Expertul Deloitte în securitate cibernetică Cristian Mocanu (foto) a devenit primul Certified Ethical Hacker (CEH) Master din România, în urma certificării obținute de la Consiliul Internațional de Consultanți în E-Commerce, cunoscut și ca EC-Council, furnizor global de servicii de training și de certificare în securitate cibernetică. Un hacker etic certificat este specializat în detectarea vulnerabilităților sistemelor IT și în folosirea cunoștințelor și instrumentelor specifice unui hacker, dar într-o manieră legală și legitimă, cu scopul de a evalua nivelul de securitate a sistemelor.
Acreditarea CEH Master include metodologii de hacking etic și sesiuni practice de training bazate pe scenarii din viața reală, similare situațiilor cu care se confruntă hackerii etici în activitatea lor. Pentru a obține această certificare, candidații sunt supuși unei examinări teoretice de patru ore (CEH) și unei evaluări practice de șase ore (CEH Practical). Împreună, aceste două examene (CEH și CEH Practical) validează faptul că un candidat deține cunoștințele și competențele necesare pentru a efectua teste de penetrare a bunurilor și resurselor IT (infrastructură IT, aplicații etc.) într-o manieră etică.
„Securitatea cibernetică a devenit un subiect important pe agenda întregii echipe de conducere a unei companii și este un domeniu în permanentă schimbare, de aceea un instructor competent trebuie să aibă și experiență practică demonstrată. Companiile private și autoritățile publice trebuie să țină pasul cu transformările specifice erei digitale și cu schimbările legislative. Legislația națională include multiple prevederi legate de securitatea cibernetică, Comisia Europeană a aprobat recent directiva NIS, privind securitatea rețelelor și a informațiilor, iar Banca Centrală Europeană a publicat cadrul TIBER-EU, pe care Banca Națională a României îl recomandă băncilor în demersurile de testate a infrastructurii. Iar acestea sunt doar câteva dintre cele mai importante prevederi legislative”, precizează Andrei Ionescu (foto), Partener Consultanță în Managementul Riscului, Deloitte România.
Cadrul TIBER-EU (Threat Intelligence-Based Ethical Red-teaming-European Union) este primul ghid european privind modul în care ar trebui să colaboreze autoritățile, companiile și experții în securitate cibernetică pentru a testa și a îmbunătăți rezistența sistemelor IT la astfel de atacuri. Acreditarea CEH este inclusă în ghidul TIBER-EU ca una dintre certificările recomandate membrilor echipelor de testare care fac astfel de evaluări.
Cu peste zece ani de experiență în IT, din care opt ani în securitate IT, Cristian Mocanu este Consultant Senior în Managementul Riscului Cibernetic la Deloitte România și instructor în securitate cibernetică în cadrul Deloitte Academy, divizia de training a Deloitte România. El a lucrat cu companii private și autorități publice și a gestionat proiecte ample de infrastructură și de securitate.
În prezent, el face parte din echipa Deloitte România de Penetration Testing și Ethical Hacking și din echipa globală de testare Deloitte Red Team, rol în care coordonează proiecte complexe pentru companii care activează în domenii precum servicii financiare, educație, sănătate, producție și telecomunicații. Pe lângă CEH Master, Cristian Mocanu deține numeroase alte certificări, printre care EC-Council Certified Instructor (CEI), Licensed Penetration Tester Master (LPT Master), EC-Council Certified Security Analyst (ECSA), Offensive Security Certified Expert (OSCE), Offensive Security Certified Professional (OSCP), Red Hat Certified Engineer (RHCE).
Echipa Deloitte România de consultanță în risc cibernetic este specializată în strategie cibernetică, verificări de securitate, detectarea și gestionarea amenințărilor cibernetice, evaluarea vulnerabilităților, penetration testing, revizuire de coduri sursă, red-team testing (TIBER-EU), procese și tehnologii de gestionare a incidentelor de securitate. În plus, echipa oferă cursuri și certificări recunoscute internațional prin intermediul Deloitte Academy. Deloitte este și centru oficial autorizat de training (Authorized Training Center – ATC) pentru EC-Council în România.