調査

ITシステム、ネットワーク、デジタル記憶媒体に残された法的な証拠のサイバーセキュリティインシデントの調査分析を行う専門分野。

専門分野

デジタルフォレンジック

説明

ネットワークの脆弱性の緩和や、犯罪、詐欺、スパイ行為などの防止、法を執行する上で必要となるコンピューター関連の証拠を収集、処理、保存、分析、提出する。

関連する職業名
  • コンピューター フォレンジック アナリスト
  • コンピューターネットワーク防御フォレンジック アナリスト
  • デジタルフォレンジック調査官
  • デジタルメディア収集専門家
  • フォレンジック アナリスト
  • フォレンジック アナリスト(暗号化)
  • フォレンジック技術者
  • ネットワーク フォレンジック調査官

管理/促進

全体を指揮、管理、監督し、すべての人材と組織がサイバーセキュリティ―に関する職務を効率的に行うための試験をする専門分野(CIO/CISOなどの役職)

専門分野

情報システムセキュリティ・オペレーション(ISSO)

説明

ネットワーク環境内外の情報システムの情報保障プログラムを管理する。調達の役割が含まれることもある。

関連する職業名
  • 契約担当官
  • 技術部門代表の契約担当官
  • 情報保障マネージャー
  • 情報保障プログラムマネージャー
  • 情報保障セキュリティ担当者
  • 情報セキュリティプログラムマネージャー
  • 情報システムセキュリティマネージャー
  • 情報システムセキュリティオペレーション

保護/防御

組織内ITシステムやネットワークの脅威の確認、分析、リスク軽減をする専門分野。

専門分野

コンピューターネットワーク防御(CND)アナリスト

説明

情報や情報システム、ネットワークを脅威から守るために、ネットワーク内で起こる、もしくは起こりうるインシデントを確認、分析、報告するため、防御策や収集した情報を利用する。

関連する職業名
  • CNDアナリスト(暗号解読)
  • サイバーセキュリティ インテリジェンス アナリスト
  • 集中オペレーション アナリスト
  • インシデント アナリスト
  • ネットワーク防御技術者
  • ネットワークセキュリティエンジニア
  • セキュリティアナリスト
  • セキュリティオペレーター
  • センサーアナリスト

CNDインフラサポート

説明

コンピューターネットワーク防御のサービスプロバイダのネットワークと人材を効果的に管理するために必要なハードとソフトのインフラをテスト、実行、展開、維持、評価、管理する。

関連する職業名
  • IDS管理者
  • IDSエンジニア
  • IDS技術者
  • インフォメーションシステム セキュリティエンジニア
  • ネットワーク管理者
  • ネットワークアナリスト
  • ネットワークセキュリティ エンジニア
  • ネットワークセキュリティ スペシャリスト
  • セキュリティアナリスト
  • セキュリティエンジニア
  • セキュリティスペシャリスト
  • システムセキュリティ エンジニア

インシデントレスポンス

説明

差し迫る脅威や潜在的脅威を緩和するため関連するドメイン内の危機や緊急事態に対応する。生命、資産、情報セキュリティの存続維持のために必要に応じて緩和、準備、対応、回復アプローチを使用する。関連するすべての対応活動を調査、分析する。

関連する職業名
  • コンピューター犯罪調査官
  • インシデンドハンドラー
  • インシデントレスポンダー
  • インシデントレスポンスアナリスト
  • インシデントレスポンスコーディネーター
  • 侵入アナリスト

脆弱性の評価と管理

説明

脆弱性の評価と管理 - 脅威や脆弱性を評価し、許容される設定、企業や地方自治体の方針からの逸脱を確認し、リスクレベルを評価し、それを稼働、非稼働状況において緩和する適切な対応手段の利用を促進、提案する。

