• компјутери
• мрежи
• податоци

• во државните институции
• во банки и финансиски институции
• во телеком и ИТ-секторот
• во критична инфраструктура

1. Министерство за дигитална трансформација

Водечка институција за дигитализација и сајбер-политики

Надлежно за:

• дигитални јавни услуги
• координација на сајбер-безбедност
• усогласување со ЕУ и NIS директиви

Работни позиции:

• експерти за сајбер-политики
• аналитичари за дигитални ризици
• координатори за национални стратегии

2. MARNet (MARNET)

• Национална академска и истражувачка мрежа
• Хостинг на националниот CERT за академскиот сектор
• Следи, открива и реагира на сајбер-инциденти во образованието

Работни позиции:

• SOC аналитичари
• мрежни инженери
• Лица одговорни за одговор по инциденти

➡️ Добра влезна точка за млади професионалци.

3. Агенција за електронски комуникации (АЕК)

Национален регулатор за телекомуникации.

Вклучен во:

• сајбер-инциденти во телекомуникации
• координација со оператори
• усогласување со Европски стандарди

Работни позиции:

• сајбер-аналитичари
• експерти за регулатива и безбедност
• технички инспектори

4. Национални и секторски CSIRT тимови

МКД-ЦИРТ (Национален компјутерски тим за одговор на инциденти)

Институционален механизам задолжен за заштита и одговор на сајбер-инциденти во Северна Македонија

Го координира справувањето со:

• сајбер-напади
• малициозен софтвер
• фишинг и други дигитални закани

Обезбедува:

• известувања и алармирање
• техничка поддршка и насоки
• соработка со институции, оператори и меѓународни CERT/CSIRT мрежи

➡️ Клучна улога во националната сајбер-безбедност и важна точка за професионалци што сакаат да работат на одговор по инциденти, координација и заштита на критични системи.

Во Северна Македонија, согласно европските практики, критичните сектори развиваат сопствени CSIRT или сајбер-функции, особено во:

• енергетика
• здравство
• транспорт
• телекомуникации

Работни позиции:

• секторски сајбер-аналитичари
• инженери за безбедност на системи
• инцидент хендлери

5. Критични јавни оператори

Секој оператор на суштински услуги мора да има сајбер-одговорно лице или тим:

• електродистрибуција
• водоснабдување
• јавен транспорт
• аеродроми

Работни позиции:

• инженери за безбедност
• офицери за сајбер-отпорност
• ИТ лица и/или лица за информациона безбедност

Народна банка на Република Северна Македонија (НБРСМ)

Ги поставува регулаторните рамки за сајбер-безбедност во финансискиот сектор, врши надзор над банките и финансиските институции

Работни позиции:

• експерти за сајбер-ризик
• аналитичари за усогласеност
• ИТ-специјалисти, CISO, итн.

Комерцијални банки (примери во Северна Македонија)

• Комерцијална банка
• Стопанска банка
• Halkbank
• NLB Banka
• ProCredit Bank

Типични улоги:

• CISO (Chief Information Security Officer)
• IT Security Manager
• SOC Analyst
• Digital Forensics Officer
• Risk & Compliance Specialist

Микрофинансиски институции и финтек

И помалите институции се силно дигитализирани:

• штедилници
• финтек стартапи
• мобилно и онлајн банкарство

Работни позиции:

• сајбер-офицери
• експерти за заштита на податоци
• cloud и апликациска безбедност

Телекомуникациски компании

Телекомите управуваат со огромни мрежи и милиони корисници, што ги прави да бидат дел од критичната инфраструктура.

• A1 Македонија
• Македонски Телеком

Типични улоги:

• Network Security Engineer
• SOC Analyst
• Incident Responder
• Penetration Tester (интерен или екстерен)

➡️ Одлична средина за учење мрежна безбедност, мониторинг и реагирање на инциденти.

Сајбер-безбедносни и ИТ-консултантски компании

Овие компании работат со банки, институции и меѓународни клиенти.

