Аналізує інформацію про загрози з різних джерел, напрямків та агенцій у штаті розвідки. Синтезує та розглядає розвідувальну інформацію в контексті; обмірковує можливі наслідки.
Аналіз використання вразливостей
Аналізує зібрану інформацію для виявлення вразливостей та можливостей їх використання.
Здійснює мовну, культурну та технічну експертизу для підтримки збору інформації, аналізу та інших заходів з кібербезпеки.
Застосовує наявні знання про один або декілька регіонів, країни, недержавні організації та/або технології.
Визначає та оцінює можливості та діяльність криміналістів сфери кібербезпеки або іноземних розвідувальних служб; готує висновки, які допомагають ініціалізувати або підтримувати правоохоронні та контррозвідувальні розслідування чи заходи.
Збирає інформацію за допомогою відповідних стратегій та в межах пріоритетів, встановлених в процесі управління збором.
Здійснює поглиблене комплексне визначення цільових об’єктів та планування системи захисту. Збирає інформацію та розробляє детальні операційні плани та розпорядження за вимогою. Здійснює стратегічне та операційне планування по всім операціям для інтеграції інформації та операцій в кіберпросторі.
Здійснює заходи зі збору доказів щодо кримінальних та іноземних розвідувальних органів з метою пом’якшення можливих або реальних загроз, захисту від шпигунства чи інсайдерської загрози, іноземного саботажу, міжнародної терористичної діяльності або для підтримки іншої розвідувальної діяльності.
Застосовує тактики, методики та процедури повного спектру засобів і процесів розслідування, що включають в себе, але не обмежуються, методи інтерв’ю та допиту, розвідки, контррозвідки і виявлення розвідки, та належним чином збалансовує переваги судового переслідування та збору розвідувальних даних.
Збирає, обробляє, зберігає, аналізує та надає докази, пов’язані з комп’ютерною технікою, для пом’якшення наслідків уразливості мережі та/або для кримінальних, шахрайських, контррозвідувальних або правоохоронних розслідувань.
Робота з клієнтами та технічна підтримка
Розглядає проблеми; встановлює, налаштовує, виявляє проблеми та забезпечує технічне обслуговування та навчання у відповідності до вимог або запитів клієнтів (наприклад підтримку клієнтів на різних рівнях). Зазвичай надає інформацію про початковий інцидент спеціалісту з Реагування на інцидент (IR).
Розробляє та управляє базами даних та/або системами управління даними, що дозволяють зберігати, запитувати, захищати та використовувати дані.
Управляє процесами та інструментами, які дозволяють організації ідентифікувати, документувати та отримувати доступ до інтелектуального капіталу та інформаційного контенту.
Встановлює, налаштовує, випробовує, експлуатує, обслуговує та управляє мережами та їх брандмауерами, включаючи апаратне забезпечення (наприклад, концентратори, мости, комутатори, мультиплексори, маршрутизатори, кабелі, проксі-сервери та захисні системи розподілу) та програмне забезпечення, що розподіляє та передає інформацію для підтримки безпеки інформації та інформаційних систем.
Встановлює, налаштовує, виправляє помилки та підтримує конфігурації серверів (апаратного та програмного забезпечення), щоб забезпечити їх конфіденційність, цілісність та доступність. Керує обліковими записами, брандмауерами та патчами. Відповідальний за контроль доступу, паролі, а також створення та адміністрування облікового запису.
Досліджує наявні комп’ютерні системи та процедури організації і розробляє рішення для інформаційних систем, які допомагають організації працювати надійніше, продуктивніше та ефективніше. Поєднує бізнес та інформаційні технології (ІТ), розуміючи потреби та обмеження обох.
Здійснює нагляд за програмою кібербезпеки інформаційної системи або мережі, включаючи управління наслідками інформаційної безпеки в рамках організації, спеціальної програми або іншої сфери відповідальності, включаючи стратегічний, персонал, інфраструктуру, вимоги, політику, планування на випадок надзвичайних ситуацій, обізнаність про безпеку та інші ресурси.
