Malware Analyst
Reverse Engineer
מומחה אבטחת מידע
Security Analyst
חוקר חולשות
Incident Response

מיישם הגנת סייבר
אנשי הביצוע של מערך אבטחת המידע, אשר ממונים על השמשה והנגשה של מערכות אבטחת מידע טכנולוגיות, מבצעים התקנה, תפעול ותחזוקה של כלי אבטחת המידע (בתוך מערכת ההפעלה ומחוצה לה – על-גבי רשת התקשורת). ההנחיה המקצועית למיישמים מגיעה מארכיטקט אבטחת המידע.:מקצוע זה הוגדר במסמכי אסדרת מקצועות הסייבר בישראל.
אנליסט הגנת סייבר
האנליסטים פועלים במרכז ניטור, שליטה ובקרה לאירועי אבטחת מידע (SOC – Security Operating Center). במרכז זה מבוצע איסוף, עיבוד וניטור של נתונים ומידע המגיעים ממערכות הגנה וממערכות מידע שונות בארגון, לצד נתונים המגיעים מגורמים אנושיים פנימיים וחיצוניים (התראות). מתפקידם של האנליסטים לזהות פעילות חריגה במערכות המידע הארגוניות, להוות דרג ראשון של פענוח האירוע, ולנהל תהליך הסלמה בצוות התגובה לאירועי אבטחת מידע (Incident Response Team). את האנליסטים לדרגותיהם ולתחומי עיסוקם.,
ארכיטקט הגנת סייבר (מומחה טכנולוגיות הגנת סייבר)
הארכיטקטים אחראים לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האיומים על אבטחת המידע של הארגון, והעברת ההנחיות לביצוע מיישמי אבטחת המידע. תפקידם מתמשך, שכן מערכת ההגנה מחייבת שינויים תכופים, סיוע לצוות תגובה לאירועים, ניתוח משמעויות וייעוץ טכנולוגי שוטף למנהל הגנת הסייבר.
מומחה מתודולוגיות הגנת סייבר
נקרא לעיתים גם "יועץ אבטחת מידע מנהלי-ממשלי". אחראים על הגנת תהליכים ונהלים בארגון הנתונים לאיומי אבטחת מידע, תוך מימוש הסטנדרטים שהארגון נטל על עצמו בתחום ההגנה, בהיבט של תקנים בינלאומיים או מגזריים, או מתוקף החוקים, או עקב דרישת לקוחות ושותפים עסקיים. מומחים אלו יבצעו את הערכת הסיכונים לארגון, יפעלו להטמעת מדיניות, נהלים, הוראות עבודה בתחום אבטחת המידע בקרב ההנהלה, העובדים והשותפים, וכן הטמעת הפן האבטחתי בכל נוהל ותהליך בארגון. הסמכות טיפוסיות[דרוש מקור] במקצוע זה הן: הסמכת GRCM (Governance, Risk and Compliance Management) או הסמכות נקודתיות לפי נושא: ISO 27001 Lead Auditor, PCI Professional (PCIP) ועוד.
מנהל אבטחת מידע / הגנת סייבר (CISO)
התפקיד של מנהל אבטחת מידע (Chief Information Security Officer – CISO) התפתח מתפקיד ארכיטקט אבטחת המידע, אך כולל, בנוסף לטיפול בממד הטכני, גם טיפול בהיבטים ניהוליים, טיפול בהיבטים הקשורים לטיפול בפן העסקי (ניהול סיכונים, טיפול בהיבטי רגולציה), וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצורכי הפתיחות של הארגון. במקרים רבים הניהול כולל גם אחראיות לביצוע ביקורת טכנית ומנהלית על צוות אבטחת המידע, פעולתו ותוצריו.
מומחה תקיפה Penetration Tester / Hacker
מומחה בדיקות החדירות (Penetration Tester) יבצעו בדיקות חדירות למערך ההגנה הארגוני ויגישו המלצות לשיפור המערך הטכני והמתודולוגי לארכיטקט ההגנה. מקצוע זה מתאפיין ברב-תחומיות, הכולל היכרות עם מערכות הפעלה, יישומים ארגוניים נפוצים, תקשורת ופרוטוקולים, שפות תכנות, טכניקות הגנה וכלי אבטחת מידע, וטכניקות וכלי תקיפה, והיבטים של הנדסה לאחור.
מומחה חקירה – Forensics
ארגונים מתקשים מאוד לזהות התקפות דיגיטליות, להסירן ולהתגונן מפניהן. לעיתים מזומנות נדמה למתגוננים כי אירועים במחשב או ברשת הארגונית הן תוצאה של תקלה, ואינם מצליחים לזהות התקפה חיצונית. ההתקפות עתירות באמצעי הסתרה וטשטוש עקבות. מומחה חקירות פועל לזיהוי התקפה, לפענוח של המרכיבים והחלקים שלה ברשת, להגיב, להסיר את כל רכיבי ההתקפה, ולהמליץ על הגנה נאותה כנגד התקפות בעלות אופי דומה. חוקר ההגנה מבצעים למידה של התקפות מסוג חדש שהארגון טרם התנסה בהן, וינסו לאתר נקודות חולשה של הארגון שאליהן יכולים תוקפים פוטנציאלים להגיע מחוץ לארגון. מומחה חקירות הוא מקצוע-אב בעל התמחויות אחדות: בתחום השחזור של מידע, או בתחום הפלילי, או בתחום זיהוי פוגענים.
מבקר אבטחת מידע
למעשה, יש להבחין בין שני סוגים טיפוסיים של מבקרי אבטחת מידע. האחד – בעל רקע עמוק בארכיטקטורת אבטחת מידע בעיקר, אשר מתמחה בסוגים מסוימים של ביקורות לטכנולוגיות מסוימות, או לתהליכים ארגוניים.