Text copied to clipboard!
Pavadinimas
Text copied to clipboard!Incidentų Reagavimo Specialistas
Aprašymas
Text copied to clipboard!
Ieškome Incidentų Reagavimo Specialisto, kuris prisijungtų prie mūsų kibernetinio saugumo komandos ir padėtų užtikrinti organizacijos informacinių sistemų saugumą. Šis vaidmuo yra itin svarbus siekiant greitai ir efektyviai reaguoti į saugumo incidentus, analizuoti grėsmes bei užkirsti kelią galimiems pažeidimams. Incidentų Reagavimo Specialistas glaudžiai bendradarbiaus su kitais IT saugumo specialistais, sistemų administratoriais ir verslo padaliniais, siekdamas užtikrinti visapusišką saugumo incidentų valdymą.Pagrindinės atsakomybės apima saugumo incidentų identifikavimą, analizę, dokumentavimą ir sprendimą. Taip pat reikės kurti ir tobulinti reagavimo į incidentus procedūras, atlikti skaitmeninę kriminalistiką (angl. digital forensics), naudoti SIEM (Security Information and Event Management) sistemas bei kitus saugumo įrankius. Be to, Incidentų Reagavimo Specialistas turės teikti rekomendacijas dėl saugumo spragų šalinimo ir dalyvauti saugumo testavimuose bei mokymuose.Idealiam kandidatui reikalingos gilios žinios apie tinklų saugumą, operacines sistemas (ypač Linux ir Windows), kenkėjiškų programų analizę, taip pat gebėjimas greitai priimti sprendimus stresinėse situacijose. Patirtis dirbant su SIEM, IDS/IPS, antivirusinėmis sistemomis ir kitais saugumo įrankiais yra būtina. Taip pat svarbu turėti gerus bendravimo įgūdžius, nes reikės bendradarbiauti su įvairiais padaliniais ir aiškiai perteikti techninę informaciją netechniniams vartotojams.Ši pozicija suteikia galimybę dirbti dinamiškoje aplinkoje, kurioje kiekviena diena gali atnešti naujų iššūkių. Jei esate motyvuotas, analitiškai mąstantis ir norite prisidėti prie organizacijos saugumo stiprinimo – kviečiame kandidatuoti.
Atsakomybės
Text copied to clipboard!- Reaguoti į kibernetinio saugumo incidentus ir juos analizuoti
- Naudoti SIEM sistemas grėsmių aptikimui
- Atlikti skaitmeninę kriminalistiką ir įrodymų rinkimą
- Kurti ir tobulinti reagavimo į incidentus procedūras
- Bendradarbiauti su kitais IT ir verslo padaliniais
- Teikti rekomendacijas dėl saugumo spragų šalinimo
- Vykdyti saugumo testavimus ir rizikos vertinimus
- Rengti ataskaitas apie incidentus ir jų sprendimo eigą
- Stebėti saugumo įvykius realiu laiku
- Dalyvauti mokymuose ir saugumo pratybose
Reikalavimai
Text copied to clipboard!- Aukštasis išsilavinimas informacinių technologijų ar kibernetinio saugumo srityje
- Bent 2 metų patirtis incidentų reagavimo ar panašioje pozicijoje
- Geros žinios apie tinklų protokolus ir operacines sistemas
- Patirtis dirbant su SIEM, IDS/IPS, antivirusinėmis sistemomis
- Gebėjimas analizuoti žurnalo įrašus ir aptikti anomalijas
- Stiprus analitinis mąstymas ir problemų sprendimo įgūdžiai
- Gebėjimas dirbti stresinėse situacijose
- Puikūs bendravimo ir komandinio darbo įgūdžiai
- Sertifikatai (pvz., CEH, GCIH, CompTIA Security+) – privalumas
- Lietuvių ir anglų kalbos mokėjimas
Galimi interviu klausimai
Text copied to clipboard!- Kiek metų turite patirties incidentų reagavimo srityje?
- Ar esate dirbęs su SIEM sistemomis? Jei taip, su kokiomis?
- Kaip sprendžiate stresines situacijas, susijusias su saugumo incidentais?
- Kokius saugumo įrankius naudojate kasdienėje veikloje?
- Ar turite patirties atliekant skaitmeninę kriminalistiką?
- Kokius sertifikatus turite kibernetinio saugumo srityje?
- Kaip užtikrinate efektyvų bendradarbiavimą su kitais padaliniais?
- Ar esate dalyvavęs saugumo pratybose ar mokymuose?
- Kaip vertinate savo žinias apie tinklų saugumą?
- Kokie jūsų lūkesčiai dėl šios pozicijos?