Управління працівниками кібербезпеки
Здійснює нагляд, управляє та/або керує роботою та працівниками, які виконують роботу з кібербезпеки, пов’язану з нею роботу, або проводять кібероперації.
Надає юридично обґрунтовані поради та рекомендації керівництву та персоналу з різних актуальних тем у відповідній предметній сфері. Захищає правові та політичні зміни, і веде справу від імені клієнта за допомогою широкого спектру письмової та усної діяльності, включаючи юридичні документи та судові розгляди.
Управління проектами/програмами (PMA) та закупівля
Застосовує знання даних, інформацію, процеси, взаємодії в організації, навички та аналітичні знання, а також системи, мережі та інформаційний обмін можливостями для управління програмами закупівлі.
Стратегічне планування та політика
Розробляє політику та плани і/або підтримує зміни у політиці щодо організаційних ініціатив в галузі кіберпростору або необхідних змін/вдосконалення.
Підготовка, освіта та просвіта
Проводить тренінги для персоналу у відповідній предметній області. Розробляє, планує, координує, забезпечує та/або оцінює тренінгові курси, методи та техніки.
Проводить захисні заходи та використовує інформацію, зібрану з різних джерел, для ідентифікації, аналізу та звітування про події, які виникають або можуть виникнути в мережі для захисту інформації, інформаційних систем та мереж від загроз.
Підтримка інфраструктури захисту кіберпростору
Тестує, реалізовує, використовує, підтримує, рецензує та адмініструє обладнання та програмне забезпечення інфраструктури, необхідні для ефективного управління мережею та ресурсами постачальників послуг комп’ютерної мережі. Здійснює моніторинг мережі для своєчасного виправлення несанкціонованих дій.
Реагує на кризові або нагальні ситуації у відповідній сфері для зменшення негайних та потенційних загроз. Використовує підходи, спрямовані на пом’якшення наслідків, готовності, реагування та відновлення, коли це потрібно, для виживання, збереження власності та інформаційної безпеки. Досліджує та аналізує всі відповідні заходи з реагування.
Оцінка та управління вразливостями
Здійснює оцінку загроз та вразливостей; визначає відхилення від прийнятних конфігурацій, підприємницької або місцевої політики; оцінює рівень ризику; а також розробляє та/або рекомендує відповідні контрзаходи щодо пом’якшення наслідків в операційних та неопераційних ситуаціях.
Контролює, оцінює та підтримує процеси документування, перевірки, оцінки та авторизації, необхідні для забезпечення того, щоб існуючі та нові системи інформаційних технологій (ІТ) відповідали критеріям безпеки компанії та вимогам щодо ризиків. Здійснює управління ризиками, забезпечує дотримання як внутрішніх, так і зовнішніх аспектів.
Розробка програмного забезпечення
Розробляє та створює/програмує нові (або модифікує існуючі) комп’ютерні додатки, програмне забезпечення або спеціальні програми-утиліти та гарантує безпеку програмного забезпечення.
Розробляє системні концепції та працює над фазами системних можливостей життєвого циклу розробки систем; відображає технологічні умови та умови навколишнього середовища (наприклад законодавчі та нормативні акти) в проектах та процесах системи і безпеки.
Наукове дослідження технологій
Проводить технологічну оцінку та здійснює інтеграційні процеси; забезпечує і підтримує потенціал прототипу та/або оцінює його корисність.
Консультується з клієнтами для збору та оцінки функціональних вимог та відображає ці вимоги в технічних рішеннях. Дає клієнтам поради щодо застосування інформаційних систем для задоволення бізнес-потреб.
Розробляє та проводить випробування систем для оцінки відповідності специфікаціям та вимогам шляхом застосування принципів та методів планування прибутку, оцінки, перевірки та затвердження технічних, функціональних та експлуатаційних характеристик систем (включаючи операційну сумісність) систем або елементів систем, що інтегрують ІТ.
Займається етапами розробки життєвого циклу створення систем.