Text copied to clipboard!

Naslov

Text copied to clipboard!

Arhitekt Informacijske Sigurnosti

Opis

Text copied to clipboard!
Tražimo Arhitekta informacijske sigurnosti koji će igrati ključnu ulogu u zaštiti informatičkih sustava i podataka naše organizacije. Ova pozicija zahtijeva duboko razumijevanje sigurnosnih arhitektura, tehnologija i najboljih praksi u području informacijske sigurnosti. Idealni kandidat će imati iskustvo u dizajniranju sigurnosnih rješenja, procjeni rizika, implementaciji sigurnosnih politika i suradnji s različitim timovima kako bi se osigurala usklađenost s regulatornim zahtjevima i internim standardima. Kao Arhitekt informacijske sigurnosti, bit ćete odgovorni za razvoj i održavanje sigurnosne arhitekture koja podržava poslovne ciljeve, a istovremeno štiti osjetljive informacije i infrastrukturu. Radit ćete u suradnji s IT timovima, menadžmentom i vanjskim partnerima kako biste identificirali prijetnje, analizirali ranjivosti i implementirali odgovarajuće sigurnosne kontrole. Također ćete igrati važnu ulogu u edukaciji zaposlenika o sigurnosnim praksama i sudjelovati u izradi planova za oporavak od incidenata. Vaše tehničko znanje mora uključivati razumijevanje mrežnih protokola, enkripcije, autentifikacije, upravljanja identitetima, sigurnosti aplikacija i cloud sigurnosti. Poželjno je iskustvo s alatima za upravljanje ranjivostima, SIEM sustavima, firewallovima, IDS/IPS rješenjima i drugim sigurnosnim tehnologijama. Također je važno poznavanje relevantnih standarda i okvira kao što su ISO 27001, NIST, GDPR i drugi. Ova pozicija zahtijeva analitičko razmišljanje, sposobnost rješavanja problema, izvrsne komunikacijske vještine i sposobnost rada u dinamičnom okruženju. Ako ste strastveni u vezi s informatičkom sigurnošću i želite imati stvarni utjecaj na sigurnost organizacije, pozivamo vas da se prijavite.

Odgovornosti

Text copied to clipboard!
  • Dizajniranje i održavanje sigurnosne arhitekture IT sustava
  • Procjena sigurnosnih rizika i ranjivosti
  • Implementacija sigurnosnih politika i procedura
  • Suradnja s IT timovima na integraciji sigurnosnih rješenja
  • Praćenje sigurnosnih prijetnji i reagiranje na incidente
  • Izrada tehničke dokumentacije i sigurnosnih izvještaja
  • Savjetovanje o sigurnosnim aspektima novih projekata
  • Edukacija zaposlenika o sigurnosnim praksama
  • Usklađivanje s regulatornim zahtjevima i standardima
  • Sudjelovanje u revizijama i sigurnosnim procjenama

Zahtjevi

Text copied to clipboard!
  • VSS iz područja informatike, računarstva ili srodnog područja
  • Minimalno 5 godina iskustva u području informacijske sigurnosti
  • Poznavanje sigurnosnih standarda (ISO 27001, NIST, GDPR)
  • Iskustvo s alatima za upravljanje ranjivostima i SIEM sustavima
  • Razumijevanje mrežnih protokola i sigurnosnih tehnologija
  • Sposobnost analize i rješavanja sigurnosnih problema
  • Izvrsne komunikacijske i prezentacijske vještine
  • Certifikati poput CISSP, CISM, CEH su prednost
  • Iskustvo u radu s cloud platformama (AWS, Azure, GCP)
  • Sposobnost rada u timskom i dinamičnom okruženju

Moguća pitanja na intervjuu

Text copied to clipboard!
  • Koje sigurnosne arhitekture ste prethodno dizajnirali?
  • Kako pristupate procjeni sigurnosnih rizika?
  • Koje alate koristite za upravljanje ranjivostima?
  • Imate li iskustva s implementacijom ISO 27001 standarda?
  • Kako biste reagirali na sigurnosni incident?
  • Koje cloud sigurnosne prakse primjenjujete?
  • Koje certifikate iz područja sigurnosti posjedujete?
  • Kako educirate zaposlenike o sigurnosnim temama?
  • Koje sigurnosne tehnologije smatrate ključnima danas?
  • Kako osiguravate usklađenost s GDPR-om?