Blogu
Text copied to clipboard!

Nosaukums

Text copied to clipboard!

Informācijas drošības arhitekts

Apraksts

Text copied to clipboard!
Mēs meklējam pieredzējušu un motivētu Informācijas drošības arhitektu, kurš pievienotos mūsu komandai un palīdzētu nodrošināt mūsu organizācijas informācijas sistēmu drošību. Šī loma ir būtiska, lai izstrādātu, ieviestu un uzturētu drošības arhitektūru, kas aizsargā mūsu datus, sistēmas un infrastruktūru pret dažādiem kiberdraudiem. Informācijas drošības arhitekts būs atbildīgs par drošības stratēģiju izstrādi, politiku ieviešanu un tehnisko risinājumu izvēli, kas atbilst uzņēmuma vajadzībām un atbilstības prasībām. Kandidātam jābūt spējīgam sadarboties ar IT, juridisko, atbilstības un biznesa komandām, lai nodrošinātu visaptverošu pieeju informācijas drošībai. Galvenie uzdevumi ietver drošības arhitektūras izstrādi, risku novērtēšanu, drošības kontroles ieviešanu, incidentu analīzi un atbilstošu tehnoloģiju izvēli. Tāpat būs nepieciešams sekot līdzi jaunākajām drošības tendencēm un tehnoloģijām, kā arī nodrošināt, ka uzņēmuma sistēmas atbilst starptautiskajiem drošības standartiem, piemēram, ISO/IEC 27001, NIST vai CIS. Ideālam kandidātam ir spēcīgas zināšanas par tīklu drošību, datu aizsardzību, identitātes un piekļuves pārvaldību, kā arī pieredze ar mākoņpakalpojumu drošību. Vēlama arī pieredze ar drošības arhitektūras ietvariem, piemēram, SABSA vai TOGAF. Šī ir lieliska iespēja profesionālim, kurš vēlas strādāt dinamiskā vidē, kur drošība ir prioritāte un kur ir iespēja ietekmēt uzņēmuma stratēģiskos lēmumus informācijas drošības jomā.

Atbildības

Text copied to clipboard!
  • Izstrādāt un uzturēt informācijas drošības arhitektūru
  • Veikt drošības risku novērtēšanu un ieteikt risinājumus
  • Sadarboties ar IT un biznesa komandām drošības jautājumos
  • Izvērtēt un ieviest drošības tehnoloģijas un rīkus
  • Nodrošināt atbilstību drošības standartiem un normatīvajiem aktiem
  • Izstrādāt un ieviest drošības politikas un procedūras
  • Uzraudzīt drošības incidentus un veikt to analīzi
  • Veicināt drošības apmācības un izpratni organizācijā
  • Sekot līdzi jaunākajām drošības tendencēm un draudiem
  • Sagatavot drošības pārskatus un prezentācijas vadībai

Prasības

Text copied to clipboard!
  • Augstākā izglītība informācijas tehnoloģijās, kiberdrošībā vai līdzīgā jomā
  • Vismaz 3–5 gadu pieredze informācijas drošības jomā
  • Zināšanas par drošības arhitektūras ietvariem (piemēram, SABSA, TOGAF)
  • Pieredze ar drošības standartiem (ISO 27001, NIST, CIS u.c.)
  • Spēja analizēt un novērtēt drošības riskus
  • Zināšanas par tīklu, sistēmu un lietotņu drošību
  • Pieredze ar mākoņpakalpojumu drošību (AWS, Azure, GCP)
  • Labas komunikācijas un sadarbības prasmes
  • Sertifikāti, piemēram, CISSP, CISM vai CEH, tiks uzskatīti par priekšrocību
  • Spēja strādāt patstāvīgi un pieņemt stratēģiskus lēmumus

Iespējamie intervijas jautājumi

Text copied to clipboard!
  • Kāda ir jūsu pieredze ar drošības arhitektūras izstrādi?
  • Kādus drošības standartus un ietvarus esat izmantojis savā darbā?
  • Kā jūs pieejat drošības risku novērtēšanai?
  • Vai jums ir pieredze ar mākoņpakalpojumu drošību?
  • Kā jūs nodrošināt atbilstību normatīvajiem aktiem?
  • Kādas drošības tehnoloģijas un rīkus jūs esat ieviesis?
  • Vai jums ir kādi drošības sertifikāti?
  • Kā jūs sadarbojaties ar citām komandām drošības jautājumos?
  • Kā jūs sekojat līdzi jaunākajām drošības tendencēm?
  • Kā jūs rīkotos drošības incidenta gadījumā?

Nepieciešamās prasmes

Drošības arhitektūras izstrāde
Risku novērtēšana
Tīklu drošība
Mākoņpakalpojumu drošība
Identitātes un piekļuves pārvaldība
Drošības politiku izstrāde
Incidentu analīze
Atbilstības nodrošināšana
Komunikācija ar komandām
Stratēģiskā domāšana

Saistītie darba apraksti

Drošības analītiķis
IT drošības speciālists
Drošības inženieris
Kiberdrošības speciālists
IT drošības analītiķis
Tīkla drošības inženieris
Informācijas drošības vadītājs
Atbilstības speciālists
Datu aizsardzības speciālists