Skip to content
ESCO occupation

expert în criminalistică informatică/expertă în criminalistică informatică

Back to ESCO occupations

Experții în criminalistică informatică extrag și analizează informațiile din computere și alte tipuri de dispozitive de stocare a datelor. Analizează mijloacele de informare digitale care ar fi putut fi ascunse, criptate sau deteriorate, în mod criminalistic, cu scopul de a identifica, a păstra, a recupera, a analiza și a prezenta fapte și opinii cu privire la informațiile digitale.

2529.2 ISCO 2529 ESCO source
Competences
77
Groups
5
Essential
40
Optional
37

Competences and skills

77 ESCO relations
Essential competences 1 competence

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

0 competences

No competences in this bucket.

Cross-sector

0 competences

No competences in this bucket.

Essential knowledge 21 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

16 competences
confidențialitatea informațiilor

Mecanismele și reglementările care permit controlul accesului selectiv și garantează că numai părțile autorizate (persoane, procese, sisteme și dispozitive) au acces la date, modul de respectare a informațiilor confidențiale și riscurile de neconformitate.

digital
ESCO source
expertiză criminalistică informatică

Procesul de analizare și recuperare a datelor digitale din surse pentru evidență juridică și investigarea infracțiunilor.

digital
ESCO source
implementează măsuri împotriva atacurilor cibernetice

Metode, tehnologii și tehnici folosite pentru apărarea (detectare, monitorizare și recuperare) împotriva atacurilor cibernetice. Aceste atacuri cibernetice includ mai mulți vectori de atac, cum ar fi malware, blocarea accesului (DoS) și phishingul. Sisteme de prevenire a intruziunilor (IPS), firewall, antivirus, sistemele de detectare a intruziunilor (IDS), instruirea în domeniul securității cibernetice, backup-ul, sistemul de management al securității informațiilor (ISM), autentificarea multifactor și conștientizarea sunt câteva exemple de metode utilizate.

digital
ESCO source
infrastructură TIC

Sistemul, rețeaua, aplicațiile și componentele hardware și software, precum și dispozitivele și procesele utilizate pentru dezvoltarea, testarea, furnizarea, monitorizarea, controlul sau sprijinirea serviciilor TIC.

digital
ESCO source
instrument de testare a punctelor slabe ale sistemului

Instrumentele TIC specializate care testează punctele slabe în materie de securitate ale sistemului pentru un posibil acces neautorizat la informațiile din sistem, cum ar fi Metasploit, Burp suite și Webinspect.

digital
ESCO source
instrumente pentru automatizarea testelor în TIC

Programul informatic specializat pentru efectuarea sau controlul de teste și compararea rezultatelor de testare estimate cu rezultatele reale ale testării, cum ar fi Selenium, QTP și LoadRunner.

digital
ESCO source
legislația în domeniul securității TIC

Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.

digital
ESCO source
limbaj de interogare a cadrului de descriere a resurselor

Limbajele de interogare precum SPARQL care sunt utilizate pentru a recupera și a manipula date stocate în format de tip cadru de descriere a resurselor (RDF).

digital
ESCO source
limbaje de interogare

Domeniul limbajelor informatice standardizate pentru extragerea informațiilor dintr-o bază de date și a documentelor care conțin informațiile necesare.

digital
ESCO source
niveluri de testare software

Nivelurile de testare din procesul de dezvoltare de software, cum ar fi testarea pe unitate, testarea integrării, testarea sistemului și testarea acceptării.

digital
ESCO source
RGPD

Regulamentul general privind protecția datelor este Regulamentul UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.

digital
ESCO source
riscuri de securitate a rețelelor de TIC

Factorii de risc pentru securitate, cum ar fi componentele hardware și software, dispozitivele, interfețele și politicile în rețelele TIC, tehnicile de evaluare a riscului care pot fi aplicate pentru a evalua gravitatea și consecințele amenințărilor la adresa securității și planurile de urgență pentru fiecare factor de risc de securitate.

digital
ESCO source
securitate cibernetică

Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.

digital
ESCO source
sisteme de operare

Caracteristici, restricții, arhitectura și alte caracteristici ale sistemelor de operare cum ar fi Linux, Windows, MacOS etc.

digital
ESCO source
standarde de securitate în TIC

Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.

digital
ESCO source
vectori de atac

Căi sau metode pe care autorii de amenințări le folosesc pentru a exploata vulnerabilitățile din rețelele sau sistemele informatice ale unei organizații și pentru a afecta disponibilitatea, integritatea și confidențialitatea acesteia. Vectorii de atac pot include tactici de inginerie socială, cum ar fi e-mailuri de phishing sau pretexte, exploatări tehnice precum injecția SQL, precum și atacuri cu supraîncărcarea memoriei-tampon.

digital
ESCO source

Cross-sector

5 competences
amenințări la adresa securității

Tipuri de amenințări cibernetice sau fizice la adresa securității publice și private, cum ar fi intrarea neautorizată, comportamentul agresiv, molestarea, jaful, furtul, pirateria informatică, programele malware, phishingul, furtul de identitate, atacul, răpirea, crima și demonstrațiile publice.