関連する職業名
  • 防御側技術者(ブルーチーム技術者)
  • 認定テンペストプロフェッショナル
  • 認定テンペスト技術オーソリティ
  • クローズアクセス技術者
  • CND監査人
  • コンプライアンス マネージャー
  • ホワイト(エシカル)ハッカー
  • ガバナンスマネージャー
  • 情報セキュリティエンジニア
  • 企業内監査官
  • ペネトレーションテスト技術者
  • 攻撃側技術者(レッドチーム技術者)
  • リバースエンジニア
  • リスク/脆弱性アナリスト
  • 技術的監視対応策技術者
  • 脆弱性マネージャー

運営と維持

効率的で効果的なITシステムのパフォーマンスとセキュリティを保証するために必要なサポート、管理、維持サービスを提供する専門分野。

専門分野

カスタマーサービスと技術サポート

説明

障害、インストール、設定、トラブルシューティングに対応し、ユーザーの要求や問い合わせに応じて維持・教育サービスを提供する。(例:段階式カスタマーサポート)

関連する職業名
  • サービスデスク オペレーター
  • コンピューターサポート スペシャリスト
  • カスタマーサポート
  • ヘルプデスク
  • システム管理者
  • 技術サポート スペシャリスト
  • ユーザーサポート スペシャリスト

データ管理

説明

データの保存、検索、活用をするためのデータベース、または管理システムを開発運営する。

関連する職業名
  • コンテンツステージング スペシャリスト
  • データ設計者
  • データ管理人
  • データマネージャー
  • データウェアハウススペシャリスト
  • データベース管理者
  • データベース開発者
  • データベースエンジニア/設計者
  • 情報配信マネージャー
  • システムオペレーションを実施する全社員

ネットワークサービス

説明

ハードウェア(ハブ、ブリッジ、スイッチ、マルチプレクサ、ルータ、ケーブル、プロキシサーバ、保護されたディストリビュータシステムなどを含む)と、すべての有線/無線を含むネットワークと送受信ソフトウェアを含むネットワークやそのファイアウォールを、情報とシステムのセキュリティを維持するためのインストール、設定、テスト、運営、維持、管理する。

関連する職業名
  • ケーブル配線技術者
  • コンバージェンスネットワークエンジニア
  • ネットワーク管理者
  • ネットワーク アナリスト
  • ネットワーク デザイナー
  • ネットワーク エンジニア
  • ネットワークシステム/データコミュニケーションアナリスト
  • ネットワークシステム エンジニア
  • システムエンジニア
  • 通信を利用するエンジニア/全社員/スペシャリスト

システム管理

説明

サーバー構成(ハードウェアとソフトウェア)をインストール、設定、トラブルシューティングを実施し、セキュアな環境を維持し、情報の機密性、完全性、可用性を保証する。またアカウント、ファイアウォール、パッチの管理、アクセス管理、パスワード、アカウント作成と管理に責任を持つ。

関連する職業名
  • LAN管理者
  • プラットフォーム スペシャリスト
  • セキュリティ管理者
  • サーバー管理者
  • システムオペレーション全社員
  • システム管理者
  • ウェブサイト管理者

システムセキュリティ分析

説明

システムセキュリティの統合/テスト、運営、維持を行う。

関連する職業名
  • IA運用エンジニア
  • 情報保障セキュリティ担当者
  • 情報セキュリティアナリスト/管理者
  • 情報セキュリティ マネージャー
  • 情報セキュリティ スペシャリスト
  • 情報システムセキュリティ エンジニア
  • 情報システムセキュリティ マネージャー
  • インフラスペシャリスト
  • セキュリティ管理者
  • セキュリティアナリスト
  • セキュリティ管理アセッサ
  • セキュリティエンジニア

セキュアな展開

システム開発のそれぞれのフェーズにおける、安全なITシステムの概念化、デザイン、構築する専門分野。

専門分野

情報保障コンプライアンス

説明

新しいITシステムが組織の情報保障とセキュリティ要件を満たすために必要とされる文書化、検証、承認プロセスを監督、評価、サポートする。組織内外の支店から、適切なリスクとコンプライアンスへの対応が行われているかを監視する。

