa securității și planurile de urgență pentru fiecare factor de risc de securitate.

digital
ESCO source
securitate cibernetică

Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.

digital
ESCO source
sisteme de monitorizare și control al clădirii

Sisteme de control informatice care monitorizează echipamentele mecanice și electrice dintr-o clădire, cum ar fi HVAC (curent alternativ de înaltă tensiune), sistemele de securitate și de iluminat.

digital
ESCO source
sisteme de operare

Caracteristici, restricții, arhitectura și alte caracteristici ale sistemelor de operare cum ar fi Linux, Windows, MacOS etc.

digital
ESCO source
standarde de securitate în TIC

Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.

digital
ESCO source
vectori de atac

Căi sau metode pe care autorii de amenințări le folosesc pentru a exploata vulnerabilitățile din rețelele sau sistemele informatice ale unei organizații și pentru a afecta disponibilitatea, integritatea și confidențialitatea acesteia. Vectorii de atac pot include tactici de inginerie socială, cum ar fi e-mailuri de phishing sau pretexte, exploatări tehnice precum injecția SQL, precum și atacuri cu supraîncărcarea memoriei-tampon.

digital
ESCO source
înregistrarea și evidența accidentelor de muncă și a incidentelor periculoase

Metodele de raportare și înregistrare a incidentelor și accidentelor la locul de muncă.

ESCO source

Cross-sector

4 competences
amenințări la adresa securității

Tipuri de amenințări cibernetice sau fizice la adresa securității publice și private, cum ar fi intrarea neautorizată, comportamentul agresiv, molestarea, jaful, furtul, pirateria informatică, programele malware, phishingul, furtul de identitate, atacul, răpirea, crima și demonstrațiile publice.

ESCO source
gestionarea riscurilor

Procesul de identificare, evaluare și prioritizare a tuturor tipurilor de riscuri și a eventualelor cauze ale acestora, cum ar fi cauzele naturale, modificările juridice sau incertitudinea în orice context dat, precum și metodele de abordare eficientă a riscurilor.

ESCO source
inginerie de securitate

Domeniu de studiu interdisciplinar care se ocupă de realizarea sistemelor securizate și a tehnologiei de protejare a persoanelor sau a informațiilor împotriva acțiunilor răuvoitoare, a erorilor sau accesului neautorizat. Implică definirea cerințelor, proceselor și metodelor de protecție a securității necesare pentru a asigura reziliența sistemelor și datelor.

ESCO source
tactici operaționale pentru intervenții de urgență

Caracteristicile și procedurile tacticilor operaționale pentru intervenții de urgență, în special în cazul incidentelor și al catastrofelor majore.

ESCO source
Essential skills and competences 8 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

3 competences
colectează date privind apărarea cibernetică

Colectează date pentru apărarea cibernetică utilizând diverse instrumente de colectare a datelor. Datele pot fi colectate dintr-o serie de surse interne sau externe, cum ar fi înregistrările aferente comerțului online, jurnalele de solicitări DNS, jurnalele serverelor de e-mail, captarea pachetelor de comunicații digitale, resursele web profunde etc.

digital
ESCO source
furnizează consultanță în TIC

Consiliază cu privire la soluțiile adecvate în domeniul TIC prin selectarea alternativelor și optimizarea deciziilor, luând în considerare riscurile potențiale, beneficiile și impactul general pentru clienții profesioniști.

ESCO source
gestionează incidente de securitate cibernetică

Detectează, identifică, analizează și răspunde la incidentele de securitate cibernetică apărute în sistemele sau rețeaua unei organizații. Implică planuri de răspuns la incidente, cum ar fi sisteme de detectare a intruziunilor, analiza jurnalelor și documentarea detaliată a informațiilor referitoare la incidente potențiale.

digital
ESCO source

Cross-sector

4 competences
comunică cu părțile interesate

Facilitează comunicarea dintre organizații și părțile terțe interesate, cum ar fi furnizorii, distribuitorii, acționarii și alte părți interesate, pentru a le informa cu privire la organizație și obiectivele acesteia.

