Skillnaden på IT-säkerhetstekniker och IT-säkerhetsspecialist?
Inget av det är någon skyddad titel, så vem som helst kan kalla sig vilket av det som helst, oavsett utbildning eller vad man gör på dagarna.
Jag tvivlar på att det finns någon vedertagen definition, och om det finns det så borde det gå att googla.
Om du vill ha hjälp att välja utbildning så får du nog länka och berätta lite mer om vad du är ute efter.
Hej.
Helt beroende på arbetsplats/situation skulle jag säga vad man kallar funktionerna som är så lika.
Men i arbetslivet så är ofta IT-säkerhetstekniker mer fokus på tex etablera och drifta teknik precis som andra tekniker men i detta fall med fokus på säkerhetsprodukter. Alltså allt från SSO-lösningar, till IAM, till proxy-servrar, till spamfilter till IPSer till SIEM-produkter
Medan en specialist kanske ska vara mer rådgivare över ett större område, tex hjälpa vid riskanalys, stödja utveckling och teknik-arbete med säkerhetsfrågor.
Specialistrollen är ofta så att om man inte är 20st utan kanske 3 i sitt it-säkerhetsteam är man specialister istället för att ha delat upp det på funktionerna mer specifikt. Och är man konsult kanske man jobbar inom ett bredare område och inte har valt ett specifikt område.
Tex en specialist kanske är både tekniker, arkitekt, analytiker och samordnare i sin roll, men risken är att man inte går så djupt då som man kanske gör om man jobbar 100% som säkerhetsanalytiker eller säkerhetsarkitekt.
Men svaret på din fråga borde vara att specialist är en roll som är bredare och det innebär också mer pappersarbete och kanske blir en hel del mer hantering av informationssäkerhetsfrågor.
Har du fler frågor så fråga på:
Jag har jobbat som IT-säkerhetstekniker tidigare
Spenderat en tid med att arkitektrollen samtidigt som jag var säkerhetsanalytiker.
Men nu tillbaka på heltid med IT-säkerhetsanalytikerområdet (SOC) där jag också är teamledare.
Hej,
Jag skulle säga att det utan kontext är svårt att särskilja -expert, -specialist, -engineer, -architect, -analyst, -researcher och -professional (eller vad mer nu man kan tänkas hitta på) inom säkerhetsskrået. Om man kikar på platsannonserna som finns ute idag så blandar man hejvilt.
Informationssäkerhet är nämligen ett enormt område som - grovt förenklat - berör bland annat rent tekniska frågor såsom infrastruktur/topologier, protokoll, applikationer med mera i den ena änden, och mer övergripande (ofta strategiska) frågor som nödvändigtvis inte alls berör teknik i den andra.
Däremot tenderar både privat och offentlig sektor i sverige att vara lite mer konsekventa gällande distinktionen mellan informationssäkerhet och IT-säkerhet, där det förstnämnda innefattar "allt", medan det sistnämnda är mer inriktat på tekniken. Man brukar säga att IT-säkerhet ett delområde inom informationssäkerhet. I andra länder tenderar man att använda "cyber security" istället för IT-säkerhet.
Så, min rekommendation är att titta på innehållet i både platsannonser och utbildningar snarare än bara rubriken eller titeln.
Om det är till någon hjälp så är jag en självlärd it-tekniker som pluggat it-säkerhetsarkitektur och har jobbat med både informations- och it/cyber-säkerhet sedan 2017 men just nu är security engineer. Min utbildning var på intet sätt avgörande för vad kan/vill jobba med idag utan fungerade (som sig bör) som en introduktion till branchen. Sakkunskaper har jag inhämtat på fritiden ("nördat ner mig i något för skojs skull") och på jobbet.
Tack för alla bra svar.
Ska nämligen gå en kurs för och bli IT-säkerhetstekniker.
Tack för alla bra svar.
Ska nämligen gå en kurs för och bli IT-säkerhetstekniker.
Hej,
Vad tycker du om utbildningen än så länge?
Vad tycker ni andra, hur ser det ut med jobb o liknande?
Hej.
Helt beroende på arbetsplats/situation skulle jag säga vad man kallar funktionerna som är så lika.
Men i arbetslivet så är ofta IT-säkerhetstekniker mer fokus på tex etablera och drifta teknik precis som andra tekniker men i detta fall med fokus på säkerhetsprodukter. Alltså allt från SSO-lösningar, till IAM, till proxy-servrar, till spamfilter till IPSer till SIEM-produkter
Medan en specialist kanske ska vara mer rådgivare över ett större område, tex hjälpa vid riskanalys, stödja utveckling och teknik-arbete med säkerhetsfrågor.
