Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Analitik informacijske varnosti

Opis

Text copied to clipboard!
Iščemo analitika informacijske varnosti, ki bo odgovoren za zaščito informacijskih sistemov, podatkov in omrežij pred kibernetskimi grožnjami. Vaša naloga bo prepoznavanje ranljivosti, spremljanje varnostnih dogodkov in odzivanje na incidente, ki bi lahko ogrozili zaupnost, celovitost ali razpoložljivost informacijskih virov. Delo vključuje sodelovanje z drugimi oddelki, svetovanje glede varnostnih politik ter izvajanje analiz tveganj in varnostnih pregledov. Kot analitik informacijske varnosti boste uporabljali napredna orodja za spremljanje omrežnega prometa, zaznavanje vdorov in analizo zlonamerne programske opreme. Prav tako boste sodelovali pri razvoju in izvajanju varnostnih strategij, ki bodo pripomogle k zmanjšanju tveganj in izboljšanju splošne varnostne drže organizacije. Od kandidata pričakujemo dobro razumevanje varnostnih standardov, kot so ISO/IEC 27001, NIST in GDPR, ter sposobnost interpretacije teh standardov v praktične ukrepe. Pomembna je tudi sposobnost hitrega odzivanja na varnostne incidente, priprava poročil in sodelovanje pri forenzičnih preiskavah. Če imate strast do kibernetske varnosti, analitične sposobnosti in želite delati v dinamičnem okolju, kjer je varnost ključnega pomena, vas vabimo, da se pridružite naši ekipi.

Odgovornosti

Text copied to clipboard!
  • Spremljanje in analiza varnostnih dogodkov v informacijskih sistemih
  • Prepoznavanje in ocenjevanje varnostnih tveganj
  • Raziskovanje in odzivanje na kibernetske incidente
  • Izvajanje varnostnih pregledov in penetracijskih testov
  • Sodelovanje pri razvoju varnostnih politik in postopkov
  • Uporaba SIEM orodij za zaznavanje groženj
  • Priprava poročil o varnostnih incidentih in priporočil
  • Sodelovanje z IT oddelkom pri odpravljanju ranljivosti
  • Izobraževanje zaposlenih o varnostnih praksah
  • Spremljanje skladnosti z zakonodajo in standardi

Zahteve

Text copied to clipboard!
  • Diploma iz računalništva, informacijske varnosti ali sorodnega področja
  • Izkušnje z orodji za zaznavanje vdorov in SIEM sistemi
  • Poznavanje varnostnih standardov (npr. ISO 27001, NIST)
  • Sposobnost analize omrežnega prometa in log datotek
  • Znanje o zlonamerni programski opremi in tehnikah napadov
  • Dobro razumevanje operacijskih sistemov in omrežij
  • Sposobnost hitrega odzivanja na incidente
  • Analitične sposobnosti in pozornost do podrobnosti
  • Dobro znanje angleškega jezika
  • Zaželeni certifikati kot so CEH, CISSP ali podobni

Možna vprašanja na razgovoru

Text copied to clipboard!
  • Kakšne izkušnje imate z odzivanjem na varnostne incidente?
  • Katere SIEM sisteme ste že uporabljali?
  • Kako bi ocenili tveganje za novo odkrito ranljivost?
  • Ali imate izkušnje z izvajanjem penetracijskih testov?
  • Kako spremljate skladnost z varnostnimi standardi?
  • Kateri varnostni certifikati imate?
  • Kako bi ukrepali ob zaznavi zlonamerne aktivnosti?
  • Ali ste že sodelovali pri forenzični preiskavi?
  • Kako bi izobraževali zaposlene o varnostnih tveganjih?
  • Kakšno je vaše znanje o zakonodaji glede varstva podatkov?

Potrebne veščine

analiza varnostnih dogodkov
odzivanje na incidente
penetracijsko testiranje
poznavanje varnostnih standardov
uporaba SIEM orodij
analiza omrežnega prometa
forenzična analiza
upravljanje ranljivosti
komunikacijske sposobnosti
tehnično pisanje

Povezani opisi delovnih mest

Sistemski administrator
Strokovnjak za kibernetsko varnost
Inženir informacijske varnosti
Forenzični analitik
Svetovalec za informacijsko varnost
Penetracijski tester