ESCO source
protejează dispozitive TIC

Protejează dispozitive TIC și conținutul digital și înțelege riscurile și amenințările din mediile digitale. Cunoaște măsurile de siguranță și securitate și ține seama în mod corespunzător de încredere și de viața privată. Utilizează instrumente și metode care să maximizeze securitatea dispozitivelor și informațiilor TIC prin controlul accesului, cum ar fi parolele, semnăturile digitale, biometria și sistemele de protecție precum firewall, antivirus, filtre spam.

digCompdigital
ESCO source
relaționează cu părțile interesate

Utilizează o gamă variată de procese care au ca rezultat acorduri negociate reciproc, înțelegeri comune și ajungerea la un consens. Construiește parteneriate în contextul activității.

ESCO source
întocmește rapoarte privind accidentele de muncă

Completează un raport privind accidentele de muncă după producerea unui accident în cadrul societății sau al unității, cum ar fi un eveniment neobișnuit care a cauzat un accident de muncă unui lucrător.

ESCO source
Optional knowledge 21 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

17 competences
amenințări la adresa securității aplicațiilor web

Atacurile, vectorii, amenințările emergente pe site-uri web, aplicații web și servicii web, clasamentele gravității lor identificate de comunități specifice, cum ar fi OWASP.

digital
ESCO source
biologie marină

Studiul organismelor marine vii și al ecosistemelor marine și interacțiunea lor subacvatică.

digital
ESCO source
C++

Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în C++.

digital
ESCO source
criptare TIC

Conversia datelor electronice într-un format care poate fi citit doar de către părțile autorizate care utilizează tehnici de criptare cu cheie, cum ar fi infrastructura cu cheie publică (Public Key Infrastructure - PKI) și sistemul Secure Socket Layer (SSL).

digital
ESCO source
guvernanța internetului

Principiile, reglementările, normele și programele care modelează evoluția și utilizarea internetului, cum ar fi gestionarea numelor de domenii de internet, registrele și birourile de înregistrare, în conformitate cu regulamentele și recomandările ICANN/IANA, adresele IP și denumirile, serverele de nume, DNS, TLD și aspecte ale IDN-urilor și DNSSEC.

digital
ESCO source
internetul tuturor lucrurilor

Principiile generale, categoriile, cerințele, limitările și vulnerabilitățile dispozitivelor conectate inteligente (majoritatea acestora cu conectivitatea la internet preconizată).

digital
ESCO source
management bazat pe procese

Managementul bazat pe procese este o metodologie de planificare, gestionare și supraveghere a resurselor TIC pentru a îndeplini obiective specifice și a utiliza instrumente TIC de gestionare a proiectelor.

digital
ESCO source
management de proiect

Disciplina managementului de proiect, activitățile care cuprind acest domeniu și variabilele implicate în aceasta, cum ar fi timpul, resursele, cerințele, termenele limită și răspunsul la evenimente neașteptate.

ESCO source
metodologie Lean de management de proiect

Managementul de proiect bazat pe procese este o metodologie de planificare, gestionare și supraveghere a resurselor TIC pentru a îndeplini obiective specifice și a utiliza instrumente TIC de gestionare a proiectelor.

digital
ESCO source
metodologii de management de proiect în TIC

Metodologiile sau modelele de planificare, gestionare și supraveghere a resurselor TIC pentru a îndeplini anumite obiective; aceste metodologii sunt Waterfall, Incremental, V-model, Scrum sau Agile și utilizează instrumente de management de proiect în TIC.

digital
ESCO source
modele de calitate în procesele TIC

Modelele de calitate pentru serviciile TIC care abordează maturitatea proceselor, adoptarea practicilor recomandate, precum și definirea și instituționalizarea acestora, care permit organizației să producă în mod fiabil și durabil rezultatele solicitate. Acestea includ modele din numeroase domenii TIC.

