SOC-analytiker med generativ AI
SOC-analytiker med generativ AI
Redan i Områdesanalysen Data-IT 2021 poängterades att IT-säkerhet är en nyckelkompetens med hög strategisk betydelse liksom att AI kommer att påverka många branscher och yrkesroller.
Sedan dess har behoven blivit ännu tydligare. TechSverige redovisar i Kompetensbehoven inom Tech 2024 att behovet av kompetenserna AI Science, Data Science och IT-säkerhet ökar mycket starkt de närmaste 3-5 åren och att det därför är bråttom att få ut så många personer som möjligt med dessa kompetenser i jobb.
Utbildningen bygger på gymnasiekompetens med särskilda förkunskaper i matematik, svenska,
engelska samt dator- och nätverksteknik. För att kunna tillgodogöra sig utbildningsinnehållet från den
nivån utan yrkeserfarenhet, nå utbildningsmålen och dessutom utveckla de kompetenser som
arbetslivet efterfrågar, krävs en väl tilltagen undervisningstid och mycket utrymme för laborativa
övningar.
De studerande måste klara att kommunicera yrkesmässigt på engelska. Många LIA-företag och andra företag i branschen har engelska som koncernspråk. En hel del av kurslitteraturen är på engelska och rapportskrivning på engelska förekommer.
För att kunna utveckla sin svenska språkförmåga tillräckligt under utbildningens gång, är goda kunskaper i svenska språket redan vid tillträdet till utbildningen viktiga. De studerande ska kunna tillgodogöra sig de teoretiska delarna av undervisningen, göra sammanställningar av material, skriva rapporter och göra presentationer i tal och skrift.
Tillräckliga matematikkunskaper krävs för att matematiken tränar det logiska tänkandet och problemlösning. Även förtrogenhet med matematiska funktioner är viktig.
Dator-och nätverksteknik är ett krav för att snabbt ska kunna sätta sig in i och ta till sig innehållet i
bland annat kursen Nätverkskommunikation, säkerhetskonfiguration och webbsäkerhet och kursen
Säkerhetsinformation och Incidenthantering med Bash och Powershell.
Efter avslutad utbildning ska den studerande ha kompetenser att:
- självständigt övervaka och analysera säkerhetssystem med avancerade verktyg som SIEM, EDR,
NDR, XDR och SOAR - utöva kritiskt tänkande för att bedöma och svara på säkerhetsincidenter, med förmågan att göra
djupgående analyser av säkerhetsställningen hos operativsystem, nätverk, applikationer och enheter - demonstrera avancerad kompetens i systemförstärkning och kontinuerlig sårbarhetstestning för att
identifiera och minimera risker - använda skriptprogrammering och säker kodgranskning för att utveckla och genomföra strategiska
åtgärder, förbättra säkerhetsställningen och minska potentiella risker - innovativt tillämpa AI och maskininlärning för att förbättra säkerhetsstrategier och lösningar,
definiera prioriterade säkerhetsåtgärder och proaktivt hantera risker - integrera AI-teknik i säkerhetsprocesser för att effektivisera förebyggande och responsmekanismer.
ta ansvar för kontinuerlig kompetensutveckling, hålla sig ajour med ny teknik och trender inom
cybersäkerhet och AI - arbeta proaktivt för att främja mångfald och inkludering, samt kommunicera säkerhetsåtaganden och lösningar på ett effektivt sätt.