ESCO source
colectarea și analiza informațiilor criminalistice

Procedurile și metodologia de colectare și analiză a informațiilor și datelor criminalistice în scopuri de investigare.

ESCO source
inginerie de securitate

Domeniu de studiu interdisciplinar care se ocupă de realizarea sistemelor securizate și a tehnologiei de protejare a persoanelor sau a informațiilor împotriva acțiunilor răuvoitoare, a erorilor sau accesului neautorizat. Implică definirea cerințelor, proceselor și metodelor de protecție a securității necesare pentru a asigura reziliența sistemelor și datelor.

ESCO source
metode de verificare

Procedurile utilizate în scopuri de investigare, cum ar fi supravegherea prin mijloace fizice și electronice, interogarea martorilor, colectarea de obiecte și de date pentru evaluare și analiză și cercetarea fizică și electronică pentru culegerea de date.

ESCO source
tehnici de audit

Tehnicile și metodele care sprijină o examinare sistematică și independentă a datelor, politicilor, operațiunilor și performanțelor utilizând instrumente și tehnici de audit asistate de calculator (CAAT), cum ar fi foi de calcul, baze de date, analize statistice și software pentru informații comerciale.

digital
ESCO source
Essential skills and competences 18 competences

Occupation specific

2 competences
realizează conservarea dispozitivelor digitale în scopuri criminalistice

Conservă integritatea dispozitivelor TIC, cum ar fi laptopurile, computerele de birou și alte suporturi digitale, prin depozitarea lor fizică și utilizarea de programe informatice precum PTK Forensics și EnCase pentru a regăsi, stoca și urmări în mod legal informațiile digitale, pentru ca acestea să poată fi utilizate ca probe la momentul potrivit.

digital
ESCO source
stabilește un plan de securitate a TIC

Definește o strategie cuprinzătoare și proactivă pentru gestionarea riscurilor de securitate în domeniul tehnologiei informației și comunicațiilor (TIC) prin stabilirea unui set de măsuri și responsabilități pentru a asigura confidențialitatea, integritatea și disponibilitatea informațiilor. Implementează politici pentru prevenirea încălcării datelor, detectarea accesului neautorizat la sisteme și resurse și răspunsul la acesta, inclusiv aplicații de securitate actualizate și educarea angajaților.

digital
ESCO source

Sector-specific

12 competences
adună date pentru scopuri criminalistice

Colectează date protejate, fragmentate sau corupte și alte mijloace de comunicare online. Documentează și prezintă constatări în urma acestui proces.

ESCO source
aplică ingineria inversă

Utilizează tehnici de extragere a informațiilor sau dezasamblează o componentă, software sau un sistem TIC pentru a analiza, a corecta și a reasambla sau a reproduce componenta, software-ul sau sistemul respectiv.

digital
ESCO source
asigură securitatea informațiilor sensibile despre clienți

Selectează și aplică măsuri de securitate și reglementări referitoare la informațiile sensibile privind clienții în scopul de a le proteja viața privată.

ESCO source
dezvoltă strategia de securitate a informațiilor

Creează strategia întreprinderii legată de siguranța și securitatea informațiilor, pentru a maximiza integritatea informațiilor, disponibilitatea și confidențialitatea datelor.

ESCO source
efectuează teste de securitate TIC

Execută anumite tipuri de teste de securitate, cum ar fi testele de penetrare a rețelei, testarea fără fir, evaluările codurilor, evaluările de tip wireless și/sau firewall, în conformitate cu metodele și protocoalele acceptate la nivel de industrie pentru a identifica și a analiza eventuale vulnerabilități.

digital
ESCO source
furnizează consultanță în TIC

Consiliază cu privire la soluțiile adecvate în domeniul TIC prin selectarea alternativelor și optimizarea deciziilor, luând în considerare riscurile potențiale, beneficiile și impactul general pentru clienții profesioniști.

ESCO source
gestionează conformitatea cu standardele de securitate în TI

Îndrumă punerea în aplicare și îndeplinirea standardelor, a celor mai bune practici și a cerințelor legale în materie de securitate a informațiilor relevante la nivelul industriei.

digital
ESCO source
gestionează date pentru probleme legale

Colectează, organizează și pregătește date pentru analiză și examinare în cursul anchetei, al îndosarierii reglementate și al altor procese juridice.

ESCO source
identifică punctele slabe ale sistemelor TIC

Analizează sistemul și arhitectura rețelei, componentele hardware și software, precum și datele pentru a identifica punctele slabe și vulnerabilitățile la intruziuni sau atacuri. Efectuează operațiuni de diagnosticare privind infrastructura cibernetică, inclusiv cercetarea, identificarea, interpretarea și clasificarea vulnerabilităților, a atacurilor asociate și a codului dăunător (de exemplu, pentru activități specifice analizei criminalistice malware și activități rău-intenționate în rețea). Compară indicatorii sau elementele observabile cu cerințele și revizuiește jurnalele pentru a identifica dovezi ale unor intruziuni din trecut.

digital
ESCO source
identifică riscurile la adresa securității TIC

Aplică metode și tehnici de identificare a eventualelor amenințări la adresa securității, a breșelor de securitate și a factorilor de risc prin utilizarea de instrumentele TIC pentru supravegherea sistemelor TIC, analizarea riscurilor, a vulnerabilităților și a amenințărilor și evaluarea planurilor de urgență.

digital
ESCO source
implementează instrumente de diagnosticare a rețelei de TIC

Utilizează instrumente software sau componente care monitorizează parametrii de rețea TIC, cum ar fi performanța și capacitatea de producție, furnizează date și statistici, diagnostichează erorile, avariile sau blocajele și sprijină procesul decizional.

digital
ESCO source
utilizează programare pe bază de scripturi

Utilizează instrumente TIC specializate pentru a crea un cod de calculator care este interpretat de mediile de rulare corespunzătoare pentru a extinde aplicații și a automatiza operațiuni informatice obișnuite. Utilizează limbaje de programare care sprijină această metodă, cum ar fi scripturile Unix Shell, JavaScript, Python și Ruby.

digital
ESCO source

Cross-sector

4 competences
oferă educație în domeniul confidențialității datelor

Face schimb de informații cu utilizatorii și îi instruiește pe aceștia cu privire la riscurile asociate datelor respective, în special la riscurile la adresa confidențialității, a integrității sau a disponibilității datelor. Îi educă în ceea ce privește modul de asigurare a protecției datelor.

ESCO source
prezintă dovezi

Prezintă dovezi într-o cauză penală sau civilă, în mod convingător și adecvat, pentru a ajunge la soluția potrivită sau la cea mai avantajoasă soluție.

ESCO source
utilizează software pentru conservarea datelor

Utilizează aplicațiile și programele informatice specializate pentru culegerea și păstrarea informațiilor digitale.

digital
ESCO source
utilizează tehnologia în criminalistică

Operează instrumente specializate utilizate pentru investigații criminalistice.

digital
ESCO source
Optional knowledge 30 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

29 competences
Aircrack (instrument de testare a punctelor slabe ale sistemului)

Programul informatic Aircrack este un program de cracare care recuperează cheile 802.11 WEP și WPA-PSK prin efectuarea mai multor atacuri de rețea, cum ar fi atacurile FMS, KoreK și PTW.

digital
ESCO source
arhitectura informației

Metodele prin care sunt generate, structurate, stocate, întreținute, conectate, schimbate și utilizate informațiile.

digital
ESCO source
arhitecturi hardware

Proiectele care schițează componentele hardware fizice și interconexiunile acestora.

digital
ESCO source
Backbox (instrument de testare a punctelor slabe ale sistemului)

Aplicația software BackBox este o distribuție Linux care testează punctele slabe în materie de securitate ale sistemului pentru accesul neautorizat la informațiile din sistem prin colectarea de informații, efectuarea de analize, serviciile de analiză a datelor wireless și VoIP, exploatare și inginerie inversă.

digital
ESCO source
BlackArch

Distribuția BlackArch Linux este un instrument de testare a punctelor slabe ale sistemului care testează deficiențele de securitate ale sistemului pentru accesul potențial neautorizat la informații din sistem.

digital
ESCO source
Cain and Abel (instrument de testare a punctelor slabe ale sistemului)

Instrumentul informatic Cain and Abel este un instrument de recuperare a parolei care testează sistemul de operare al Microsoft pentru identificarea punctelor slabe la nivel de securitate și a unui posibil acces neautorizat la informațiile din sistem. Instrumentul decodează, decriptează și descoperă parolele prin mijloace cum ar fi atacurile cu forță brută și criptanaliza, capturarea de tip „sniffing” a datelor rețelei și analiza protocoalelor.