digital
ESCO source
monitorizarea și raportarea în domeniul tehnologiilor de tip cloud

Indicatori și alarme care utilizează servicii de monitorizare a tehnologiilor de tip cloud, în special indicatori de performanță și de disponibilitate.

digital
ESCO source
proceduri standard de apărare

Metode și proceduri tipice pentru aplicațiile de apărare, cum ar fi acordurile de standardizare (STANG) ale NATO sau definiții standard ale proceselor, procedurilor, termenelor și condițiilor pentru procedurile sau echipamentele militare sau tehnice comune. Orientări pentru planificatorii de capabilități, managerii de programe și managerii de testare pentru a stabili standardele și profilurile tehnice necesare pentru realizarea interoperabilității sistemelor de comunicații și informații.

ESCO source
Python (programare pe calculator)

Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Python.

digital
ESCO source
sisteme înglobate

Sistemele informatice și componentele cu funcție specializată și autonomă în cadrul unui sistem sau al unei mașini mai mari, cum ar fi arhitecturile software înglobate pentru sisteme, perifericele încorporate, principiile de proiectare și instrumentele de dezvoltare.

digital
ESCO source
strategie de securitate a informației

Planul definit de către o societate, care stabilește obiectivele în materie de securitate a informației și măsuri de diminuare a riscurilor, definește obiectivele de control și stabilește indicatorii și criteriile de referință, cu respectarea cerințelor juridice, interne și contractuale.

digital
ESCO source
tehnologii cloud

Tehnologiile care permit accesul la hardware, software, date și servicii prin servere și rețele de software la distanță, indiferent de locația și arhitectura acestora.

digital
ESCO source

Cross-sector

4 competences
ingineria siguranței

Studiul riscurilor asociate cu proiectele și sistemele proiectate, prevenirea accidentelor, precum și beneficiile aduse siguranței de reducerea numărului de decese și răniri. Disciplina se concentrează pe analizarea și atenuarea pericolelor potențiale din procesele de inginerie.

green
ESCO source
inteligența afacerii

Instrumentele utilizate pentru a transforma cantități mari de date brute în informații comerciale relevante și utile.

digital
ESCO source
legislație privind drepturile de autor

Legislația care descrie protecția drepturilor autorilor originali asupra muncii lor și modul în care alte persoane o pot utiliza.

ESCO source
principii ale calității de lider

Set de trăsături și valori care ghidează acțiunile unui lider cu angajații săi și cu societatea și oferă orientare în carieră. Aceste principii reprezintă, de asemenea, un instrument important de autoevaluare, pentru a identifica punctele forte și punctele slabe și a căuta auto-îmbunătățirea.

ESCO source
Optional skills and competences 31 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

15 competences
conduce exerciții de recuperare în urma dezastrelor

Conduce exerciții care educă cetățenii cu privire la ce să facă în cazul unui eveniment dezastruos neprevăzut în funcționarea sau securitatea sistemelor TIC, cum ar fi în ceea ce privește recuperarea datelor, protecția identității și a informațiilor și măsurile care trebuie luate pentru a preveni alte probleme.

digital
ESCO source
dezvoltă strategia de securitate a informațiilor

Creează strategia întreprinderii legată de siguranța și securitatea informațiilor, pentru a maximiza integritatea informațiilor, disponibilitatea și confidențialitatea datelor.

