×

 

IT-Säkerhetsspecialist

Den snabba digitaliseringen innebär fantastiska möjligheter samtidigt som IT-säkerhet är ett ytterst aktuellt och viktigt fokusområde! Ny kompetens behövs för att aktivt kunna stoppa eventuella attacker och ligga steget före i skyddandet av data och system.

Yrkesroller

  • IT Säkerhetsspecialist
  • Network Security Operator
  • Nätverks- och säkerhetsanalytiker
  • Säkerhetstekniker

Förkunskapskrav:

Särskilda förkunskaper krävs i följande kurser:

Lägst betyget E/3/G i följande kurser:

Dator- och nätverksteknik
Engelska 6


Eller motsvarande

Mål med utbildningen:

Efter avslutad utbildning ska de studerande ha avancerade kunskaper i:

  • Om sekretessavtal och säkerhetskrav samt vilken betydelse dessa dokument har inom yrkesområdet
  • I att agera affärsmannamässigt och kommunicera effektivt såväl muntligt, skriftligt som genom presentation
  • I riskanalyser och kostnads- och tidsestimeringar
  • Om projektmetodik: roller och ansvarsfördelning i ett projekt samt ett projekts huvudfaser
  • I att konfigurera och underhålla ett säkert nätverk
  • Om centrala begrepp, modeller och strategier inom IT- och informationssäkerhet samt de kunskaper som behövs för att kunna förstå omfattande säkerhetsaspekter i en IT-miljö
  • Om scripting för att effektivisera och automatisera säkerhetsarbete
  • Om metodik för att förebygga, upptäcka och åtgärda attacker och intrång
  • I gällande lagar, standarder och policies inom informationssäkerhet
  • I säkerhetskonfigurationer som finns att tillgå i olika typer av operativsystem
  • I säkerhet för publika, privata och hybrida molnlösningar
  • I säkerhet för nätverk, nätverksutrustning och nätverkstjänster
  • I säkerhetsfunktioner för virtuella plattformar

Efter avslutad utbildning ska de studerande ha färdigheter i att:

  • Tolka och tillgodogöra sig innehållet i lagar, standarder, policies, sekretessavtal och säkerhetskrav inom informationssäkerhet, samt kunna tillämpa dessa
  • Kommunicera professionellt och effektivt i tal och skrift på svenska och engelska och bemöta kunder på ett professionellt sätt
  • Utifrån givna förutsättningar göra riskanalyser samt tids- och kostnadsestimat
  • Arbeta i team utifrån given ansvars- och rollfördelning
  • Konfigurera och underhålla ett säkert nätverk
  • Agera utifrån centrala begrepp, modeller och strategier med hänsyn till säkerhetsaspekterna i en IT-miljö
  • Implementera script för att effektivisera och automatisera säkerhetsarbete
  • Tillämpa metodik för att förebygga, upptäcka och åtgärda attacker och intrång
  • Implementera säkerhetskonfigurationer i olika typer av operativsystem
  • Arbeta med publika, privata och hybrida molnlösningar på ett säkerhetsmedvetet sätt
  • Agera för att uppnå säkerhet i nätverk, nätverksutrustning och nätverkstjänster samt för virtuella
    plattformar

Efter avslutad utbildning ska de studerande ha kompetenser i att:

  • Självständigt uttolka och tillämpa lagar, standarder, policies, sekretessavtal och säkerhetskrav inom informationssäkerhet
  • Göra välgrundade riskanalyser och tids- och kostnadsestimat och kunna motivera dessa
  • Arbeta med projektplaner, uppdragsbeskrivningar och dokumentation
  • Självständigt arbeta i team utifrån roller, ansvarsfördelning och projektfas
  • Förebygga, identifiera och åtgärda säkerhetsrisker i befintliga IT-infrastrukturer
  • Implementera IT-lösningar med hög säkerhet i nätverk, nätverksutrustning och nätverkstjänster samt för virtuella plattformar och molntjänster

Utbildningens kurser:

