•Pokročilé a perzistentní kybernetické hrozby (APT)

•Taktiky, Techniky a Postupy (TTPs) hrozebních aktérů

•Kybernetické bezpečnostní kontroly a řešení

•Vývoj kódů, skriptů a programů

•Provádění sociálního inženýrství

•Identifikace a zneužívání zranitelností

•Provádění etického hackingu

•Kreativní a nekonvenční myšlení

•Identifikace a řešení problémů souvisejících s kybernetickou bezpečností

•Efektivní používání nástrojů pro penetrační testování

•Provádění technické analýzy a reportování

•Dekompozice a analýza systémů k identifikaci slabin a neúčinných kontrol

•Revize kódů a posouzení jejich bezpečnosti

•Spolupráce s ostatními členy týmu a kolegy

•Shromažďování, analýza a korelace informací o kybernetických hrozbách pocházejících z více zdrojů

•Identifikace TTPs a kampaní hrozebních aktérů

•Automatizace postupů řízení zpravodajství o hrozbách

•Identifikace nekybernetických událostí s dopady na kybernetické aktivity

•Modelování hrozeb, aktérů a TTPs

•Komunikace, koordinace a spolupráce s interními a externími zainteresovanými stranami

•Používání a aplikace platforem a nástrojů CTI

Kandidát by měl tedy ideálně prokázat znalosti a dovednosti odpovídající těmto úrovním napříč relevantními e-Competencemi z obou profilů

Penetration Tester:

B.2 Component Integration: Level 4

B.3 Testing: Level 4

B.4 Solution Deployment: Level 2

B.5 Documentation Production: Level 3

E.3 Risk Management: Level 4

Cyber Threat Intelligence Specialist:

B.5 Documentation Production: Level 3

D.7 Data Science and Analytics: Level 4

D.10 Information and Knowledge Management: Level 4

E.4 Relationship Management: Level 3

E.8 Information Security Management: Level 4

Kandidát na tuto kombinovanou pozici by měl disponovat znalostmi a ovládat dovednosti z obou oblastí, včetně jejich překryvů a specifických požadavků

•Postupy kybernetických útoků

•IT (informační technologie) a OT (operační technologie) zařízení

•Ofenzivní a defenzivní bezpečnostní postupy

•Zabezpečení operačních systémů

•Zabezpečení počítačových sítí

•Postupy, standardy, metodiky a rámce penetračního testování

•Nástroje penetračního testování

•Počítačové programování

•Zranitelnosti počítačových systémů

•Doporučení a osvědčené postupy v oblasti kybernetické bezpečnosti

•Certifikace související s kybernetickou bezpečností

•Standardy, metodiky a rámce pro sdílení zpravodajství o kybernetických hrozbách (CTI)

•Postupy odpovědného zveřejňování informací

•Meziodvětvové a přeshraniční znalosti související s kybernetickou bezpečností

•Kybernetické hrozby

•Hrozební aktéři

•Pokročilé a perzistentní kybernetické hrozby (APT)

•Taktiky, Techniky a Postupy (TTPs) hrozebních aktérů

•Kybernetické bezpečnostní kontroly a řešení