Text copied to clipboard!
Nosaukums
Text copied to clipboard!Informācijas drošības analītiķis
Apraksts
Text copied to clipboard!
Mēs meklējam pieredzējušu un motivētu Informācijas drošības analītiķi, kurš pievienotos mūsu komandai un palīdzētu aizsargāt mūsu organizācijas informācijas sistēmas pret kiberdraudiem. Šī loma ir būtiska, lai nodrošinātu mūsu datu konfidencialitāti, integritāti un pieejamību, kā arī lai identificētu, analizētu un reaģētu uz drošības incidentiem.
Informācijas drošības analītiķis būs atbildīgs par drošības sistēmu uzraudzību, ievainojamību novērtēšanu, drošības politiku ieviešanu un darbinieku apmācību par labākajām kiberdrošības praksēm. Kandidātam jābūt spējīgam strādāt ciešā sadarbībā ar IT komandu, kā arī ar citiem uzņēmuma departamentiem, lai nodrošinātu visaptverošu drošības stratēģiju ieviešanu.
Galvenie uzdevumi ietver drošības incidentu izmeklēšanu, drošības pārkāpumu analīzi, drošības rīku konfigurēšanu un uzturēšanu, kā arī atbilstības nodrošināšanu normatīvajiem aktiem un industrijas standartiem. Kandidātam jābūt labi informētam par jaunākajiem kiberdrošības draudiem un jāspēj ātri reaģēt uz potenciālajiem riskiem.
Ideālam kandidātam ir pieredze darbā ar SIEM sistēmām, ugunsmūriem, iebrukuma atklāšanas sistēmām (IDS), kā arī spēja analizēt žurnālfailus un tīkla trafiku. Vēlama arī pieredze ar drošības standartu ieviešanu, piemēram, ISO/IEC 27001, NIST vai GDPR prasībām.
Ja jūs esat analītisks, detalizēti orientēts un aizrautīgs par kiberdrošību, mēs aicinām jūs pieteikties šai izaicinošajai un nozīmīgajai lomai mūsu organizācijā.
Atbildības
Text copied to clipboard!- Uzraudzīt un analizēt drošības incidentus un apdraudējumus
- Veikt ievainojamību novērtēšanu un risku analīzi
- Izstrādāt un uzturēt drošības politikas un procedūras
- Konfigurēt un pārvaldīt drošības rīkus un sistēmas
- Sadarboties ar IT un citiem departamentiem drošības jautājumos
- Veikt drošības apmācības darbiniekiem
- Reaģēt uz drošības incidentiem un veikt to izmeklēšanu
- Nodrošināt atbilstību normatīvajiem aktiem un industrijas standartiem
- Analizēt tīkla trafiku un žurnālfailus
- Sekot līdzi jaunākajiem kiberdrošības draudiem un tendencēm
Prasības
Text copied to clipboard!- Augstākā izglītība informācijas tehnoloģijās, kiberdrošībā vai līdzīgā jomā
- Vismaz 2 gadu pieredze informācijas drošības jomā
- Zināšanas par SIEM, IDS/IPS, ugunsmūriem un citiem drošības rīkiem
- Spēja analizēt žurnālfailus un tīkla trafiku
- Zināšanas par ISO/IEC 27001, NIST vai GDPR
- Spēja strādāt komandā un patstāvīgi
- Labas komunikācijas un prezentācijas prasmes
- Analītiska domāšana un uzmanība detaļām
- Sertifikāti, piemēram, CISSP, CISM vai CompTIA Security+, tiks uzskatīti par priekšrocību
- Labas latviešu un angļu valodas zināšanas
Iespējamie intervijas jautājumi
Text copied to clipboard!- Kāda ir jūsu pieredze ar SIEM sistēmām?
- Vai esat kādreiz izmeklējis drošības incidentu? Aprakstiet procesu.
- Kādas drošības politikas esat izstrādājis vai ieviesis?
- Kā jūs sekojat līdzi jaunākajiem kiberdrošības draudiem?
- Vai jums ir kādi drošības sertifikāti?
- Kā jūs nodrošināt atbilstību GDPR vai citiem normatīvajiem aktiem?
- Kā jūs analizējat tīkla trafiku, lai atklātu potenciālus draudus?
- Kā jūs sadarbojaties ar citiem departamentiem drošības jautājumos?
- Kādas ir jūsu stiprās puses kā informācijas drošības analītiķim?
- Kā jūs rīkotos, ja atklājat nopietnu drošības pārkāpumu?