Text copied to clipboard!
Заглавие
Text copied to clipboard!Инженер по системна сигурност
Описание
Text copied to clipboard!
Търсим Инженер по системна сигурност, който да се присъедини към нашия екип и да играе ключова роля в защитата на нашата ИТ инфраструктура. Кандидатът ще бъде отговорен за проектирането, внедряването и поддръжката на мерки за сигурност, които предпазват системите, мрежите и данните на организацията от неоторизиран достъп, атаки и други заплахи. Ролята изисква задълбочени технически познания, аналитично мислене и способност за работа в динамична среда.
Инженерът по системна сигурност ще работи в тясно сътрудничество с ИТ екипите, за да идентифицира уязвимости, да прилага политики за сигурност и да реагира на инциденти. Той ще участва в оценката на риска, провеждането на тестове за проникване и разработването на стратегии за възстановяване при инциденти. Освен това ще следи за съответствие с нормативните изисквания и ще обучава персонала относно добрите практики за киберсигурност.
Идеалният кандидат има опит с защитни стени, системи за откриване на проникване (IDS/IPS), криптиране, управление на идентичности и достъп, както и с инструменти за мониторинг и анализ на сигурността. Той трябва да бъде в крак с най-новите заплахи и технологии в областта на киберсигурността.
Тази позиция предлага възможност за професионално развитие, работа по иновативни проекти и принос към сигурността на критични бизнес процеси. Ако сте мотивиран специалист с интерес към информационната сигурност и желание да работите в екип от експерти, очакваме вашата кандидатура.
Отговорности
Text copied to clipboard!- Проектиране и внедряване на решения за сигурност на системи и мрежи
- Мониторинг на сигурността и анализ на събития в реално време
- Оценка на уязвимости и провеждане на тестове за проникване
- Разработване и прилагане на политики и процедури за сигурност
- Реагиране на инциденти и управление на възстановяването
- Обучение на служителите относно добри практики за киберсигурност
- Сътрудничество с други ИТ екипи за интегриране на сигурността в системите
- Поддържане на съответствие с нормативни и индустриални стандарти
- Изготвяне на доклади и анализи за състоянието на сигурността
- Следене на нови заплахи и технологии в областта на сигурността
Изисквания
Text copied to clipboard!- Висше образование в областта на информационните технологии или сходна специалност
- Минимум 3 години опит в областта на системната или мрежовата сигурност
- Знания за защитни стени, IDS/IPS, VPN, криптиране и управление на достъп
- Опит с инструменти за мониторинг и анализ на сигурността (напр. SIEM)
- Сертификати като CISSP, CISM, CEH или подобни са предимство
- Добри аналитични и комуникационни умения
- Способност за работа под напрежение и при инциденти
- Отлични познания по мрежови протоколи и операционни системи
- Разбиране на нормативни изисквания като GDPR, ISO 27001 и др.
- Желание за непрекъснато обучение и развитие в областта на сигурността
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит със защитни стени и IDS/IPS системи?
- Участвали ли сте в провеждане на тестове за проникване?
- Как реагирате при откриване на инцидент със сигурността?
- Какви инструменти за мониторинг на сигурността сте използвали?
- Имате ли опит със стандарти като ISO 27001 или NIST?
- Как поддържате знанията си актуални в областта на киберсигурността?
- С какви криптографски технологии сте работили?
- Какви са вашите силни страни при работа в екип?
- Какво бихте направили при откриване на критична уязвимост?
- Какви сертификати притежавате в областта на сигурността?