Specialistrollen är ofta så att om man inte är 20st utan kanske 3 i sitt it-säkerhetsteam är man specialister istället för att ha delat upp det på funktionerna mer specifikt. Och är man konsult kanske man jobbar inom ett bredare område och inte har valt ett specifikt område.
Tex en specialist kanske är både tekniker, arkitekt, analytiker och samordnare i sin roll, men risken är att man inte går så djupt då som man kanske gör om man jobbar 100% som säkerhetsanalytiker eller säkerhetsarkitekt.
Men svaret på din fråga borde vara att specialist är en roll som är bredare och det innebär också mer pappersarbete och kanske blir en hel del mer hantering av informationssäkerhetsfrågor.
Har du fler frågor så fråga på:
Jag har jobbat som IT-säkerhetstekniker tidigare
Spenderat en tid med att arkitektrollen samtidigt som jag var säkerhetsanalytiker.
Men nu tillbaka på heltid med IT-säkerhetsanalytikerområdet (SOC) där jag också är teamledare.
Jobbar du fortfarande som IT-säkerhetstekniker Sidde? Sitter och tittar på lite olika utbildningar och är lite nyfiken på hur mycket programmering du är tvungen att genomföra (det jag kanske gillar minst aka. är dålig på).
Vad tycker du om ditt jobb så här idag?
Jobbar du fortfarande som IT-säkerhetstekniker Sidde? Sitter och tittar på lite olika utbildningar och är lite nyfiken på hur mycket programmering du är tvungen att genomföra (det jag kanske gillar minst aka. är dålig på).
Vad tycker du om ditt jobb så här idag?
Nuförtiden jobbar jag som IT-säkerhetsarkitekt så just nu gör jag väldigt lite sådant som kan liknas programmering (om man inte räknar in funktioner i excel som det). Men i mina tidigare roller som tekniker och analytiker inom IT-säkerhetsområdet senaste 13+ åren så var scriptande en väldigt stor del av vardagen.
Som tekniker jobbar man mycket med automation, installation, migration etc. och det kräver att kan använda något form av scriptspråk som är relativt native till miljön man sitter i för att kunna utföra uppgifter effektivt. Under tiden som tekniker på Solaris och AIX-plattformar var det perl och bash som gällde men med intåget av Linux kunde jag ersätta perl med python som verktyg i vardagen.
Jobbar man med Windows så är det helt klart powershell som gäller iaf. men jag har som tur är lyckats undvika windows i många år nu IT-säkerhetsområdet är brett så vilken typ av miljö och produkter som man träffar på kan vara väldigt olika och allt är långt ifrån modernt. Men allt handlar om vilken miljö man sitter i och vilken form av apier man ska interagera med.
Vid felsökning som tekniker samt som IT-säkerhetsanalytiker blir det också mängder med databearbetning och debugging. Då gäller det att ha lärt sig angripa och bryta ner problemen iaf men få saker kanske tvingar in dig i ett specifikt språk. Man använder det man kan är bra på och vad som tekniskt är möjligt i den miljö man sitter i.
Man vill ogärna börja installera massa produkter för att t.ex bearbeta stora mängder loggar som ligger i plaintext osv. utan istället nyttja det som finns i OSet.
Oavsett så skriver man vanligtvis inte stora programvaror på tiotusentals rader kod som tekniker utan man gör små verktyg som man ibland kanske behöver använda igen, ibland inte. Men har man intresset och möjligheten är det inget som hindrar att man bygger stora system heller om det behövs.
Men se det inte som programmering utan som att automatisera och bryta ner problem.
Typexempel skulle kunna vara att du plockar ut IP-adresser ur en logg för att resolva för att sammanställa i en lista.
Eller bygga moduler för någon automationsmotor som t.ex Ansible för att integrera med den miljö du ska arbeta i, kanske ska du automatisera åtgärder mot en brandvägg eller liknande.
Nuförtiden jobbar jag som IT-säkerhetsarkitekt så just nu gör jag väldigt lite sådant som kan liknas programmering (om man inte räknar in funktioner i excel som det). Men i mina tidigare roller som tekniker och analytiker inom IT-säkerhetsområdet senaste 13+ åren så var scriptande en väldigt stor del av vardagen.
