Cyber Security Specialist mit eidg. FA (EFA)

Die Weiterbildung richtet sich an Personen, die direkt oder indirekt mit dem Thema der Cyber Sicherheit betraut sind und aktiv in diesem Umfeld arbeiten.

Als Cyber Security Specialist bist du in der Lage, allfällige Bedrohungen frühzeitig zu erkennen und zu handeln. Im Ernstfall reagierst du professionell und analysierst anschliessend die Ursachen und Auswirkungen. Du dokumentierst die daraus gewonnenen Erkenntnisse und baust den professionellen Schutzkreislauf aus.

Von der Finanzbranche bis zur Automobilindustrie existieren eine Vielzahl von Tätigkeitsfeldern, in denen Fachpersonen mit Kompetenzen in Vorbeugung, Erkennung und Intervention von IT Sicherheitslücken gesucht werden. Cyber Security Spezialisten werden überall da gebraucht, wo sensitive Daten verarbeitet und gespeichert werden.

Der Inhalt des Studiengangs ist modular aufgebaut und richtet sich nach den Vorgaben der ICT-Berufsbildung, welche auch die eidgenössische Berufsprüfung organisiert. Hier eine Übersicht der zentralen Themen:

Systeme präventiv schützen
Du bist in der Lage, die Relevanz von Bedrohungen für deine Organisation zu identifizieren. Du planst Audits, führst diese durch und wertest die Ergebnisse aus. Du wählst geeignete Verfahren und Werkzeuge zur Erkennung von Schwachstellen und definierst technische oder organisatorische Schutzmassnahmen.

Sicherheitsvorfälle erkennen
Du kennst das Incident-Management und setzt für die Überwachung der Systeme passende Verfahren und Werkzeuge ein. Dabei bedienst du dich der wichtigsten technischen Lösungen zur Angriffserkennung und bist in der Lage, Protokollierungen von unterschiedlichen Systemen und Formaten auszuwerten und zu interpretieren. Du programmierst Funktionen für die Auswertung von Daten und analysierst die Datenbestände effektiv.

Sicherheitsvorfälle bewältigen
Du wählst und implementierst technische Sofortmassnahmen situationsgerecht und überprüfst die Wirksamkeit. Du kannst Ursachen und Auswirkungen von Angriffen und Malware mit geeigneten Methoden und Verfahren analysieren. Du setzt Werkzeuge für digital-forensische Analysen von Systemen, Netzwerken und Memory ein und definierst geeignete reaktive Schutzmassnahmen.

Sicherheitslösungen planen und umsetzen
Du spezifizierst Anforderungen für Systeme in komplexen Umgebungen und prüfst die Machbarkeit von Sicherheitslösungen. Du kalkulierst den Aufwand und entwickelst die entsprechenden Bewertungskriterien. Du planst und überwachst Teilprojekte und kannst deren Fortschritt beurteilen.

Standortbestimmung
Während deiner Weiterbildung finden keine Leistungsmessungen mit Benotung statt. Du hast jedoch mehrmals die Möglichkeit, deinen Lernfortschritt selbständig zu überprüfen. Dies ist freiwillig und keine Voraussetzung für die Zulassung an die Prüfung. Rund zwei Monate vor der eidgenössischen Prüfung findet eine intensive Prüfungsvorbereitung statt. Dabei werden die Lerninhalte der Module vernetzt angewendet und auf den Systemen, welche auch bei der eidg. Prüfung eingesetzt werden, repetiert. WISS organisiert am Ende der Prüfungsvorbereitung eine interne Prüfung, welche die eidg. Prüfung simuliert. Bestehst du die interne Prüfung, erhältst du den «Cyber Security Specialist mit Fachausweis WISS».

Alle Modulinhalte mit Beschrieb findest du unter www.modulbaukasten.ch.