Фахівець з реагування на інциденти кібербезпеки

Код професії:	2139.2
Основна мета професійної діяльності:	Аналіз, оцінка інцидентів кібербезпеки в рамках мережевого середовища та реагування на них. Усунення інцидентів кібербезпеки та пом’якшення їх наслідків. Відстеження, оцінка стану кібербезпеки систем та своєчасне повідомлення про інциденти кібербезпеки. Відновлення функціональності систем і процесів до робочого стану. Дослідження та аналіз заходів реагування, оцінка ефективності та покращення існуючих практик. Накопичення та проведення аналізу даних про кіберзагрози.
Розробник:	Адміністрація Державної служби спеціального зв’язку та захисту інформації України
Дата затвердження:	23 січня 2024 року
Дата внесення до Реєстру:	31 січня 2024 року
Рекомендована дата перегляду:	Вересень 2028 року
Версії:	31 січня 2024 (актуальна) 31 січня 2024 (актуальна)
Назва професії та її код (згідно з Класифікатором професій ДК 003:2010):	2139.2 Фахівець з реагування на інциденти кібербезпеки 2139.2 Професіонали в інших галузях обчислень 2139 Професіонали в інших галузях обчислень (комп'ютеризації) 213 Професіонали в галузі обчислень (комп'ютеризації) 21 Професіонали в галузі фізичних, математичних та технічних наук 2 Професіонали
Вид економічної діяльності (згідно з КВЕД-2010):	62.02 Консультування з питань інформатизації 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 74.9 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74 Інша професійна, наукова та технічна діяльність M Професійна, наукова та технічна діяльність 62.09 Інша діяльність у сфері інформаційних технологій і комп’ютерних систем 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 61.90 Інша діяльність у сфері електрозв’язку 61.9 Інша діяльність у сфері електрозв’язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації

Інша інформація

4. Професійна (професійні) кваліфікація (кваліфікації), її (їх) рівень згідно з Національною рамкою кваліфікацій

Молодший фахівець з реагування на інциденти кібербезпеки, 6 рівень НРК.
Фахівець з реагування на інциденти кібербезпеки, 7 рівень НРК.
Провідний фахівець з реагування на інциденти кібербезпеки, 7 рівень НРК.

5. Назва (назви) документа (документів), що підтверджує (підтверджують) професійну кваліфікацію особи

• документ (диплом, сертифікат, тощо), виданий суб’єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації та надбання додаткових навичок, знань та умінь, які підтверджують здатність до фахового виконання завдань у відповідності до професійного стандарту «Фахівець з реагування на інциденти кібербезпеки»;
• документ (диплом, сертифікат, тощо), виданий суб’єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації (щодо професійних кваліфікацій, здобутих у інших країнах).

III. Здобуття професійної кваліфікації та професійний розвиток

1. Здобуття професійної кваліфікації (назва професійної та/або часткової професійної кваліфікації; суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій)

Назва професійної та/або часткової рофесійної кваліфікації	Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій
	Кваліфікаційні центри	Суб’єкти освітньої діяльності
Молодший фахівець з реагування на інциденти кібербезпеки	Підготовка за спеціальностями, вказаними у П.* на першому (бакалаврському) рівні вищої освіти, без вимог до стажу роботи.	Не передбачено професійним стандартом
Фахівець з реагування на інциденти кібербезпеки	Підготовка за спеціальностями, вказаними у П.* на другому (магістерському) рівні вищої освіти за умови наявності стажу роботи за однією з професій відповідного спрямування не менше 2 років (аналітик з безпеки інформаційно-комунікаційних систем, фахівець з питань безпеки (інформаційно-комунікаційні технології), фахівець сфери захисту інформації тощо)	Не передбачено професійним стандартом
Провідний фахівець з реагування на інциденти кібербезпеки	Підготовка за спеціальностями, вказаними у П.* на другому (магістерському) рівні вищої освіти за умови наявності стажу роботи за однією з професій відповідного спрямування не менше 3 років (аналітик з безпеки інформаційно-комунікаційних систем, фахівець з питань безпеки (інформаційно-комунікаційні технології), фахівець сфери захисту інформації тощо)	Не передбачено професійним стандартом

П.*
• диплом на першому (бакалаврському) рівні вищої освіти за спеціальністю:
- 121 «Інженерія програмного забезпечення» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
- 122 «Комп’ютерні науки» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
- 123 «Комп’ютерна інженерія» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
- 124 «Системний аналіз» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
- 125 «Кібербезпека та захист інформації» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
- 126 «Інформаційні системи та технології» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
- 172 «Електронні комунікації та радіотехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (6 рівень НРК);
- 174 «Автоматизація, комп’ютерно-інтегровані технології та робототехніка" галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (6 рівень НРК);
- 256 «Національна безпека» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК).

• диплом на другому (магістерському) рівні вищої освіти за спеціальністю:
- 121 «Інженерія програмного забезпечення» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 122 «Комп’ютерні науки» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 123 «Комп’ютерна інженерія» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 124 «Системний аналіз» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 125 «Кібербезпека та захист інформації» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 126 «Інформаційні системи та технології» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 172 «Електронні комунікації та радіотехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
- 174 «Автоматизація, комп’ютерно-інтегровані технології та робототехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
- 256 «Національна безпека» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (7 рівень НРК).

2. Професійний розвиток

1) з присвоєнням наступної професійної кваліфікації

Назва професійної та/або часткової рофесійної кваліфікації	Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій
	Кваліфікаційні центри	Суб’єкти освітньої діяльності
Молодший фахівець з реагування на інциденти кібербезпеки	Підвищення кваліфікації для отримання професійної кваліфікації "фахівець з реагування на інциденти кібербезпеки". Стаж роботи не менше двох років	Не передбачено професійним стандартом
Фахівець з реагування на інциденти кібербезпеки	Підвищення кваліфікації для отримання професійної кваліфікації "провідний фахівець з реагування на інциденти кібербезпеки". Стаж роботи не менше трьох років	Не передбачено професійним стандартом

2) без присвоєння наступної професійної кваліфікації

Підвищення кваліфікації може здійснюватися шляхом неформальної (тренінги, семінари, семінари-практикуми, вебінар, майстер-класи тощо) та інформальної освіти для вдосконалення (підтримання) професійної кваліфікації, в тому числі шляхом набуття нових/додаткових навичок/компетентностей.
Підтвердження наявної та підвищення професійної кваліфікації може бути передбачено відповідними відомчими нормативно-правовими актами та внутрішніми документами підприємств, установ та організацій.