Som tekniker jobbar man mycket med automation, installation, migration etc. och det kräver att kan använda något form av scriptspråk som är relativt native till miljön man sitter i för att kunna utföra uppgifter effektivt. Under tiden som tekniker på Solaris och AIX-plattformar var det perl och bash som gällde men med intåget av Linux kunde jag ersätta perl med python som verktyg i vardagen.
Jobbar man med Windows så är det helt klart powershell som gäller iaf. men jag har som tur är lyckats undvika windows i många år nu IT-säkerhetsområdet är brett så vilken typ av miljö och produkter som man träffar på kan vara väldigt olika och allt är långt ifrån modernt. Men allt handlar om vilken miljö man sitter i och vilken form av apier man ska interagera med.
Vid felsökning som tekniker samt som IT-säkerhetsanalytiker blir det också mängder med databearbetning och debugging. Då gäller det att ha lärt sig angripa och bryta ner problemen iaf men få saker kanske tvingar in dig i ett specifikt språk. Man använder det man kan är bra på och vad som tekniskt är möjligt i den miljö man sitter i.
Man vill ogärna börja installera massa produkter för att t.ex bearbeta stora mängder loggar som ligger i plaintext osv. utan istället nyttja det som finns i OSet.
Oavsett så skriver man vanligtvis inte stora programvaror på tiotusentals rader kod som tekniker utan man gör små verktyg som man ibland kanske behöver använda igen, ibland inte. Men har man intresset och möjligheten är det inget som hindrar att man bygger stora system heller om det behövs.
Men se det inte som programmering utan som att automatisera och bryta ner problem.
Typexempel skulle kunna vara att du plockar ut IP-adresser ur en logg för att resolva för att sammanställa i en lista.
Eller bygga moduler för någon automationsmotor som t.ex Ansible för att integrera med den miljö du ska arbeta i, kanske ska du automatisera åtgärder mot en brandvägg eller liknande.
Wow. Jag begrep nog inte riktigt allt, men det låter som att jobba i Windows (Powershell) är inte att föredra. Hur kommer det sig? Är inte det UI enklare att manövrera runt i?
Jag är främst inte så sugen på att sitta i en kommandotolk och skriva, men det du beskriver som automatisering låter ju iaf roligare än att sitta och "koda".
Men vad skulle du säga är den största skillnaden mellan IT-säkerhetsspecialist vs IT-säkerhetstekniker? För- och nackdelar?
Edit: Tack för att du tagit dig tid att svara!
Wow. Jag begrep nog inte riktigt allt, men det låter som att jobba i Windows (Powershell) är inte att föredra. Hur kommer det sig? Är inte det UI enklare att manövrera runt i?
Jag är främst inte så sugen på att sitta i en kommandotolk och skriva, men det du beskriver som automatisering låter ju iaf roligare än att sitta och "koda".
Men vad skulle du säga är den största skillnaden mellan IT-säkerhetsspecialist vs IT-säkerhetstekniker? För- och nackdelar?
Edit: Tack för att du tagit dig tid att svara!
Eftersom du tar upp Windows så får du ett Windows-exempel. UI-delar är oftast för slutanvändare att använda. Det är oftast begränsat vad du faktiskt kan åstakomma med ett UI om ingen annan redan byggt ett verktyg för den specifika användaruppgift du ska genomföra. Men ta t.ex ändra ett registervärde i Windows, det är något som tar enormt lång tid att klicka sig fram i hierarkin i regedit medan du snabbt bara förändrar ett värde i CLIet. Ska detta genomföras på 10k klienter kontinuerligt finns enbart automation och då är det script man skriver.
Men överlag körs en stor del av alla världens servrar och utrustning nuförtiden GNU/Linux, speciellt molntjänster.
Windows är ett kontorsnära system och Windows-servrar är ofta något som du arbetar med om du ska supporta Windows-klienter eller servertjänster för Windowsklienter. Det mesta annat kör Linux, inklusive nätverksutrustning eller lagringslösningar även om det finns några som kör *BSD. Om vi tänker oss framtida tjänster där mobiltelefoner får en större roll som arbetsredskap kommer betydelsen av Windows minska än mer och dedikerade skrivbordsprogramvaror likaså.
Att skriva script är i många fall att automatisera något du kan köra i ett CLI, därför blir CLIet och väldigt viktigt.
Men ju mer saker som flyttar in bakom APIer som man når via HTTP ju mindre viktigt blir CLIet och desto mer viktigt blir språk som python för att interagera med olika webbtjänster. Dessa webbtjänster kan vara t.ex. nätverkssäkerhetsutrustning eller konfiguration av containerplattformar.