• Nextsense – ИТ и сајбер-консалтинг, безбедносни решенија
• Netcetera – софтвер и безбедност за финансиски сектор
• Endava – cloud, DevSecOps, апликациска безбедност
• Seavus – enterprise системи, QA и безбедност
• CodeWell – ИТ и безбедносни услуги
• Inscale – cloud, infrastrucInscale – cloud, инфраструктура и безбедностture, and security
• TESSA SEC DOO – сајбер-безбедност, пен-тестирање, одговор по инциденти и консалтинг
• Tessa Tech (Tessa Group) – ИТ услуги и безбедносни инфраструктурни решенија

Типични улоги:

• Cybersecurity Consultant
• Penetration Tester
• Risk & Compliance Specialist
• Cloud Security Engineer
• Junior SOC Analyst (честа влезна позиција)

Софтверски и технолошки компании

Во технолошките компании, сајбер-безбедноста често се меша со развој, QA и cloud.

• ITgma
• Semos Cloud
• Synami
• Quantix
• Pabau

Улоги што често вклучуваат сајбер-вештини:

• Application Security Engineer
• DevSecOps Engineer
• QA Security Tester
• Cloud Security Specialist

➡️ Ако сакаш кодирање + безбедност, ова е идеален сектор.

Зошто ова е важно?

Во приватниот сектор:

• сајбер-безбедноста е директно поврзана со бизнисот
• платите и напредувањето се често побрзи
• можеш да работиш и од Македонија за меѓународни клиенти

• IMPETUS – Center for Internet, Development and Good Governance– сајбер-безбедност, дигитални права, јавни политики, образование
• Women4Cyber Macedonia– дел од европската мрежа за зајакнување на жените во сајбер
• IGF MKD – дигитални права, приватност, медиумска писменост

Типични улоги во НВО-секторот

• Cybersecurity Trainer / Educator
• Policy & Research Analyst
• Digital Rights Advocate
• Campaign & Awareness Specialist
• Project Coordinator (cyber & digital projects)

➡️ Овие улоги се идеални ако сакаш:

• општествено влијание
• работа со млади, институции и медиуми
• комбинација од сајбер-знаење и јавни политики

Енергетика

• АД ЕСМ – производство на електрична енергија
• МЕПСО – пренос на електрична енергија
• ЕВН Македонија – дистрибуција и снабдување

➡️ Висок ризик: SCADA/ICS системи, далечинско управување, индустриски мрежи.

Транспорт

• Меѓународен аеродром Скопје
• Меѓународен аеродром Скопје
• ЈП за државни патишта

➡️ Фокус: безбедност на системи за сообраќај, логистика, навигација и контрола.

Здравство

• Универзитетска клиника Скопје
• Институт за јавно здравје
• Приватни болници и клиники (информациски системи, пациентски податоци)

➡️ Ризици: ransomware, кражба на медицински податоци, прекин на услуги.

Вода и канализација

• ЈП „Водовод и канализација“ – Скопје
• Регионални и општински јавни претпријатија
• Системи за водоснабдување и отпадни води

➡️ Критично: индустриски контролни системи и далечинско управување.

Дигитална инфраструктура и телекомуникации

• Македонски Телеком
• A1 Македонија

➡️ ’Рбетот на интернет, мобилна комуникација и дигитални услуги.

Јавна администрација

• Министерства
• Општини
• Собрание на Република Северна Македонија

➡️ Цел на напади: податоци, изборни процеси, услуги за граѓаните.

Производство и дистрибуција на храна

• Големи прехранбени капацитети
• Ладни ланци, складишта, дистрибутивни центри

➡️ Ризици: манипулација со логистика, прекин на снабдување.

Типични сајбер-улоги во критична инфраструктура

Работните позиции во овие сектори најчесто вклучуваат:

• заштита на SCADA / ICS системи
• мониторинг на мрежи и аномалии
• инцидент-реакција во витални услуги
• управување со ризици и отпорност
• координација со државни институции

➡️ Помалку „хакирање“, повеќе „стабилност, безбедност и одговорност“.

• Влада и институции – ја браниш државата и системите поврзани со институциите
• Банки и финансии – ги штитиш парите и довербата
• Приватни компании – градиш и обезбедуваш технологии
• НВО и истражувачки центри – едуцираш, анализираш, влијаеш
• Критична инфраструктура – го одржуваш општеството во функција