ESCO source
gestionează chei pentru protecția datelor

Selectează mecanismele adecvate de autentificare și autorizare. Concepe, pune în aplicare gestionarea și utilizarea cheilor și remediază problemele aferente acestora. Concepe și pune în aplicare o soluție de criptare a datelor pentru datele statice și datele în curs de transmitere.

digital
ESCO source
gestionează conformitatea cu standardele de securitate în TI

Îndrumă punerea în aplicare și îndeplinirea standardelor, a celor mai bune practici și a cerințelor legale în materie de securitate a informațiilor relevante la nivelul industriei.

digital
ESCO source
gestionează procesul de solicitare a schimbărilor în TIC

Precizează stimulentele pentru o cerere de schimbare în TIC, cu mențiunea ajustării din sistem care trebuie să fie efectuată și execută sau supraveghează executarea acesteia.

digital
ESCO source
gestionează schimbările în sistemul de TIC

Planifică, realizează și monitorizează modificările și upgrade-urile sistemului. Menține versiunile anterioare ale sistemului. Revine, dacă este necesar, la o versiune mai veche și mai sigură a sistemului.

digital
ESCO source
implementează gestionarea riscurilor în TIC

Dezvoltă și implementează proceduri pentru identificarea, evaluarea, tratarea și atenuarea riscurilor TIC, cum ar fi accesul neautorizat sau scurgerile de date, în conformitate cu strategia, procedurile și politicile de risc ale societății. Analizează și gestionează riscurile și incidentele de securitate. Recomandă măsuri de îmbunătățire a strategiei de securitate digitală.

digital
ESCO source
implementează o rețea virtuală privată

Creează o conexiune criptată între rețele private, cum ar fi diferite rețele locale ale unei companii, pe internet, pentru a se asigura că numai utilizatorii autorizați pot avea acces la ele și că datele nu pot fi interceptate.

digital
ESCO source
implementează politici de securitate TIC

Implementează declarații, afirmații sau reguli care specifică modul corect de utilizare și protecție a activelor și sistemelor TIC dintr-o organizație. Aceste politici de securitate TIC acoperă subiecte precum clasificarea datelor, gestionarea parolelor, controlul accesului și răspunsul la incidente.

digital
ESCO source
implementează protecție împotriva SPAM

Instalează și configurează software care le permite utilizatorilor de e-mail să filtreze mesajele care conțin programe malware sau care sunt nesolicitate.

digital
ESCO source
implementează software antivirus

Descarcă, instalează și actualizează software pentru prevenirea, detectarea și eliminarea software-ului rău intenționat, cum ar fi virușii de computer.

digital
ESCO source
instalează un firewall

Descarcă, instalează și actualizează un sistem de securitate a rețelei conceput pentru a împiedica accesul neautorizat la o rețea privată.

digital
ESCO source
monitorizează performanțele sistemului

Măsoară fiabilitatea și performanța sistemului înainte, în timpul și după integrarea componentelor și în timpul funcționării și întreținerii sistemului. Selectează și utilizează instrumente și tehnici de monitorizare a performanței, cum ar fi software special.

digital
ESCO source
optimizează alegerea soluției de TIC

Alege soluțiile adecvate în domeniul TIC, luând în considerare riscurile potențiale, beneficiile și impactul global.

digital
ESCO source
se consultă cu clienții de afaceri

Comunică cu clienții în cadrul unei afaceri sau al unui proiect de afaceri pentru a introduce idei noi, a obține feedback și a găsi soluții la probleme.

ESCO source

Cross-sector

16 competences
administrează identitatea digitală

Realizează și gestionează una sau mai multe identități digitale, își protejează propria reputație, se ocupă de datele pe care le creează prin intermediul mai multor instrumente, medii și servicii digitale.

digCompdigitaltransversal
ESCO source
asigură administrarea adecvată a documentelor

Garantează că sunt respectate standardele și normele de urmărire și înregistrare pentru managementul documentelor, cum ar fi asigurarea faptului că modificările sunt identificate, că documentele rămân lizibile și că nu se utilizează documente vechi.

ESCO source
asigură depanare

Identifică problemele în funcționare, decide ce să facă cu privire la acestea și raportează în consecință.

