Skillnaden på IT-säkerhetstekniker och IT-säkerhetsspecialist?

Inget av det är någon skyddad titel, så vem som helst kan kalla sig vilket av det som helst, oavsett utbildning eller vad man gör på dagarna.

Jag tvivlar på att det finns någon vedertagen definition, och om det finns det så borde det gå att googla.

Om du vill ha hjälp att välja utbildning så får du nog länka och berätta lite mer om vad du är ute efter.

Hej,

Jag skulle säga att det utan kontext är svårt att särskilja -expert, -specialist, -engineer, -architect, -analyst, -researcher och -professional (eller vad mer nu man kan tänkas hitta på) inom säkerhetsskrået. Om man kikar på platsannonserna som finns ute idag så blandar man hejvilt.

Informationssäkerhet är nämligen ett enormt område som - grovt förenklat - berör bland annat rent tekniska frågor såsom infrastruktur/topologier, protokoll, applikationer med mera i den ena änden, och mer övergripande (ofta strategiska) frågor som nödvändigtvis inte alls berör teknik i den andra.

Däremot tenderar både privat och offentlig sektor i sverige att vara lite mer konsekventa gällande distinktionen mellan informationssäkerhet och IT-säkerhet, där det förstnämnda innefattar "allt", medan det sistnämnda är mer inriktat på tekniken. Man brukar säga att IT-säkerhet ett delområde inom informationssäkerhet. I andra länder tenderar man att använda "cyber security" istället för IT-säkerhet.

Så, min rekommendation är att titta på innehållet i både platsannonser och utbildningar snarare än bara rubriken eller titeln.

Om det är till någon hjälp så är jag en självlärd it-tekniker som pluggat it-säkerhetsarkitektur och har jobbat med både informations- och it/cyber-säkerhet sedan 2017 men just nu är security engineer. Min utbildning var på intet sätt avgörande för vad kan/vill jobba med idag utan fungerade (som sig bör) som en introduktion till branchen. Sakkunskaper har jag inhämtat på fritiden ("nördat ner mig i något för skojs skull") och på jobbet.