Skillnaden på IT-säkerhetstekniker och IT-säkerhetsspecialist?

Permalänk
Medlem

Skillnaden på IT-säkerhetstekniker och IT-säkerhetsspecialist?

Vad är det för skillnad på IT-säkerhetstekniker och IT-säkerhetsspecialist?

Det är väl inte samma utbildning eller samma typ av jobb?

Eller är det jag som krånglar till det?

§ 3.1 Kass rubrik korrigerad. // MOD
Permalänk
Medlem

Inget av det är någon skyddad titel, så vem som helst kan kalla sig vilket av det som helst, oavsett utbildning eller vad man gör på dagarna.

Jag tvivlar på att det finns någon vedertagen definition, och om det finns det så borde det gå att googla.

Om du vill ha hjälp att välja utbildning så får du nog länka och berätta lite mer om vad du är ute efter.

Permalänk
Medlem

Hej.
Helt beroende på arbetsplats/situation skulle jag säga vad man kallar funktionerna som är så lika.

Men i arbetslivet så är ofta IT-säkerhetstekniker mer fokus på tex etablera och drifta teknik precis som andra tekniker men i detta fall med fokus på säkerhetsprodukter. Alltså allt från SSO-lösningar, till IAM, till proxy-servrar, till spamfilter till IPSer till SIEM-produkter

Medan en specialist kanske ska vara mer rådgivare över ett större område, tex hjälpa vid riskanalys, stödja utveckling och teknik-arbete med säkerhetsfrågor.
Specialistrollen är ofta så att om man inte är 20st utan kanske 3 i sitt it-säkerhetsteam är man specialister istället för att ha delat upp det på funktionerna mer specifikt. Och är man konsult kanske man jobbar inom ett bredare område och inte har valt ett specifikt område.
Tex en specialist kanske är både tekniker, arkitekt, analytiker och samordnare i sin roll, men risken är att man inte går så djupt då som man kanske gör om man jobbar 100% som säkerhetsanalytiker eller säkerhetsarkitekt.

Men svaret på din fråga borde vara att specialist är en roll som är bredare och det innebär också mer pappersarbete och kanske blir en hel del mer hantering av informationssäkerhetsfrågor.

Har du fler frågor så fråga på:
Jag har jobbat som IT-säkerhetstekniker tidigare
Spenderat en tid med att arkitektrollen samtidigt som jag var säkerhetsanalytiker.
Men nu tillbaka på heltid med IT-säkerhetsanalytikerområdet (SOC) där jag också är teamledare.

Permalänk
Medlem

Hej,

Jag skulle säga att det utan kontext är svårt att särskilja -expert, -specialist, -engineer, -architect, -analyst, -researcher och -professional (eller vad mer nu man kan tänkas hitta på) inom säkerhetsskrået. Om man kikar på platsannonserna som finns ute idag så blandar man hejvilt.

Informationssäkerhet är nämligen ett enormt område som - grovt förenklat - berör bland annat rent tekniska frågor såsom infrastruktur/topologier, protokoll, applikationer med mera i den ena änden, och mer övergripande (ofta strategiska) frågor som nödvändigtvis inte alls berör teknik i den andra.

Däremot tenderar både privat och offentlig sektor i sverige att vara lite mer konsekventa gällande distinktionen mellan informationssäkerhet och IT-säkerhet, där det förstnämnda innefattar "allt", medan det sistnämnda är mer inriktat på tekniken. Man brukar säga att IT-säkerhet ett delområde inom informationssäkerhet. I andra länder tenderar man att använda "cyber security" istället för IT-säkerhet.

Så, min rekommendation är att titta på innehållet i både platsannonser och utbildningar snarare än bara rubriken eller titeln.

Om det är till någon hjälp så är jag en självlärd it-tekniker som pluggat it-säkerhetsarkitektur och har jobbat med både informations- och it/cyber-säkerhet sedan 2017 men just nu är security engineer. Min utbildning var på intet sätt avgörande för vad kan/vill jobba med idag utan fungerade (som sig bör) som en introduktion till branchen. Sakkunskaper har jag inhämtat på fritiden ("nördat ner mig i något för skojs skull") och på jobbet.

Permalänk
Medlem

Tack för alla bra svar.

Ska nämligen gå en kurs för och bli IT-säkerhetstekniker.