Фахівець з тестування систем захисту інформації

Код професії:	2139.2
Основна мета професійної діяльності:	Планування, підготовка та проведення тестування або тестування на проникнення до інформаційних систем/мереж (або автоматизованих систем, інформаційно-комунікаційних систем, систем електронних комунікацій), а також їх інформаційних ресурсів (активів або компонентів) в організаціях, підприємствах або установах різних форм власності. Проведення оцінки стану захищеності інформаційних систем/мереж та стану кібербезпеки на відповідність стандартам, специфікаціям, нормам, вимогам та заявленим технічним характеристикам. Проведення аналізу й звітування щодо результатів тестування, розроблення рекомендацій з виявлення та оцінки відхилень у функціонуванні операційних процесів.
Розробник:	Адміністрація Державної служби спеціального зв’язку та захисту інформації України
Дата затвердження:	23 січня 2024 року
Дата внесення до Реєстру:	30 січня 2024 року
Рекомендована дата перегляду:	Вересень 2028 року
Версії:	30 січня 2024 (актуальна) 30 січня 2024 (актуальна)
Назва професії та її код (згідно з Класифікатором професій ДК 003:2010):	2139.2 Фахівець з тестування систем захисту інформації 2139.2 Професіонали в інших галузях обчислень 2139 Професіонали в інших галузях обчислень (комп'ютеризації) 213 Професіонали в галузі обчислень (комп'ютеризації) 21 Професіонали в галузі фізичних, математичних та технічних наук 2 Професіонали
Вид економічної діяльності (згідно з КВЕД-2010):	63.12 Веб-портали 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації 61.1 Діяльність у сфері проводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 61.2 Діяльність у сфері безпроводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.02 Консультування з питань інформатизації 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 74.90 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74.9 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74 Інша професійна, наукова та технічна діяльність M Професійна, наукова та технічна діяльність 62.09 Інша діяльність у сфері інформаційних технологій і комп’ютерних систем 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 61.9 Інша діяльність у сфері електрозв’язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.01 Комп’ютерне програмування 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 85.59 Інші види освіти, не введенні в інші угрупування 85.5 Інші види освіти 85 Освіта P Освіта 62.03 Діяльність із керування комп'ютерним устаткуванням 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації

Інша інформація

Професійна (професійні) кваліфікація (кваліфікації), її (їх) рівень згідно з Національною рамкою кваліфікацій

Молодший фахівець з тестування систем захисту інформації,
6 рівень НРК.

Фахівець з тестування систем захисту інформації, 7 рівень НРК.

Провідний фахівець з тестування систем захисту інформації,
7 рівень НРК.

Назва (назви) документа (документів), що підтверджує (підтверджують) професійну кваліфікацію особи

документ (диплом, сертифікат, тощо), виданий суб’єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації та надбання додаткових навичок, знань та умінь, які підтверджують здатність до фахового виконання завдань у відповідності до професійного стандарту «Фахівець з тестування систем захисту інформації»;
документ (диплом, сертифікат, тощо), виданий суб’єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації (щодо професійних кваліфікацій, здобутих у інших країнах).

ІІІ. Здобуття професійної кваліфікації та професійний розвиток

Здобуття професійної кваліфікації (назва професійної та/або часткової професійної кваліфікації; суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій)

Назва професійної та/або часткової професійної кваліфікації	Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій
	Кваліфікаційні центри	Суб’єкти освітньої діяльності
Молодший фахівець з тестування систем захисту інформації	Підготовка на першому рівні вищої освіти (бакалаврському) за спеціальностями, вказаними у П.*	Не передбачено професійним стандартом
Фахівець з тестування систем захисту інформації	Підготовка на першому рівні вищої освіти (бакалаврському) за спеціальностями, вказаними у П.* за умови наявності стажу роботи за однією з професій відповідного спрямування не менше 2 років або на другому (магістерському) рівні вищої освіти за спеціальностями, вказаними в у П.*.	Не передбачено професійним стандартом
Провідний фахівець з тестування систем захисту інформації	Підготовка на другому (магістерському) рівні вищої освіти за спеціальностями, вказаними в у П.* за умови наявності стажу роботи за однією з професій відповідного спрямування не менше 3 років.	Не передбачено професійним стандартом

П.*

диплом на першому (бакалаврському) рівні вищої освіти за спеціальністю:
121 «Інженерія програмного забезпечення» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
122 «Комп’ютерні науки» галузі знань 12 «Інформаційні технології»
(6 рівень НРК);
123 «Комп’ютерна інженерія» галузі знань 12 «Інформаційні технології»
(6 рівень НРК);
124 «Системний аналіз» галузі знань 12 «Інформаційні технології»
(6 рівень НРК);
125 «Кібербезпека та захист інформації» галузі знань 12 «Інформаційні технології»
(6 рівень НРК);
126 «Інформаційні системи та технології» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
254 «Забезпечення військ (сил)» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (6 рівень НРК);
256 «Національна безпека (за окремими сферами забезпечення і видами діяльності)» (6 рівень НРК).

диплом на другому (магістерському) рівні вищої освіти за спеціальністю:
121 «Інженерія програмного забезпечення» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
122 «Комп’ютерні науки» галузі знань 12 «Інформаційні технології»
(7 рівень НРК);
123 «Комп’ютерна інженерія» галузі знань 12 «Інформаційні технології»
(7 рівень НРК);
124 «Системний аналіз» галузі знань 12 «Інформаційні технології»
(7 рівень НРК);
125 «Кібербезпека та захист інформації» галузі знань 12 «Інформаційні технології»
(7 рівень НРК);
126 «Інформаційні системи та технології» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
254 «Забезпечення військ (сил)» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (7 рівень НРК);
256 «Національна безпека (за окремими сферами забезпечення і видами діяльності)» (7 рівень НРК).

Професійний розвиток

1) з присвоєнням наступної професійної кваліфікації

Назва професійної

та/або часткової

професійної

кваліфікації

Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій

Кваліфікаційні

центри

Суб’єкти освітньої діяльності

Фахівець з тестування систем захисту інформації

Підвищення кваліфікації «Фахівець з тестування систем захисту інформації» для отримання професійної кваліфікації «Провідний фахівець з тестування систем захисту інформації». Стаж роботи за спеціальністю не менше трьох років.

Не передбачено професійним стандартом

2) без присвоєння наступної професійної кваліфікації

Підвищення кваліфікації може здійснюватися шляхом неформальної (тренінги, семінари, семінари-практикуми, вебінар, майстер-класи тощо) та інформальної освіти для вдосконалення (підтримання) професійної кваліфікації, в тому числі шляхом набуття нових/додаткових навичок/компетентностей.

Підтвердження наявної та підвищення професійної кваліфікації може бути передбачено відповідними відомчими нормативно-правовими актами та внутрішніми документами підприємств, установ та організацій