Blogu
Text copied to clipboard!

Nosaukums

Text copied to clipboard!

Sistēmu drošības inženieris

Apraksts

Text copied to clipboard!
Mēs meklējam pieredzējušu Sistēmu drošības inženieri, kurš pievienotos mūsu komandai un palīdzētu nodrošināt mūsu IT infrastruktūras drošību. Šajā lomā jūs būsiet atbildīgs par drošības risinājumu izstrādi, ieviešanu un uzturēšanu, kā arī par potenciālo apdraudējumu identificēšanu un novēršanu. Jūs cieši sadarbosieties ar IT un attīstības komandām, lai nodrošinātu, ka visi sistēmas komponenti atbilst drošības standartiem un labākajai praksei. Jūsu galvenie uzdevumi būs izstrādāt un ieviest drošības politikas, veikt regulāras drošības pārbaudes un ievainojamību novērtējumus, kā arī reaģēt uz drošības incidentiem. Jūs arī palīdzēsiet izglītot darbiniekus par kiberdrošības jautājumiem un veicināsiet drošības kultūru visā organizācijā. Ideālais kandidāts ir tehniski zinošs, ar spēcīgām analītiskajām prasmēm un pieredzi darbā ar dažādām drošības tehnoloģijām, piemēram, ugunsmūriem, IDS/IPS sistēmām, SIEM rīkiem un datu šifrēšanu. Jums jābūt arī pazīstamam ar normatīvajiem aktiem un standartiem, piemēram, ISO 27001, GDPR un NIST. Šī ir lieliska iespēja profesionālim, kurš vēlas strādāt dinamiskā vidē, kur drošība ir prioritāte un kur ir iespēja ietekmēt uzņēmuma drošības stratēģiju. Ja jums ir aizraušanās ar kiberdrošību un vēlme aizsargāt uzņēmuma datus un sistēmas, mēs labprāt dzirdētu no jums.

Atbildības

Text copied to clipboard!
  • Izstrādāt un uzturēt IT drošības politikas un procedūras
  • Veikt drošības risku novērtēšanu un ievainojamību skenēšanu
  • Uzraudzīt sistēmas un identificēt potenciālos drošības incidentus
  • Ieviest un pārvaldīt drošības rīkus un tehnoloģijas
  • Reaģēt uz drošības pārkāpumiem un veikt izmeklēšanu
  • Sadarboties ar citām komandām, lai nodrošinātu drošības prasību ievērošanu
  • Veikt darbinieku apmācības par kiberdrošību
  • Sekot līdzi jaunākajām drošības tendencēm un apdraudējumiem
  • Veikt atbilstības pārbaudes atbilstoši normatīvajiem aktiem
  • Dokumentēt drošības incidentus un sagatavot atskaites vadībai

Prasības

Text copied to clipboard!
  • Augstākā izglītība informācijas tehnoloģijās vai līdzīgā jomā
  • Vismaz 3 gadu pieredze IT drošības jomā
  • Zināšanas par tīkla drošību, šifrēšanu un autentifikācijas mehānismiem
  • Pieredze ar drošības rīkiem (SIEM, IDS/IPS, ugunsmūriem u.c.)
  • Izpratne par ISO 27001, GDPR, NIST vai citiem drošības standartiem
  • Spēja analizēt un risināt sarežģītas drošības problēmas
  • Labas komunikācijas un sadarbības prasmes
  • Sertifikāti, piemēram, CISSP, CISM vai CEH, tiks uzskatīti par priekšrocību
  • Spēja strādāt patstāvīgi un pieņemt lēmumus stresa situācijās
  • Labas latviešu un angļu valodas zināšanas

Iespējamie intervijas jautājumi

Text copied to clipboard!
  • Kāda ir jūsu pieredze ar SIEM sistēmām?
  • Vai jums ir kādi drošības sertifikāti (piemēram, CISSP, CEH)?
  • Kā jūs pieejat drošības incidentu izmeklēšanai?
  • Vai esat strādājis ar ISO 27001 vai līdzīgiem standartiem?
  • Kā jūs nodrošināt darbinieku izpratni par kiberdrošību?
  • Kādas drošības tehnoloģijas jūs esat ieviesis iepriekšējā darbavietā?
  • Kā jūs sekojat līdzi jaunākajiem kiberdrošības draudiem?
  • Vai jums ir pieredze ar mākoņpakalpojumu drošību?
  • Kā jūs pārvaldāt piekļuves kontroles politikas?
  • Kā jūs novērtējat IT infrastruktūras ievainojamību?

Nepieciešamās prasmes

Tīkla drošība
Ievainojamību novērtēšana
SIEM konfigurēšana
Incidentu analīze
Šifrēšanas tehnoloģijas
Drošības politiku izstrāde
Riska novērtēšana
Atbilstības pārbaude
Skriptu veidošana (piemēram, Python, Bash)
Komandas darbs

Saistītie darba apraksti

IT drošības analītiķis
Drošības konsultants
Kiberdrošības analītiķis
IT drošības speciālists
Tīkla drošības inženieris
Informācijas drošības vadītājs
Drošības arhitekts
Sistēmu Administrators
Penetrācijas testētājs