Text copied to clipboard!
Naslov
Text copied to clipboard!Analitičar informacijske sigurnosti
Opis
Text copied to clipboard!
Tražimo analitičara informacijske sigurnosti koji će se pridružiti našem timu i pomoći u zaštiti naših informacijskih sustava, podataka i infrastrukture od potencijalnih prijetnji i ranjivosti. Idealni kandidat imat će snažno razumijevanje sigurnosnih protokola, alata za otkrivanje prijetnji i sposobnost analize sigurnosnih incidenata.
Kao analitičar informacijske sigurnosti, bit ćete odgovorni za praćenje sigurnosnih sustava, provođenje procjena rizika, izradu izvješća o sigurnosnim prijetnjama te suradnju s drugim IT timovima kako biste osigurali usklađenost s najboljim praksama i regulatornim zahtjevima. Vaš rad bit će ključan u sprječavanju neovlaštenog pristupa, gubitka podataka i drugih sigurnosnih incidenata.
Vaše svakodnevne aktivnosti uključivat će analizu sigurnosnih logova, provođenje testiranja ranjivosti, razvoj sigurnosnih politika i procedura te edukaciju zaposlenika o sigurnosnim prijetnjama i mjerama zaštite. Također ćete sudjelovati u odgovoru na incidente, istraživanju uzroka i implementaciji korektivnih mjera.
Uspješan kandidat mora imati iskustvo u radu s alatima za upravljanje informacijskom sigurnošću (SIEM), poznavanje mrežnih protokola, enkripcije, autentifikacije i drugih sigurnosnih tehnologija. Poželjno je posjedovanje relevantnih certifikata poput CISSP, CISM ili CEH.
Ako ste analitični, detaljno orijentirani i imate strast za kibernetičku sigurnost, ovo je prilika za vas da radite u dinamičnom okruženju i doprinesete sigurnosti naše organizacije.
Odgovornosti
Text copied to clipboard!- Praćenje i analiza sigurnosnih događaja i prijetnji
- Provođenje procjena rizika i testiranja ranjivosti
- Razvoj i implementacija sigurnosnih politika i procedura
- Odgovor na sigurnosne incidente i provođenje istraga
- Suradnja s IT timovima na implementaciji sigurnosnih rješenja
- Izrada izvješća i preporuka za poboljšanje sigurnosti
- Edukacija zaposlenika o sigurnosnim praksama
- Praćenje usklađenosti s regulatornim zahtjevima
- Korištenje SIEM alata za otkrivanje prijetnji
- Analiza mrežnog prometa i identifikacija sumnjivih aktivnosti
Zahtjevi
Text copied to clipboard!- VSS iz područja informatike, računarstva ili srodnog područja
- Minimalno 2 godine iskustva u informacijskoj sigurnosti
- Poznavanje sigurnosnih alata i tehnologija (SIEM, IDS/IPS, antivirus)
- Razumijevanje mrežnih protokola i enkripcijskih metoda
- Iskustvo u odgovoru na incidente i forenzici
- Certifikati poput CISSP, CISM, CEH su prednost
- Sposobnost analitičkog razmišljanja i rješavanja problema
- Dobro poznavanje zakonskih i regulatornih okvira (GDPR, ISO 27001)
- Sposobnost rada u timu i komunikacije s različitim odjelima
- Odlične vještine pisanja izvješća i dokumentacije
Moguća pitanja na intervjuu
Text copied to clipboard!- Koje sigurnosne alate ste koristili u prethodnim ulogama?
- Kako pristupate analizi sigurnosnog incidenta?
- Imate li iskustva s implementacijom sigurnosnih politika?
- Koje certifikate iz područja informacijske sigurnosti posjedujete?
- Kako biste educirali zaposlenike o kibernetičkim prijetnjama?
- Kako osiguravate usklađenost s GDPR-om i drugim regulativama?
- Možete li opisati situaciju kada ste spriječili sigurnosni incident?
- Koje SIEM alate ste koristili i kako ih konfigurirate?
- Kako ostajete u toku s najnovijim prijetnjama i ranjivostima?
- Koje su vaše ključne vještine u području informacijske sigurnosti?