Text copied to clipboard!
Pavadinimas
Text copied to clipboard!Informacijos saugumo architektas
Aprašymas
Text copied to clipboard!
Ieškome Informacijos saugumo architekto, kuris prisijungtų prie mūsų komandos ir padėtų užtikrinti organizacijos informacinių sistemų saugumą. Šis vaidmuo yra esminis siekiant apsaugoti mūsų duomenis, infrastruktūrą ir verslo procesus nuo kibernetinių grėsmių. Informacijos saugumo architektas bus atsakingas už saugumo architektūros kūrimą, rizikų vertinimą, saugumo politikų rengimą bei bendradarbiavimą su IT ir verslo padaliniais.Pagrindinės atsakomybės apima saugumo architektūros projektavimą, atitinkančią organizacijos strateginius tikslus ir reguliacinius reikalavimus. Kandidatas turės analizuoti esamas sistemas, identifikuoti pažeidžiamumus ir siūlyti sprendimus jų šalinimui. Taip pat bus atsakingas už saugumo standartų ir gairių kūrimą bei jų įgyvendinimo priežiūrą.Sėkmingas kandidatas turės gilias žinias apie tinklų saugumą, debesų kompiuteriją, autentifikavimo mechanizmus, šifravimo technologijas ir saugumo valdymo sistemas. Taip pat svarbu turėti patirties su tokiomis sistemomis kaip SIEM, IDS/IPS, DLP ir kitomis saugumo priemonėmis. Reikalingas gebėjimas dirbti tiek savarankiškai, tiek komandoje, taip pat puikūs bendravimo įgūdžiai, leidžiantys efektyviai bendradarbiauti su įvairiais organizacijos lygmenimis.Ši pozicija suteikia galimybę dirbti dinamiškoje aplinkoje, kurioje saugumas yra prioritetas. Prisijungę prie mūsų komandos, turėsite galimybę prisidėti prie strateginių sprendimų, formuoti saugumo kultūrą organizacijoje ir nuolat tobulėti profesinėje srityje. Jei esate motyvuotas, atsakingas ir turite aistrą informacijos saugumui – kviečiame kandidatuoti.
Atsakomybės
Text copied to clipboard!- Kurti ir prižiūrėti informacijos saugumo architektūrą
- Vertinti esamų sistemų saugumą ir identifikuoti pažeidžiamumus
- Rengti ir įgyvendinti saugumo politiką bei procedūras
- Bendradarbiauti su IT ir verslo padaliniais dėl saugumo reikalavimų
- Stebėti ir analizuoti saugumo incidentus bei siūlyti prevencines priemones
- Užtikrinti atitiktį teisės aktams ir standartams (pvz., ISO 27001, GDPR)
- Vykdyti rizikos vertinimus ir siūlyti sprendimus jų mažinimui
- Teikti rekomendacijas dėl naujų technologijų saugumo aspektų
- Dalyvauti audituose ir rengti ataskaitas vadovybei
- Mokyti darbuotojus apie informacijos saugumo gerąją praktiką
Reikalavimai
Text copied to clipboard!- Aukštasis išsilavinimas informacinių technologijų ar kitoje susijusioje srityje
- Ne mažesnė kaip 3 metų patirtis informacijos saugumo srityje
- Geros žinios apie tinklų, sistemų ir debesų saugumą
- Patirtis su SIEM, IDS/IPS, DLP ir kitomis saugumo technologijomis
- Sertifikatai, tokie kaip CISSP, CISM ar TOGAF – privalumas
- Gebėjimas analizuoti sudėtingas sistemas ir siūlyti saugumo sprendimus
- Puikūs bendravimo ir pristatymo įgūdžiai
- Gebėjimas dirbti savarankiškai ir komandoje
- Analitinis mąstymas ir dėmesys detalėms
- Geros anglų kalbos žinios (raštu ir žodžiu)
Galimi interviu klausimai
Text copied to clipboard!- Kokios informacijos saugumo architektūros metodikos jums geriausiai žinomos?
- Ar turite patirties su debesų saugumo sprendimais?
- Kaip vertinate rizikas informacinių sistemų kontekste?
- Kokius saugumo standartus esate taikę praktikoje?
- Kaip sprendžiate konfliktus tarp verslo poreikių ir saugumo reikalavimų?
- Kokias saugumo technologijas esate diegęs ar administravęs?
- Ar turite patirties rengiant saugumo politiką?
- Kaip sekasi dirbti su įvairių sričių specialistais?
- Kokie jūsų profesiniai tikslai informacijos saugumo srityje?
- Kaip reaguotumėte į kritinį saugumo incidentą?
