Text copied to clipboard!
Pealkiri
Text copied to clipboard!Intsidendivastaja
Kirjeldus
Text copied to clipboard!
Otsime kogenud ja motiveeritud intsidentidele reageerijat, kes liituks meie küberturvalisuse meeskonnaga. Selles rollis vastutate organisatsiooni turvainfrastruktuuri kaitsmise eest, tuvastades, analüüsides ja reageerides erinevatele turvaintsidentidele. Teie töö aitab ennetada andmeleket, süsteemide kompromiteerimist ja muid küberohtusid, mis võivad mõjutada meie ettevõtte tegevust ja mainet.
Intsidentidele reageerija töötab tihedas koostöös teiste IT- ja turvameeskondadega, et tagada kiire ja tõhus intsidentide käsitlemine. Teie ülesandeks on jälgida turvasündmusi, kasutada erinevaid tööriistu ja tehnoloogiaid ohtude tuvastamiseks ning viia läbi põhjalikke uurimisi intsidentide põhjuste ja ulatuse kindlakstegemiseks. Lisaks koostate juhtkonnale aruandeid ja soovitusi, et vältida sarnaste intsidentide kordumist tulevikus.
Edukas kandidaat omab tugevat tehnilist tausta, tunneb erinevaid operatsioonisüsteeme, võrguarhitektuure ja turvaprotokolle. Samuti on oluline hea analüütiline mõtlemine, probleemide lahendamise oskus ja võime töötada pingelistes olukordades. Kui olete kirglik küberturvalisuse vastu ja soovite panustada organisatsiooni turvalisuse tagamisse, siis ootame teie kandideerimist.
Kohustused
Text copied to clipboard!- Tuvastada ja analüüsida turvaintsidente reaalajas
- Reageerida intsidentidele vastavalt kehtestatud protseduuridele
- Koostada juhtumiaruandeid ja dokumenteerida uurimistulemused
- Töötada koos teiste IT-meeskondadega intsidentide lahendamisel
- Jälgida ja hallata turvaseire tööriistu
- Osaleda turvameetmete ja -poliitikate arendamises
- Teha koostööd õiguskaitseorganitega vajadusel
- Koolitada töötajaid turvateadlikkuse tõstmiseks
- Analüüsida logisid ja võrguandmeid ohtude tuvastamiseks
- Arendada ja testida intsidentidele reageerimise plaane
Nõuded
Text copied to clipboard!- Varasem kogemus küberturvalisuse või IT-turbe valdkonnas
- Hea arusaam võrgu- ja süsteemiturbest
- Tugevad analüüsi- ja probleemilahendusoskused
- Võime töötada kiiresti ja täpselt stressirohketes olukordades
- Kogemus turvaseire tööriistadega (nt SIEM, IDS/IPS)
- Hea suuline ja kirjalik eneseväljendusoskus eesti ja inglise keeles
- Töökogemus Linuxi ja Windowsi keskkondades
- Sertifikaadid nagu CEH, CompTIA Security+ või CISSP on eeliseks
- Valmisolek töötada vahetustega või väljaspool tavapärast tööaega
- Tähelepanelikkus detailide suhtes ja kõrge eetiline standard
Võimalikud intervjuu küsimused
Text copied to clipboard!- Milline on teie varasem kogemus turvaintsidentide käsitlemisel?
- Milliseid turvaseire tööriistu olete kasutanud?
- Kuidas lähenete keerulise küberintsidendi uurimisele?
- Kas teil on kogemusi koostöös õiguskaitseorganitega?
- Milliseid sertifikaate omate küberturvalisuse valdkonnas?
- Kuidas tagate töö täpsuse pingelistes olukordades?
- Kas olete valmis töötama öövahetustes või nädalavahetustel?
- Kuidas hoiate end kursis uusimate küberohtudega?
- Kirjeldage olukorda, kus teie sekkumine aitas vältida suuremat turvarikkumist.
- Milline on teie kogemus logide ja võrguandmete analüüsimisel?
