Kompetencje miękkie w cyberbezpieczeństwie z naciskiem na CTI
Mandiant (part of Google Cloud) opracował kompleksowe ramy podstawowych kompetencji analityka cyberzagrożeń (CTI)
Na podstawie dokumentu przedstawiam Ci listę
Szczegółowa lista kompetencji miękkich w obszarze cyberbezpieczeństwa
Problem Solving – Critical Thinking
Nazwa: Critical Thinking (Myślenie krytyczne)
Opis: Umiejętność analizy zagrożeń oraz podejmowania racjonalnych decyzji. Obejmuje:
- Zrozumienie zagrożeń i bezpieczeństwa organizacji.
- Ocena wiarygodności źródeł informacji.
- Dekompozycja i syntetyzowanie informacji.
- Priorytetyzacja wymagań informacyjnych.
- Identyfikacja luk w danych i narzędziach.
Problem Solving – Research and Analysis
Nazwa: Research and Analysis (Badania i analiza)
Opis: Umiejętność określania potrzeb informacyjnych interesariuszy oraz syntetyzowania danych technicznych i nietechnicznych. Obejmuje:
- Określenie interesariuszy i ich potrzeb informacyjnych.
- Priorytetyzacja wymagań wywiadowczych.
- Analiza złośliwego oprogramowania i ruchu sieciowego.
- Rozwój schematów danych i konwencji tagowania.
- Normalizacja nieustrukturyzowanych zbiorów danych.
Professional Effectiveness – Communication
Nazwa: Communication (Komunikacja)
Opis: Umiejętność skutecznego przedstawiania wniosków analitycznych. Obejmuje:
- Dostosowanie komunikacji do odbiorców.
- Wykorzystanie wizualizacji i grafik.
- Przedstawianie wniosków w sposób zrozumiały.
- Otwartość na feedback i konstruktywna krytyka.
- Umiejętność słuchania aktywnego.
Teamwork and Emotional Intelligence
Nazwa: Teamwork and Emotional Intelligence (Inteligencja emocjonalna)
Opis: Umiejętność efektywnej interakcji z innymi, budowania zaufania i kultury współpracy. Obejmuje:
- Efektywne interakcje z rówieśnikami i liderami.
- Przywództwo poprzez przykład i mentoring.
- Rozwój umiejętności interpersonalnych.
- Rozpoznawanie emocji innych i odpowiednie reagowanie.
- Budowanie kultury współpracy w zespole.
Business Acumen
Nazwa: Business Acumen (Zrozumienie biznesu)
Opis: Umiejętność rozumienia celów organizacji oraz nawigowania w wewnętrznej polityce. Obejmuje:
- Zrozumienie misji, wizji i celów organizacji.
- Nawigowanie wewnętrzną polityką organizacji.
- Przekształcanie wymagań wywiadowczych w działania wspierające cele biznesowe.
- Prezentowanie wartości wywiadu dla interesariuszy.
- Współpraca z różnymi działami w celu zbierania informacji.
Dodatkowe kompetencje w obszarze cyberbezpieczeństwa
Mandiant ich nie podkreśla wyraźnie, ale są również ważne i uniwersalne
Soft Skills – Interpersonal Skills
Nazwa: Interpersonal Skills (Umiejętności interpersonalne)
Opis: Umiejętności komunikacji i współpracy z innymi, kluczowe w każdym zespole. Obejmuje:
- Efektywna komunikacja z zespołem i interesariuszami.
- Umiejętność pracy w zróżnicowanych grupach.
- Rozwiązywanie konfliktów i negocjacje.
Soft Skills – Creativity and Innovation
Nazwa: Creativity and Innovation (Kreatywność i innowacyjność)
Opis: Umiejętność generowania nowych pomysłów i podejść do problemów. Obejmuje:
- Myślenie poza schematami.
- Opracowywanie innowacyjnych rozwiązań.
- Adaptacja do zmieniających się warunków i zagrożeń.
Project Management
Nazwa: Project Management (Zarządzanie projektami)
Opis: Umiejętność planowania i koordynowania działań związanych z bezpieczeństwem. Obejmuje:
- Planowanie projektów bezpieczeństwa.
- Monitorowanie postępów i zarządzanie zasobami.
- Ocena ryzyka w projektach.
Risk Management
Nazwa: Risk Management (Zarządzanie ryzykiem)
Opis: Umiejętność identyfikacji i oceny ryzyka w kontekście cyberzagrożeń. Obejmuje:
- Identyfikacja potencjalnych zagrożeń.
- Ocena wpływu ryzyk na organizację.
- Opracowywanie strategii zarządzania ryzykiem.
Incident Management
Nazwa: Incident Management (Zarządzanie incydentami)
Opis: Umiejętność szybkiego reagowania na incydenty bezpieczeństwa. Obejmuje:
- Monitorowanie incydentów i ich klasyfikacja.
- Prowadzenie dochodzeń i dokumentacja.
- Komunikacja z interesariuszami o incydentach.
Analytical Thinking
Nazwa: Analytical Thinking (Analityczne myślenie)
Opis: Umiejętność analizy danych i trendów w cyberzagrożeniach. Obejmuje:
- Analiza danych w czasie rzeczywistym.
- Identyfikacja wzorców i anomalii.
- Opracowywanie prognoz w oparciu o dane.
Technical Skills – Technical Knowledge
Nazwa: Technical Knowledge (Umiejętności techniczne)
Opis: Znajomość narzędzi i technologii stosowanych w zabezpieczeniach. Obejmuje:
- Wiedza na temat systemów detekcji włamań.
- Znajomość oprogramowania antywirusowego.
- Umiejętność korzystania z narzędzi do analizy zagrożeń.
Compliance and Regulatory Knowledge
Nazwa: Compliance and Regulatory Knowledge (Zrozumienie regulacji i zgodności)
Opis: Wiedza na temat regulacji prawnych dotyczących ochrony danych. Obejmuje:
- Zrozumienie RODO i innych regulacji.
- Umiejętność dostosowywania polityk bezpieczeństwa do wymogów.
- Monitorowanie zmian w regulacjach i ich wpływu na organizację.
Pełną tabelę w języku angielskim znajdziesz tutaj
Wpis na blogu Mandianta opisujący całe spektrum kompetencji jest tutaj https://cloud.google.com/blog/topics/threat-intelligence/cti-analyst-core-competencies-framework
Świetne zestawienie w PDF znajdziesz tutaj https://www.mandiant.com/sites/default/files/2022-05/cti-analyst-core-competencies-framework-v1.pdf
Jeżeli chcesz przepracować dowolne kompetencje zapraszam do udziału w mentoringu Mentoring Śladami Jana Kamyczka lub szkoleniach Szkolenie TRENERA Cyberbezpieczeństwa