digital
ESCO source
criptare TIC

Conversia datelor electronice într-un format care poate fi citit doar de către părțile autorizate care utilizează tehnici de criptare cu cheie, cum ar fi infrastructura cu cheie publică (Public Key Infrastructure - PKI) și sistemul Secure Socket Layer (SSL).

digital
ESCO source
John The Ripper (instrument de testare a punctelor slabe ale sistemului)

Instrumentul John The Ripper este un instrument de recuperare a parolelor care testează deficiențele de securitate ale sistemelor pentru accesul potențial neautorizat la informații din sistem. Caracteristicile-cheie ale acestui instrument sunt codul de verificare a securității și codul hash al parolelor.

digital
ESCO source
Kali Linux

Instrumentul Kali Linux este un instrument de testare a punctelor slabe ale sistemelor pentru potențialul acces neautorizat la informațiile din sistem prin colectarea de informații, analiza vulnerabilității și atacurile wireless și la parole.

digital
ESCO source
LDAP

Limbajul informatic LDAP este un limbaj de interogare pentru extragerea informațiilor dintr-o bază de date și a documentelor care conțin informațiile necesare.

digital
ESCO source
LINQ

Limbajul informatic LINQ este un limbaj de interogare pentru extragerea de informații dintr-o bază de date și de documente care conțin informațiile necesare. Acesta este dezvoltat de compania de software Microsoft.

digital
ESCO source
Maltego

Platforma Maltego este o aplicație criminalistică ce utilizează funcții de extragere a datelor pentru a obține o imagine de ansamblu asupra mediului organizațiilor, de testare a deficiențelor de securitate ale sistemului pentru un posibil acces neautorizat și demonstrează complexitatea deficiențelor infrastructurii.

digital
ESCO source
MDX

Limbajul informatic MDX este un limbaj de interogare pentru extragerea de informații dintr-o bază de date și de documente care conțin informațiile necesare. Acesta este dezvoltat de compania de software Microsoft.

digital
ESCO source
Metasploit

Cadrul Metasploit este un instrument de testare a punctelor slabe ale sistemului pentru accesul neautorizat la informațiile din sistem. Instrumentul se bazează pe conceptul de „exploatare”, care implică punerea în aplicare a codului de executare a mașinii vizate, profitând astfel de erorile și vulnerabilitățile mașinii vizate.

digital
ESCO source
N1QL

Limbajul informatic N1QL este un limbaj de interogare pentru extragerea de informații dintr-o bază de date și de documente care conțin informațiile necesare. Acesta este dezvoltat de compania de software Couchbase.

digital
ESCO source
Nessus

Programul pentru calculator Nessus este un instrument TIC specializat care testează deficiențele de securitate ale sistemului pentru accesul neautorizat la informațiile din sistem, dezvoltat de societatea de software Tenable Network Security.

digital
ESCO source
Nexpose

Programul informatic Nexpose este un instrument TIC specializat care testează punctele slabe în materie de securitate ale sistemului în cazul accesului potențial neautorizat la informațiile din sistem și care este dezvoltat de compania de software Rapid7.

digital
ESCO source
OWASP ZAP

Instrumentul de testare integrat OWASP Zed Attack Proxy (ZAP) este un instrument specializat care testează deficiențele în materie de securitate a aplicațiilor web, cu răspunsuri pe un scaner automat și o aplicație REST API.

digital
ESCO source
Parrot Security OS

Sistemul de operare Parrot Security este o distribuție Linux care efectuează testări de pătrundere în sistemul cloud, analizând punctele slabe în materie de securitate în cazul unui eventual acces neautorizat.

digital
ESCO source
platforme hardware

Caracteristicile configurației hardware necesare pentru prelucrarea produsului software de aplicații.

digital
ESCO source
Samurai Web Testing Framework

Samurai Web Testing Framework din mediul Linux este un instrument specializat de testare a pătrunderii care testează punctele slabe în materie de securitate ale site-urilor în caz de un posibil acces neautorizat.

digital
ESCO source
SPARQL

Limbajul informatic SPARQL este un limbaj de interogare pentru extragerea de informații dintr-o bază de date și documentele care conțin informațiile necesare. Aceasta este dezvoltată de Consorțiul web pentru organizarea de standarde internaționale (World Wide Web Consortium).

