Infoturbejuht
Infoturbejuht tuvastab, analüüsib, hindab, prognoosib ja maandab IKT‑taristu, näiteks süsteemide või teenuste küberturvalisusega seotud riske. Ta tegeleb nende aspektidega, kavandades, kohaldades, esitades, hinnates, edastades ja käsitledes riskianalüüse. Ta kehtestab organisatsiooni jaoks riskijuhtimise strateegia ning tagab, et riskid jäävad organisatsiooni jaoks vastuvõetavale tasemele, valides maandamismeetmed ja kontrollimehhanismid. Ta koostab ja viib ellu kirjalike eeskirjade ja poliitika kogumi, et tagada organisatsiooni toimimine, mis hõlmab sidusrühmade käitumist, füüsilisi piiranguid ja andmetele juurdepääsu piiranguid. Kavandab innovaatilisi lahendusi uue tehnoloogia integreerimiseks olemasolevatesse toodetesse, rakendustesse, teenustesse või uute lahenduste loomisse. Tulevikus on infoturbe roll sageli ühendatud DevOps’iga, st turvameetmed põimitakse otse arendus‑ ja haldusprotsessi sisse. Seoses kvantarvutite arenguga peab ta mõistma krüptograafia olulist rolli tänases digimaailmas. Tähtis on ka tehisaru kasutamine oma töös ning orieteerumine üha rohkemates EL‑i tehnoloogiaalastes määrustes ja direktiivides (GDPR, NIS 2, eIDAS 2, Digital Markets Act), mis mõjutavad IT‑süsteeme otseselt. IKT‑lahendusi kasutatakse üha enam elukeskkonna parendamisel (digitaalraha, nutikad teed, esemevõrk, automatiseeritud tootmine, kaugtöö, ringmajandus jms), mis samuti vajab turvet. Ka tuleb üha enam õpetada inimesi tundma ära psühholoogilisi mõjutamisvõtteid, millega küberkurjategijad püüavad digistuvas maailmas ründeid korraldada.
Hariduslik ettevalmistus
Erialane kõrgharidus ja töökogemus andmeturbe valdkonnas
Hea teada
- Ametikoht ei sobi algajale ega ka IT valdkonnas esmase ametina.
- Kõrgematel tasemetel võib olla vajalik omada sertifikaate, nt sertifitseeritud infosüsteemide turbeprofessionaal (CISSP), sertifitseeritud eetiline häkker (CEH), Certified Information Security Manager (CISM), sertifitseeritud infosüsteemide audiitor (CISA), CompTIA Security+, sertifitseeritud võrgukaitsearhitekt (CNDA)
- Vajadus pidevaks täienduskoolituseks.
- Töötingimused. Infoturbejuht töötab tavaliselt kontoris, kuigi mõnel juhul võib olla võimalik ka kaugtöö. Ta võib töötada mitmesugustes organisatsioonides nii avalikus kui ka erasektoris. Eriti oluline on andmeturve ja küberturvalisus valitsusasutuste, sõjaväe, finantsasutuste, haiglate, telekommunikatsiooni ja energeetikavaldkonna organisatsioonides. Selle kutseala tööaeg on tavaliselt tavaline tööaeg. Samas mõned spetsialistid võivad turvaintsidentidele reageerimiseks või turvasüsteemide hoolduse tegemiseks olla kohustatud töötama väljaspool tavapärast tööaega või vahetustega.
- Karjäärivalikud: küberturvalisuse arhitekt, küberturvalisuse audiitor, IT-juht, läbitungimistestija