På frågan om specialist vs tekniker tycker jag att @felplacrd svarade väldigt bra längre upp i tråden. Det är väldigt organisationsspecifikt och kontexten är nog viktigare än ordet specialist vs tekniker. Även om jag försökte beskriva det längre upp i tråden också.
Att tänka på när man jobbar med IT-säkerhet är att man faktiskt ofta behöver bli lite mer teknikneutral. Man ska lära sig att hantera IT-säkerhetsfrågor oavsett produktleverantörer. Och i många fall förstå de grundläggande principerna som är gemensamt eller skiljer sig mellan de olika lösningarna. Jag blev t.ex. tvungen att lära mig perl för det var i princip det enda språket som var gemensamt mellan Solaris, AIX och Linux och hade dessutom samma versioner när jag skulle bygga ett script som validerade, notifierade och roterade certifikat. Antingen behövde jag skriva samma mjukvara i 3st olika språk i worst case eller så kunde jag skriva ett mer neutralt som fungerade för alla by default.
- Igår AMD: Alla RX 7000-kort ger 100+ FPS i Avatar Frontiers of Pandora 27
- Igår Philips Hue-lampor kan bli rörelsesensorer 43
- 7 / 12 Quiz: Utmana Kingston om SSD-kunskap! 47
- 7 / 12 AMD släpper beräkningskretsarna Instinct MI300 – utmanar Nvidia om AI-kronan 15
- 6 / 12 AMD lanserar Ryzen 8000 för bärbara datorer – en refresh med bättre AI-krets 16
- Igår Baldur's Gate 3 vinner årets spel på Game Awards 36
- 7 / 12 GTA VI-trailern dissekeras av Digital Foundry 76
- 7 / 12 Senaste versionen av Windows 11 kan göra spel långsammare 52
- 7 / 12 Endast en tredjedel datorspel köps till fullpris 71
- 6 / 12 Google presenterar Gemini – företagets svar på GPT 4 17
- Igår Nu förevigas internetkulturminne för första gången 19
- Igår Tävling: Rendera SweClockers-gubben på vikingatiden – vinn proffsgrafik från PNY 21
- Igår Konsumentverket kritiska till recensioner i reklam 16
- Igår Lucka 8: Lysande gaming för mörka vinternätter 115
- Igår SVT Play får stöd för 4K och Dolby Vision 117
- Home Assistant-tråden220
- Flaskhalsar Ryzen 5 7600x ett RTX 4070 TI1
- Senaste versionen av Windows 11 kan göra spel långsammare52
- Postnord - en logistisk katastrof2526
- Konsumentverket kritiska till recensioner i reklam16
- Vilken bitrate ska jag köra? & Bästa inställningar för AMD5
- Nu förevigas internetkulturminne för första gången19
- Elbilar - Tråden för intresserade22173
- Avatar – Frontiers of Pandora blir försenat3
- Köpråd, ny gamingskärm0
- Köpes Vitt väggfäste 34 tum - Vogel 3145 eller 3245
- Köpes Söker 3x Datorer utan GPU (2-6k)
- Säljes ASUS TUF PRO GAMING B450m + Ryzen 5 3600 & ASUS RX 6650 XT Dual OC
- Säljes Intel Nuc13ANHi3
- Säljes Intel Nuc 11TNKi3
- Köpes Dator sökes
- Säljes Ryzen 7 5800x, MSI MAG B550 Tomahawk, Corsair 32GB (4x8GB) DDR4 3600MHz
- Köpes EK-Quantum Vector TUF RTX 3080/3090 D-RGB
- Säljes Oanvänd Sony DSC-RX100
- Säljes Nintendo Switch Lite Blue & Google Stadia Controller
- AMD: Alla RX 7000-kort ger 100+ FPS i Avatar Frontiers of Pandora27
- Nu förevigas internetkulturminne för första gången19
- Tävling: Rendera SweClockers-gubben på vikingatiden – vinn proffsgrafik från PNY21
- Konsumentverket kritiska till recensioner i reklam16
- Lucka 8: Lysande gaming för mörka vinternätter115
- Philips Hue-lampor kan bli rörelsesensorer43
- Baldur's Gate 3 vinner årets spel på Game Awards36
- SVT Play får stöd för 4K och Dolby Vision117
- Allvarlig säkerhetsbrist upptäckt i BIOS på många datorer53
- Messenger-chat krypteras nu som standard20