ICT-beveiligingstechnicus

De kritieke activa van een onderneming analyseren en zwakke punten en kwetsbaarheden in kaart brengen die kunnen leiden tot indringing of aanvallen. Beveiligingsdetectietechnieken toepassen. Inzicht hebben in cyberaanvaltechnieken en doeltreffende tegenmaatregelen implementeren.

Gebruik van software om de taken te omschrijven en authenticatie van gebruikers, privileges en toegangsrechten tot ICT-systemen, gegevens en diensten te beheren.

De systeem- en netwerkarchitectuur, hardware- en softwarecomponenten en gegevens analyseren om zwakke plekken en kwetsbaarheden voor binnendringing en aanvallen vast te stellen. Diagnostische taken verrichten met betrekking tot cyberinfrastructuur, met inbegrip van het onderzoek naar en de interpretatie en categorisering van kwetsbaarheden, daarmee verband houdende aanvallen en kwaadaardige code (forensisch onderzoek naar kwaadaardige software en kwaadaardige netwerkactiviteiten). Indicatoren of waarneembare feiten vergelijken met de vereisten en logboeken doorzoeken naar bewijs voor eerdere gevallen van binnendringing.

Apparaten en digitale inhoud beschermen en de risico's en bedreigingen in verband met digitale omgevingen begrijpen. Kennis hebben van veiligheids- en beveiligingsmaatregelen en de nodige aandacht besteden aan betrouwbaarheid en privacy. Gebruik maken van tools en methoden die de beveiliging van ICT-apparaten en informatie maximaliseren via toegangscontroles zoals wachtwoorden, digitale handtekeningen en biometrie en via beveiligingssystemen zoals firewalls, antivirussoftware en spamfilters.

Ontwikkelen en implementeren van procedures voor het identificeren, beoordelen, behandelen en beperken van ICT-risico’s, zoals hacks of gegevenslekken, overeenkomstig de risicostrategie, de procedures en het beleid van de onderneming. Het analyseren en beheren van beveiligingsrisico’s en -incidenten. Aanbevelingen doen voor maatregelen om de strategie voor digitale beveiliging te verbeteren.

Methoden en technieken toepassen om potentiële beveiligingsrisico's, beveiligingsinbreuken en risicofactoren te identificeren met behulp van ICT-tools voor het in kaart brengen van ICT-systemen, het analyseren van risico's, kwetsbaarheden en bedreigingen en het evalueren van noodplannen.

Een alomvattende en proactieve strategie voor het beheren van beveiligingsrisico’s voor de informatie- en communicatietechnologie (ICT) definiëren door een reeks maatregelen en verantwoordelijkheden vast te stellen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen. Beleidsmaatregelen uitvoeren om datalekken te voorkomen, ongeoorloofde toegang tot systemen en middelen op te sporen en erop te reageren, met inbegrip van moderne beveiligingstoepassingen en opleiding van de werknemers.

Instellen en onderhouden van alarmsystemen voor detectie van inbraken en ongeautoriseerde toegang tot een faciliteit.

De communicatie tussen organisaties en belanghebbende derden zoals leveranciers, distributeurs, aandeelhouders en andere belanghebbenden vergemakkelijken om hen te informeren over de organisatie en de doelstellingen ervan.

Het opzetten, ontwikkelen en leveren van educatieve activiteiten (zoals lezingen en cyberranges) om te voorzien in de behoeften op het gebied van cyberbeveiliging en/of het bewustzijn hiervan te vergroten.

De werking en prestaties van informatiesystemen analyseren om de doelstellingen, architectuur en diensten ervan te definiëren en procedures en acties vast te stellen om aan de eisen van de eindgebruikers te voldoen.

Testen uitvoeren om te waarborgen dat een softwareproduct foutloos zal functioneren volgens de gespecificeerde eisen van de klant en defecten (bugs) en storingen van de software opsporen met behulp van gespecialiseerde softwarehulpmiddelen en testtechnieken.