Наукове дослідження технологій

Проводить технологічну оцінку та здійснює інтеграційні процеси; забезпечує і підтримує потенціал прототипу та/або оцінює його корисність.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

Спеціаліст з науково-дослідних робіт

(SP-TRD-001)
Досліджує програмне та системне проектування, а також системи програмного забезпечення з метою розробки нових можливостей для забезпечення повної інтеграції кібербезпеки. Проводить комплексне дослідження технологій для оцінки потенційної вразливості в системах кіберпростору.

Завдання

  • T0064: Перевіряти та затверджувати програми, процеси і вимоги щодо збору та зберігання даних.
  • T0249: Досліджувати сучасні технології з метою визначення можливостей необхідної системи або мережі.
  • T0250: Визначати стратегії покращення можливостей сфери кібербезпеки при розробці програмно-апаратних комплексів для замовника, ґрунтуючись на вимогах місії.
  • T0283: Співпрацювати з зацікавленими сторонами з метою визначення та/або розробки відповідної технології прийняття рішень.
  • T0284: Проектувати і розробляти нові інструменти/технології сфери кібербезпеки.
  • T0327: Оцінювати вразливості мережевої інфраструктури з метою розробки нових можливостей.
  • T0329: Дотримуватись стандартів і процедур забезпечення життєвого циклу програмного забезпечення і систем.
  • T0409: Усувати проблеми, що виникають в процесі проектування прототипів, а також на всіх етапах проектування, розробки і випробування продукту.
  • T0410: Визначати функціональні властивості і властивості, пов’язані із забезпеченням безпеки, з метою пошуку сприятливих можливостей для розробки нового способу використання або зниження негативних наслідків від шкідливого використання вразливостей.
  • T0411: Визначати та/або розробляти засоби зворотного проектування з метою поліпшення характеристик і виявлення вразливостей.
  • T0413: Розробляти нові можливості управління даними (наприклад, на основі хмарних структур, централізованої системи забезпечення криптографічними ключами) з метою забезпечення мобільного персоналу.
  • T0547: Досліджувати і оцінювати розроблені технології і стандарти з метою задоволення вимог замовника.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0009: Знання вразливостей прикладних процесів і систем.
  • K0019: Знання концепцій криптографії та забезпечення криптографічними ключами.
  • K0059: Знання нових і перспективних ІТ і технологій забезпечення кібербезпеки.
  • K0090: Знання принципів управління життєвим циклом системи, включаючи забезпечення безпеки та експлуатаційної придатності ПЗ.
  • K0126: Знання методик управління ризиками в системі постачання/поставок (NIST SP 800-161).
  • K0169: Знання політик, вимог і процедур забезпечення безпеки ІТ, що використовуються в системі постачання/закупівлі, а також аналізу і зниження ризиків системи постачання/закупівлі.
  • K0170: Знання критично важливих інфраструктурних систем, що використовують технології обміну інформацією, проекти яких не передбачали застосування підсистеми забезпечення безпеки.
  • K0171: Знання способів технічного аналізу програмно-апаратних комплексів.
  • K0172: Знання проміжного програмного забезпечення (наприклад, інтерфейс для надання послуг організацією і упорядкування потоку повідомлень).
  • K0174: Знання мережевих протоколів.
  • K0175: Знання способів технічного аналізу програмного забезпечення.
  • K0176: Знання схем розширюваної мови розмітки (XML).
  • K0179: Знання концепцій архітектури безпеки мережі, включаючи топологію, протоколи, компоненти і принципи (наприклад, прикладна система ешелонованої захисту).
  • K0202: Знання концепцій і функцій прикладних мережевих екранів (наприклад, одна точка доступу для проходження процедури автентифікації/аудиту/реалізації політики, сканування повідомлень на предмет виявлення шкідливого ПЗ, знеособлення даних з метою задоволення вимог стандарту безпеки даних в сфері платіжних карт PCI та стандарту безпеки даних DSS, сканування захисту від втрати даних, прискорення криптографічних операцій, протокол захисту інформації SSL, REST/JSON-обробка).
  • K0209: Знання способів організації прихованих каналів зв’язку.
  • K0267: Знання законів, політик, процедур або процесів регулювання, що стосуються кібербезпеки критично важливих інфраструктур.
  • K0268: Знання процедури впізнання слідів порушення в рамках криміналістичної експертизи.
  • K0269: Знання архітектури систем мобільного зв’язку.
  • K0271: Знання структури та внутрішніх компонентів ОС (наприклад, управління процесами, структура каталогів, встановлені додатки).
  • K0272: Знання засобів мережевого аналізу, що використовуються для виявлення вразливостей в ПЗ, яке забезпечує комунікацію.
  • K0288: Знання загальноприйнятих моделей механізму захисту.
  • K0296: Знання технічних можливостей, проблем застосування і потенційних вразливостей мережевого обладнання, включаючи концентратори, маршрутизатори, комутатори, мости, сервери, засоби передачі і відповідні програмно-апаратні комплекси.
  • K0310: Знання методологій проведення хакерських атак.
  • K0314: Знання потенційних вразливостей кібербезпеки в індустріальних технологіях.
  • K0321: Знання інженерно-технічних концепцій, що застосовуються до комп’ютерної архітектури і комп’ютерного технічного/програмного забезпечення.
  • K0342: Знання принципів, засобів і способів тестування на проникнення.
  • K0499: Знання системи безпеки операцій.

Навички

  • S0005: Навичка застосування та інтеграції ІТ в пропоновані рішення.
  • S0017: Навичка розробки і застосування математичних або статистичних моделей.
  • S0072: Навичка використання наукових підходів і методів при вирішенні проблем.
  • S0140: Навичка застосування процесів технічної розробки систем.
  • S0148: Навичка проектування інтеграції технологічних процесів і рішень, включаючи застарілі системи і сучасні мови програмування.
  • S0172: Навичка застосування безпечних методів кодування.

Вміння

  • A0001: Вміння виявляти системні проблеми безпеки на основі аналізу вразливостей та конфігурації.
  • A0018: Вміння готувати та проводити короткі інструктажі.
  • A0019: Вміння розробляти технічну документацію.
  • A0170: Вміння визначати критично важливі інфраструктурні системи, в яких використовуються інформаційно-телекомунікаційні технології, але які були спроектовані без системи безпеки.