  • Affärsmannaskap och kommunikation, 20 P
  • Datasäkerhet Linuxsystem, 30 P
  • Datasäkerhet Windowssystem, 30 P
  • Examensarbete, 20 P
  • Hot-, sårbarhetshantering och analys, 30 P
  • LIA, 110 P
  • Nätverkssäkerhet, 50 P
  • Nätverksteknik, 30 P
  • Shellscripting, 35 P
  • Säkerhet i molntjänster, 20 P
  • Virtualiserad Infrastruktur, 50 P

Totalt : 425 YH-poäng | 2 årig utbildning
(5 YH-poäng innebär en veckas heltidsstudier)

Kursinnehåll

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom områdena affärsmannaskap och kommunikation som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet med kursen är att den studerande efter godkänd kurs har kompetens att agera affärsmannamässigt inom det juridiska området och hantera frågor som rör avtal samt kan
uttolka innebörden av upprättade juridiskt bindande dokument. Kursen behandlar också innebörden av sekretessavtal och säkerhetskrav samt vilken betydelse dessa dokument har,
kopplat till yrket. En annan viktig del i kursen är att den studerande ska öva sina färdigheter i att kommunicera effektivt såväl muntligt, skriftligt som genom presentation och redovisning samt öva sina färdigheter i kundbemötande och säljteknik.

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom Linuxsäkerhet som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande efter godkänd kurs kan säkra upp Linuxmiljöer och minimera attackytor samt motivera sin konfiguration. Även hantering, felsökning och bedömning av säkerhetshot och risker ingår i kursen. Den studerande ska även lära sig att skapa script med hjälp av Python för att kunna automatisera felsökning och verifiera säkerhet.

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom säkerhet i Microsoft Windows Servermiljö och de säkerhetsfunktioner som finns inom detta operativsystem, som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande efter genomförd kurs ska kunna driftsätta en servermiljö och hantera tillhörande tjänster lokalt i molnet eller i en hybridmiljö. I kursen får den studerande lära sig installera och underhålla en säker Microsoft Windows Servermiljö samt bedöma och analysera förbättringsmöjligheter av säkerhetsinställningar.

Kursen syftar till att den studerande genomför ett självständigt arbete genom att använda kunskap och förståelse som behandlats inom utbildningen, om möjligt, på uppdrag av en extern uppdragsgivare. Vidare syftar kursen även till att uppfylla utbildningens övergripande resultat av lärande, där den studerande ska kunna planera, utföra samt identifiera resurser, formulera, analysera, lösa problem och utföra komplexa uppgifter kopplade till yrkesrollen.

 

Målet med kursen är att den studerande genom teori och praktiska övningar utvecklar specialiserade kunskaper i ett ämne inom yrkesområdet som den studerande själv valt att fördjupa sig i. Vidare ges den studerande möjligheter att utveckla sina kunskaper om metoder för att ta fram branschrelevant rapportering samt hur ett självständigt arbete planeras och genomförs. Den studerande ska ges möjligheter att utveckla sina färdigheter i att planera, utföra samt analysera det färdiga resultatet och dra slutsatser utifrån resultatet. Den studerande har efter avslutad kurs kompetens för att självständigt genomföra en rapportskrivning utifrån ett kritiskt förhållningssätt samt ta ställning till och värdera andras undersökningars och rapporters kvalitet.

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom hot- och sårbarhetshantering som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande efter genomförd kurs har kunskap om strategier inom administrativ informationssäkerhet samt de kunskaper och färdigheter som behövs för att kunna förstå och hantera hotbild och sårbarheter i en IT-miljö. Kursen ska ge kunskap i att självständigt kunna analysera, identifiera och hantera IT-säkerhetsrisker. Den studerande ska tillägna sig kunskap i gällande säkerhetskrav och grunderna för ett systematiskt informationssäkerhetsarbete utifrån standarderna i ISO 27000-serien. Den studerande lär sig även metoder för riskanalyser och policies samt hur man underhåller och utvecklar dessa efter aktuella hot.