digital
ESCO source
stocare a datelor

Conceptele fizice și tehnice ale modului în care este organizată stocarea datelor digitale în sisteme specifice, atât la nivel local, cum ar fi unitățile de hard disk și memoriile cu acces aleatoriu (RAM), cât și de la distanță, prin rețele, internet sau cloud.

digital
ESCO source
strategie de securitate a informației

Planul definit de către o societate, care stabilește obiectivele în materie de securitate a informației și măsuri de diminuare a riscurilor, definește obiectivele de control și stabilește indicatorii și criteriile de referință, cu respectarea cerințelor juridice, interne și contractuale.

digital
ESCO source
tehnologii cloud

Tehnologiile care permit accesul la hardware, software, date și servicii prin servere și rețele de software la distanță, indiferent de locația și arhitectura acestora.

digital
ESCO source
THC Hydra

Pachetul THC Hydra este un program de spargere a datelor de autentificare paralelizat care testează punctele slabe în materie de securitate ale protocoalelor sistemelor pentru depistarea unui posibil acces neautorizat la informațiile din sistem. Printre principalele caracteristici se numără capacitatea de conectare forțată la rețea, precum și citirea și imprimarea parolelor.

digital
ESCO source
WhiteHat Sentinel

Programul informatic WhiteHat Sentinel este un instrument TIC specializat care testează punctele slabe în materie de securitate ale sistemului în cazul accesului potențial neautorizat la informațiile din sistem și care este dezvoltat de compania de software WhiteHat Security.

digital
ESCO source
Wireshark

Instrumentul Wireshark este un instrument de testare a punctelor slabe ale sistemului care evaluează deficiențele în materie de securitate, analizează protocoalele de rețea prin inspectare complexă pentru protocoale, captare în timp real, filtre de afișare, analiză offline, analiză VoIP, decriptare protocol.

digital
ESCO source
XQuery

Limbajul informatic XQuery este un limbaj de interogare pentru extragerea de informații dintr-o bază de date și a documentelor care conțin informațiile necesare. Aceasta este dezvoltată de consorțiul web pentru organizarea de standarde internaționale (World Wide Web Consortium).

digital
ESCO source

Cross-sector

1 competence
cerințe legislative privind produsele de TIC

Reglementările internaționale legate de dezvoltarea și utilizarea produselor de TIC.

ESCO source
Optional skills and competences 7 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

6 competences
analizează configurația și performanța rețelei

Analizează datele esențiale de rețea (de exemplu, fișiere de configurare a routerului, protocoale de rutare), capacitatea de trafic al rețelei și caracteristicile de performanță ale rețelelor TIC, cum ar fi rețeaua de arie largă (WAN) și rețeaua locală (LAN), care conectează computere ce utilizează conexiuni prin cablu sau fără fir și permit schimbul de date între acestea.

digital
ESCO source
colectează date privind apărarea cibernetică

Colectează date pentru apărarea cibernetică utilizând diverse instrumente de colectare a datelor. Datele pot fi colectate dintr-o serie de surse interne sau externe, cum ar fi înregistrările aferente comerțului online, jurnalele de solicitări DNS, jurnalele serverelor de e-mail, captarea pachetelor de comunicații digitale, resursele web profunde etc.

digital
ESCO source
gestionează date în cloud și stocarea acestora

Creează și gestionează păstrarea datelor în cloud. Identifică necesitățile în materie de protecție a datelor, criptare și planificare a capacităților și pune în aplicare măsurile necesare.

digital
ESCO source
implementează politici de securitate TIC

Implementează declarații, afirmații sau reguli care specifică modul corect de utilizare și protecție a activelor și sistemelor TIC dintr-o organizație. Aceste politici de securitate TIC acoperă subiecte precum clasificarea datelor, gestionarea parolelor, controlul accesului și răspunsul la incidente.

digital
ESCO source
proiectează o rețea de calculatoare

Dezvoltă și planifică rețele TIC, cum ar fi o rețea de mare suprafață și o rețea locală, care să conecteze computerele prin cablu sau conexiuni wireless și să le permită acestora să facă schimb de date și să își evalueze cerințele de capacitate.

digital
ESCO source
realizează extragerea informațiilor din date

Explorează seturi mari de date pentru a releva modele utilizând statistici, sisteme de baze de date sau inteligență artificială și prezintă informațiile într-un mod ușor de înțeles.

digital
ESCO source

Cross-sector

1 competence
utilizează diferite canale de comunicare

Utilizează diferite tipuri de canale de comunicare, cum ar fi comunicarea verbală, scrisă de mână, digitală și telefonică, cu scopul de a construi și a face schimb de idei sau de informații.

ESCO source