Text copied to clipboard!
Заглавие
Text copied to clipboard!Мениджър по информационна сигурност
Описание
Text copied to clipboard!
Търсим Мениджър по информационна сигурност, който да ръководи и управлява всички аспекти на информационната сигурност в нашата организация. Тази роля изисква стратегическо мислене, техническа експертиза и способност за ефективно управление на рисковете, свързани с информационните технологии. Мениджърът по информационна сигурност ще бъде отговорен за разработването, прилагането и поддържането на политики и процедури за сигурност, които гарантират защитата на чувствителна информация и съответствие с нормативните изисквания.
Кандидатът трябва да има задълбочени познания в областта на киберсигурността, мрежовата сигурност, управлението на инциденти и оценката на рисковете. Той ще работи в тясно сътрудничество с ИТ екипа, ръководството и други заинтересовани страни, за да идентифицира уязвимости, да реагира на заплахи и да осигури непрекъснато подобрение на сигурността. Освен това, Мениджърът по информационна сигурност ще провежда обучения и повишава осведомеността на служителите относно добрите практики за сигурност.
Успешният кандидат ще притежава отлични комуникационни умения, лидерски качества и способност да взема решения под напрежение. Очаква се да следи последните тенденции в киберсигурността и да прилага иновативни решения за защита на цифровите активи на компанията. Тази позиция е ключова за поддържането на доверието на клиентите и партньорите, както и за осигуряване на устойчивостта на бизнеса в дигиталната ера.
Отговорности
Text copied to clipboard!- Разработване и прилагане на политики за информационна сигурност
- Оценка и управление на рисковете, свързани с информационните системи
- Следене и реагиране на инциденти, свързани със сигурността
- Провеждане на вътрешни одити и тестове за уязвимости
- Обучение на служителите относно добри практики за сигурност
- Сътрудничество с външни доставчици и регулатори
- Поддържане на съответствие с нормативни изисквания (GDPR, ISO 27001 и др.)
- Разработване на планове за възстановяване при инциденти
- Изготвяне на доклади за ръководството относно състоянието на сигурността
- Следене на нови заплахи и технологии в областта на киберсигурността
Изисквания
Text copied to clipboard!- Висше образование в областта на информационните технологии или киберсигурността
- Минимум 5 години опит в областта на информационната сигурност
- Сертификати като CISSP, CISM или подобни са предимство
- Задълбочени познания по мрежова сигурност и криптография
- Опит с системи за управление на сигурността (SIEM, DLP и др.)
- Умения за анализ на рискове и управление на инциденти
- Отлични комуникационни и презентационни умения
- Способност за работа под напрежение и вземане на бързи решения
- Добро познаване на нормативни изисквания и стандарти
- Английски език на работно ниво
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит с управление на инциденти в областта на сигурността?
- Какви сертификати притежавате в областта на информационната сигурност?
- Как подхождате към оценката на рисковете в ИТ инфраструктурата?
- Какви инструменти използвате за мониторинг и защита на мрежата?
- Как обучавате служителите относно добри практики за сигурност?
- Какво е вашето разбиране за съответствие с GDPR и ISO 27001?
- Как реагирате при откриване на сериозна уязвимост?
- Какви са последните тенденции в киберсигурността, които следите?
- Какво е вашето участие в разработването на политики за сигурност?
- Какво бихте направили при пробив в сигурността на организацията?