ESCO source
asigură managementul de proiect

Gestionează și planifică diversele resurse, cum ar fi resursele umane, bugetul, termenul, rezultatele și calitatea necesare pentru un anumit proiect, și monitorizează progresele înregistrate în cadrul proiectului pentru a realiza un obiectiv specific într-o anumită perioadă de timp și cu un buget prestabilit.

research
ESCO source
asigură securitatea informațiilor

Se asigură că informațiile colectate în timpul supravegherii sau al investigațiilor rămân în mâinile persoanelor autorizate să le primească și să le utilizeze și că acestea nu ajung la inamici sau în posesia persoanelor neautorizate.

ESCO source
coordonează o echipă

Asigură canale de comunicare clare și eficace la nivelul tuturor departamentelor în cadrul organizației și al funcțiilor de sprijin, atât pe plan intern, cât și pe plan extern, asigurându-se că echipa este conștientă de standardele și obiectivele departamentului/unității comerciale. Pune în aplicare procedurile disciplinare și de arbitraj, astfel încât să se asigure realizarea în mod consecvent a unei abordări echitabile și coerente în ceea ce privește gestionarea performanței. Acordă asistență în procesul de recrutare și gestionează, formează și motivează angajații pentru a-și atinge/depăși potențialul, prin utilizarea de tehnici eficace de gestionare a performanței. Încurajează și dezvoltă o etică de echipă în rândul tuturor angajaților.

ESCO source
creează specificații de proiect

Definește planul de lucru, durata, rezultatele, resursele și procedurile pe care trebuie să le urmeze un proiect pentru a-și atinge obiectivele. Descrie obiectivele proiectului, efectele, rezultatele și scenariile de punere în aplicare.

ESCO source
definește standarde de calitate

Definește, în colaborare cu directorii și experții de calitate, un set de standarde de calitate pentru a asigura respectarea reglementărilor și a contribui la îndeplinirea cerințelor clienților.

ESCO source
efectuează analiza riscurilor

Identifică și evaluează factorii care pot pune în pericol succesul unui proiect sau amenință funcționarea organizației. Pune în aplicare proceduri prin care să se evite sau să se reducă la minimum impactul acestora.

ESCO source
efectuează cercetare științifică

Se angajează în conceperea sau crearea de noi cunoștințe prin formularea de întrebări în legătură cu cercetarea, prin cercetarea, îmbunătățirea sau dezvoltarea de concepte, teorii, modele, tehnici, instrumente, software sau metode operaționale și prin utilizarea de metode și tehnici științifice.

research
ESCO source
elimină virușii de computer și malware-ul

Realizează acțiuni de eliminare de pe calculator a virușilor informatici sau a altor tipuri de programe malware.

digital
ESCO source
face prezentări în direct

Prezintă un discurs sau o prelegere în care demonstrează și explică publicului un nou produs sau serviciu, o nouă idee sau operă.

ESCO source
furnizează documentație pentru utilizatori

Dezvoltă și organizează distribuirea de documente structurate pentru a asista persoanele care folosesc un anumit produs sau sistem, cum ar fi informații scrise sau vizuale cu privire la un sistem de cereri și modul de utilizare a acestuia.

ESCO source
identifică indicatori-cheie de performanță

Identifică măsurile cuantificabile pe care o întreprindere sau un sector le utilizează pentru a măsura sau a compara performanța în îndeplinirea obiectivelor operaționale și strategice, utilizând indicatori de performanță prestabiliți.

ESCO source
oferă informații

Asigură calitatea și corectitudinea informațiilor furnizate, în funcție de tipul de audiență și de context.

ESCO source
protejează datele cu caracter personal și confidențialitatea

Protejează datele cu caracter personal și confidențialitatea în mediile digitale. Înțelege modul de utilizare și de partajare a informațiilor care pot fi identificate personal, având capacitatea, în același timp, să-și protejeze propria persoană și alte persoane împotriva daunelor. Înțelege că serviciile digitale utilizează o „Politică de confidențialitate” pentru a anunța modul în care se folosesc datele cu caracter personal.

digCompdigital
ESCO source