関連する職業名
  • アクレディター(承認者)
  • アナリスト/マネージャー
  • 監査官
  • 承認された公認代表
  • 承認されたエージェント
  • 承認された
  • コンプライアンス マネージャー
  • 承認された認定機関
  • IAコンプライアンス
  • IAマネージャー
  • IA担当者
  • IA監査人
  • ポートフォリオ マネージャー
  • QAスペシャリスト
  • リスク/脆弱性アナリスト
  • セキュリティ管理アセッサ
  • システムアナリスト
  • バリデーター

システムセキュリティ設計者

説明

Devシステム開発ライフサイクルの機能フェーズにおけるシステムの概念と役割を策定する;技術と諸条件 (例えば、法律や規則)をシステムやセキュリティデザインとプロセスに反映させる。

関連する職業名
  • IA設計者
  • 情報セキュリティ設計者
  • 情報システムセキュリティ エンジニア
  • ネットワークセキュリティ アナリスト
  • R&Dエンジニア
  • セキュリティ設計者
  • セキュリティエンジニア
  • セキュリティソリューション設計者
  • システムエンジニア
  • システムセキュリティ アナリスト

テストと評価

説明

費用対効率の高い技術的、機能的、性能特性(相互運用性を含む)をITシステムやシステムの一部に組み込む際のプランニング、評価、検証、実装方法を検討する。仕様や必須要件、コンプライアンスへの適用を評価しながらシステムテストを開発し、実装する。

関連する職業名
  • アプリケーション セキュリティ試験者
  • 情報システムセキュリティ エンジニア
  • 品質保証試験者
  • R&Dエンジニア
  • R&Dリサーチエンジニア
  • セキュリティシステム エンジニア
  • ソフトウェア品質保証エンジニア
  • ソフトウェア品質エンジニア
  • システムエンジニア
  • 試験、評価スペシャリスト

分析

将来的なサイバーセキュリティ情報が機密情報の保護への有効性を検証するため高度に専門化した再調査や評価する専門分野。

専門分野

エクスプロイテーションアナリシス

説明

脆弱性とエクスプロイテーションの潜在的可能性を確認するために収集した情報を分析する。

関連する職業名
  • セキュリティアナリスト
  • 脆弱性アナリスト
  • 脅威インテリジェンス アナリスト
  • セキュリティエンジニア

脅威分析

説明

サイバー犯罪者や国外のインテリジェンス能力と活動を確認、評価する:法執行と対敵情報活動調査や行動の初期化を支援するために発見報告を行う。

関連する職業名
  • セキュリティアナリスト
  • セキュリティオペレーションセンター(SOC)アナリスト
  • 脆弱性アナリスト
  • サイバーセキュリティ アナリスト
  • 脅威インテリジェンス アナリスト
  • セキュリティエンジニア

収集と運営

専門的な拒否と、偽装行為、サイバーセキュリティインテリジェンス情報の運用と収集する専門分野。

専門分野

サイバーオペレーション計画

説明

徹底した共同ターゲティングとサイバープランニングプロセスを実行する。情報を収集し、詳細で、必要要件を満たす運用計画を策定する。統合された情報とサイバースペースのオペレーション全体のために戦略的オペレーションレベルのプランを実行する。

関連する職業名
  • サイバースペースジョイントオペレーションプランナー
  • サイバーオペレーションプランナー

サイバーオペレーション

説明

発生している、もしくは起こり得る脅威を緩和し、スパイ行為やインサイダーの脅威、国内外の破壊行為、国際的なテロリストの活動から保護するため、犯罪、もしくは国外インテリジェンス期間の証拠を収集し、インテリジェンス活動を支援する。

関連する職業名
  • サイバーシステム オペレーター
  • サイバーセキュリティオペレーション ソリューションエンジニア
  • サイバーオペレーション担当者

TryCertmaster
RoadMap-Solid