Syftet med kursen är att den studerande ska få de specialiserade kunskaper, färdigheter och kompetenser och praktisk erfarenhet från samtliga av de tidigare kurserna och praktiskt tillämpa dem, vilket krävs kvalificerad kompetens i för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande ska ges möjlighet att omsätta sina kunskaper i en reell miljö för att utveckla praktiskt kunnande och bli väl insatt i yrkesrollen som IT-Säkerhetsspecialist. LIA-kursen bygger vidare på de skolförlagda kursmomenten och de kunskaper som den studerande tillägnat sig genom dessa. Den studerande ska under kursen vidareutveckla sin kompetens inom yrkesrollens huvudområden genom handledning från yrkesverksamma specialister. Den studerande ska kunna redogöra för metodik och processer runt projekt och uppdrag inom det aktuella företaget samt kunna redogöra för kvalitetssäkringsarbete och dokumentationsbehov i kundprojekt samt beskriva de teknologier, plattformar och verktyg som används på arbetsplatsen. Den studerande ska också dela med sig av sina erfarenheter genom en skriftlig rapport och en muntlig presentation.

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom nätverkssäkerhet som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande efter genomförd kurs ska ha fördjupat sina kunskaper (från framför allt kurserna Nätverksteknik och Hot-, sårbarhetshantering och analys) för att kunna konfigurera och underhålla säkra nätverk. Efter avslutad kurs ska den studerande kunna identifiera och åtgärda säkerhetsbrister i ett nätverk. Den studerande ska ha kunskap för att kunna samla information som indikerar försök till intrång eller attack samt utvärdera, analysera och implementera preventiva åtgärder. Efter avslutad kurs ska den studerande ha kunskap om IPS/IDS och hur man implementerar detta med hjälp av brandväggar. Molnsäkerhet och säkerhetskonfiguration vid hybrida molntjänster behandlas också under kursen.

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom området nätverksteknik som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande efter genomförd kurs kan identifiera säkerhetsbrister i nätverk och nätverksresurser. Den studerande ska kunna ta fram loggar och information som styrker dessa och ge förslag på åtgärder. Vidare innehåller kursen nätverksadministration med huvudfokus på säkerhet. Kursen motsvarar till stor del innehållet i Cisco CCNA som ger specialistkunskap och ger möjligheter för den studerande att vidareutveckla dessa kunskaper i kursen ”Nätverkssäkerhet”.

Syftet med kursen är att den studerande ska få de kunskaper och färdigheter inom Powershell och Bash som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande efter genomförd kurs har kunskap om ett scripts uppbyggnad, specialiserad kunskap i att använda script för att förenkla, effektivisera och automatisera säkerhetsarbetet samt kunna skapa, anpassa och felsöka med hjälp av script.

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom molnsäkerhet som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande efter genomförd kurs har kunskap inom IT-säkerhetsstyrning och informationssäkerhet. Under kursen ska den studerande få kunskaper i vad som ska ingå i avtal, policys och bestämmelser specifikt för molntjänster samt hur ansvarsfördelningen regleras mellan molntjänstleverantör och kund samt kunna säkerställa att en molntjänstleverantör uppfyller samtliga av en kunds säkerhetskrav. Den studerande ska också förstå säkerhetsproblematik och i vilka sammanhang molntjänster är lämpligt/olämpligt.

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom virtualiserad infrastruktur som krävs för att kunna arbeta som IT-Säkerhetsspecialist.

 

Målet är att den studerande efter genomförd kurs kan konceptet virtualisering och olika typer av molntjänster. Den studerande ska kunna redogöra för säkerhet för såväl hypervisor, virtuella nätverk, delad lagring och virtuella maskiner. Kursen ger även en introduktion till säkerhetsadministration i Hyper-V och VMware samt publika molntjänster, exempelvis Microsoft Azure och Amazon De studerande ska lära sig att dra nytta av de nya säkerhetsfunktionerna inom Host guardian service som erbjuds i Windows Server.