Kompetencje miękkie w cyberbezpieczeństwie z naciskiem na CTI

Kompetencje miękkie w cyberbezpieczeństwie z naciskiem na CTI

Mandiant (part of Google Cloud) opracował kompleksowe ramy podstawowych kompetencji analityka cyberzagrożeń (CTI)

Na podstawie dokumentu przedstawiam Ci listę

Szczegółowa lista kompetencji miękkich w obszarze cyberbezpieczeństwa

Problem Solving – Critical Thinking

Nazwa: Critical Thinking (Myślenie krytyczne)

Opis: Umiejętność analizy zagrożeń oraz podejmowania racjonalnych decyzji. Obejmuje:

  • Zrozumienie zagrożeń i bezpieczeństwa organizacji.
  • Ocena wiarygodności źródeł informacji.
  • Dekompozycja i syntetyzowanie informacji.
  • Priorytetyzacja wymagań informacyjnych.
  • Identyfikacja luk w danych i narzędziach.

Problem Solving – Research and Analysis

Nazwa: Research and Analysis (Badania i analiza)

Opis: Umiejętność określania potrzeb informacyjnych interesariuszy oraz syntetyzowania danych technicznych i nietechnicznych. Obejmuje:

  • Określenie interesariuszy i ich potrzeb informacyjnych.
  • Priorytetyzacja wymagań wywiadowczych.
  • Analiza złośliwego oprogramowania i ruchu sieciowego.
  • Rozwój schematów danych i konwencji tagowania.
  • Normalizacja nieustrukturyzowanych zbiorów danych.

Professional Effectiveness – Communication

Nazwa: Communication (Komunikacja)

Opis: Umiejętność skutecznego przedstawiania wniosków analitycznych. Obejmuje:

  • Dostosowanie komunikacji do odbiorców.
  • Wykorzystanie wizualizacji i grafik.
  • Przedstawianie wniosków w sposób zrozumiały.
  • Otwartość na feedback i konstruktywna krytyka.
  • Umiejętność słuchania aktywnego.

Teamwork and Emotional Intelligence

Nazwa: Teamwork and Emotional Intelligence (Inteligencja emocjonalna)

Opis: Umiejętność efektywnej interakcji z innymi, budowania zaufania i kultury współpracy. Obejmuje:

  • Efektywne interakcje z rówieśnikami i liderami.
  • Przywództwo poprzez przykład i mentoring.
  • Rozwój umiejętności interpersonalnych.
  • Rozpoznawanie emocji innych i odpowiednie reagowanie.
  • Budowanie kultury współpracy w zespole.

Business Acumen

Nazwa: Business Acumen (Zrozumienie biznesu)

Opis: Umiejętność rozumienia celów organizacji oraz nawigowania w wewnętrznej polityce. Obejmuje:

  • Zrozumienie misji, wizji i celów organizacji.
  • Nawigowanie wewnętrzną polityką organizacji.
  • Przekształcanie wymagań wywiadowczych w działania wspierające cele biznesowe.
  • Prezentowanie wartości wywiadu dla interesariuszy.
  • Współpraca z różnymi działami w celu zbierania informacji.

Dodatkowe kompetencje w obszarze cyberbezpieczeństwa

Mandiant ich nie podkreśla wyraźnie, ale są również ważne i uniwersalne

Soft Skills – Interpersonal Skills

Nazwa: Interpersonal Skills (Umiejętności interpersonalne)

Opis: Umiejętności komunikacji i współpracy z innymi, kluczowe w każdym zespole. Obejmuje:

  • Efektywna komunikacja z zespołem i interesariuszami.
  • Umiejętność pracy w zróżnicowanych grupach.
  • Rozwiązywanie konfliktów i negocjacje.

Soft Skills – Creativity and Innovation

Nazwa: Creativity and Innovation (Kreatywność i innowacyjność)

Opis: Umiejętność generowania nowych pomysłów i podejść do problemów. Obejmuje:

  • Myślenie poza schematami.
  • Opracowywanie innowacyjnych rozwiązań.
  • Adaptacja do zmieniających się warunków i zagrożeń.

Project Management

Nazwa: Project Management (Zarządzanie projektami)

Opis: Umiejętność planowania i koordynowania działań związanych z bezpieczeństwem. Obejmuje:

  • Planowanie projektów bezpieczeństwa.
  • Monitorowanie postępów i zarządzanie zasobami.
  • Ocena ryzyka w projektach.

Risk Management

Nazwa: Risk Management (Zarządzanie ryzykiem)

Opis: Umiejętność identyfikacji i oceny ryzyka w kontekście cyberzagrożeń. Obejmuje:

  • Identyfikacja potencjalnych zagrożeń.
  • Ocena wpływu ryzyk na organizację.
  • Opracowywanie strategii zarządzania ryzykiem.

Incident Management

Nazwa: Incident Management (Zarządzanie incydentami)

Opis: Umiejętność szybkiego reagowania na incydenty bezpieczeństwa. Obejmuje:

  • Monitorowanie incydentów i ich klasyfikacja.
  • Prowadzenie dochodzeń i dokumentacja.
  • Komunikacja z interesariuszami o incydentach.

Analytical Thinking

Nazwa: Analytical Thinking (Analityczne myślenie)

Opis: Umiejętność analizy danych i trendów w cyberzagrożeniach. Obejmuje:

  • Analiza danych w czasie rzeczywistym.
  • Identyfikacja wzorców i anomalii.
  • Opracowywanie prognoz w oparciu o dane.

Technical Skills – Technical Knowledge

Nazwa: Technical Knowledge (Umiejętności techniczne)

Opis: Znajomość narzędzi i technologii stosowanych w zabezpieczeniach. Obejmuje:

  • Wiedza na temat systemów detekcji włamań.
  • Znajomość oprogramowania antywirusowego.
  • Umiejętność korzystania z narzędzi do analizy zagrożeń.

Compliance and Regulatory Knowledge

Nazwa: Compliance and Regulatory Knowledge (Zrozumienie regulacji i zgodności)

Opis: Wiedza na temat regulacji prawnych dotyczących ochrony danych. Obejmuje:

  • Zrozumienie RODO i innych regulacji.
  • Umiejętność dostosowywania polityk bezpieczeństwa do wymogów.
  • Monitorowanie zmian w regulacjach i ich wpływu na organizację.

Pełną tabelę w języku angielskim znajdziesz tutaj

https://docs.google.com/spreadsheets/d/1FpXFIjjjjC4kFjxh1OZro6FHVCEQ8buPLgbn0JzOOkg/edit?gid=1438736208#gid=1438736208

Wpis na blogu Mandianta opisujący całe spektrum kompetencji jest tutaj https://cloud.google.com/blog/topics/threat-intelligence/cti-analyst-core-competencies-framework

Świetne zestawienie w PDF znajdziesz tutaj https://www.mandiant.com/sites/default/files/2022-05/cti-analyst-core-competencies-framework-v1.pdf

Jeżeli chcesz przepracować dowolne kompetencje zapraszam do udziału w mentoringu Mentoring Śladami Jana Kamyczka lub szkoleniach Szkolenie TRENERA Cyberbezpieczeństwa

admin: