Text copied to clipboard!
Заглавие
Text copied to clipboard!Архитект по информационна сигурност
Описание
Text copied to clipboard!
Търсим Архитект по информационна сигурност, който да се присъедини към нашия екип и да играе ключова роля в защитата на информационните системи и данни на организацията. Кандидатът ще бъде отговорен за проектирането, разработването и внедряването на сигурни ИТ архитектури, които отговарят на най-добрите практики и регулаторни изисквания. Тази роля изисква дълбоко разбиране на киберсигурността, мрежовата сигурност, криптографията и управлението на риска.
Архитектът по информационна сигурност ще работи в тясно сътрудничество с ИТ екипите, мениджмънта и външни партньори, за да гарантира, че всички системи и приложения са проектирани с вградена сигурност. Той/тя ще участва в оценката на рисковете, разработването на политики и процедури за сигурност, както и в провеждането на одити и тестове за уязвимости.
Идеалният кандидат трябва да притежава отлични аналитични умения, способност за стратегическо мислене и опит в прилагането на рамки като ISO 27001, NIST, COBIT или други. Сертификации като CISSP, CISM или TOGAF ще се считат за предимство.
Тази позиция предлага възможност за работа в динамична среда, където сигурността е приоритет, и предоставя възможност за професионално развитие и участие в иновативни проекти.
Отговорности
Text copied to clipboard!- Проектиране и внедряване на сигурни ИТ архитектури
- Оценка на рисковете и уязвимостите в системите
- Разработване на политики и стандарти за информационна сигурност
- Сътрудничество с ИТ и бизнес екипи за интегриране на сигурността
- Извършване на анализи на сигурността и тестове за проникване
- Поддържане на съответствие с регулаторни изисквания
- Участие в инцидентен отговор и разследвания
- Обучение на служители относно добри практики за сигурност
- Изготвяне на техническа документация и архитектурни диаграми
- Следене на нови заплахи и технологии в областта на сигурността
Изисквания
Text copied to clipboard!- Висше образование в областта на компютърните науки или информационната сигурност
- Минимум 5 години опит в областта на ИТ сигурността
- Задълбочени познания по мрежова сигурност, криптография и IAM
- Опит с рамки като ISO 27001, NIST, COBIT
- Сертификации като CISSP, CISM, TOGAF са предимство
- Умения за анализ и решаване на проблеми
- Опит в проектиране на сигурни облачни и хибридни архитектури
- Добри комуникационни и презентационни умения
- Способност за работа в екип и управление на проекти
- Владеене на английски език на работно ниво
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит с рамки за информационна сигурност като ISO 27001 или NIST?
- Можете ли да опишете проект, в който сте проектирали сигурна ИТ архитектура?
- Какви инструменти използвате за анализ на уязвимости?
- Как подхождате към управлението на риска в ИТ среда?
- Имате ли опит с облачни платформи и тяхната сигурност?
- Какви сертификации притежавате в областта на информационната сигурност?
- Как се справяте с комуникацията между технически и нетехнически екипи?
- Какви са най-големите заплахи за сигурността според вас в момента?
- Какво е вашето мнение за Zero Trust архитектурата?
- Как поддържате знанията си актуални в бързо развиващата се сфера на сигурността?
