Text copied to clipboard!
Naslov
Text copied to clipboard!Analitik omrežne varnosti
Opis
Text copied to clipboard!
Iščemo Analitika omrežne varnosti, ki bo odgovoren za spremljanje, analizo in zaščito organizacijskih omrežij pred kibernetskimi napadi in drugimi varnostnimi grožnjami. Kandidat bo sodeloval z IT oddelkom in drugimi deležniki pri razvoju in izvajanju strategij za zaščito informacijskih sistemov ter zagotavljanju skladnosti z varnostnimi standardi in zakonodajo.
Vaše glavne naloge bodo vključevale spremljanje omrežnega prometa, odkrivanje in odzivanje na varnostne incidente, izvajanje varnostnih ocen in penetracijskih testov ter pripravo poročil o ranljivostih in priporočilih za izboljšave. Poleg tega boste sodelovali pri razvoju in vzdrževanju varnostnih politik, izobraževanju zaposlenih o varnostnih praksah ter spremljanju najnovejših groženj in tehnologij na področju kibernetske varnosti.
Idealni kandidat ima izkušnje z uporabo orodij za zaznavanje vdorov (IDS/IPS), požarnimi zidovi, sistemom SIEM, ter pozna protokole TCP/IP, DNS, HTTP in druge ključne omrežne tehnologije. Prav tako mora imeti sposobnost analitičnega razmišljanja, hitro prepoznavati vzorce in anomalije ter učinkovito komunicirati tehnične informacije ne-tehničnim uporabnikom.
Za uspešno opravljanje dela je zaželeno, da ima kandidat ustrezno izobrazbo s področja računalništva, informacijske varnosti ali sorodnega področja, ter certifikate kot so CEH, CISSP, CompTIA Security+ ali podobne. Prav tako je pomembna pripravljenost na stalno izobraževanje in sledenje novostim v hitro spreminjajočem se okolju kibernetske varnosti.
Če vas zanima delo v dinamičnem okolju, kjer boste imeli pomembno vlogo pri zaščiti kritične informacijske infrastrukture, vas vabimo, da se prijavite in postanete del naše ekipe strokovnjakov za informacijsko varnost.
Odgovornosti
Text copied to clipboard!- Spremljanje in analiza omrežnega prometa za zaznavanje sumljivih aktivnosti
- Odzivanje na varnostne incidente in izvajanje forenzičnih analiz
- Razvoj in vzdrževanje varnostnih politik in postopkov
- Izvajanje varnostnih pregledov in penetracijskih testov
- Sodelovanje z drugimi oddelki pri zagotavljanju varnosti sistemov
- Vzdrževanje in konfiguracija varnostnih orodij (npr. SIEM, IDS/IPS)
- Priprava poročil o ranljivostih in priporočilih za izboljšave
- Izobraževanje zaposlenih o varnostnih praksah
- Spremljanje novih groženj in trendov v kibernetski varnosti
- Zagotavljanje skladnosti z zakonodajo in industrijskimi standardi
Zahteve
Text copied to clipboard!- Diploma iz računalništva, informacijske varnosti ali sorodnega področja
- Izkušnje z orodji za zaznavanje vdorov in SIEM sistemi
- Dobro poznavanje omrežnih protokolov in arhitektur
- Sposobnost analitičnega razmišljanja in reševanja problemov
- Znanje o varnostnih standardih (npr. ISO 27001, NIST)
- Certifikati kot so CEH, CISSP, CompTIA Security+ so prednost
- Izkušnje z odzivanjem na incidente in forenziko
- Dobro znanje angleškega jezika
- Sposobnost timskega dela in komunikacije z različnimi deležniki
- Pripravljenost na stalno učenje in sledenje novostim
Možna vprašanja na razgovoru
Text copied to clipboard!- Kakšne izkušnje imate z uporabo SIEM sistemov?
- Kako bi pristopili k preiskavi varnostnega incidenta?
- Katere varnostne certifikate imate in kako so vam pomagali pri delu?
- Kako ostajate na tekočem z novimi grožnjami in ranljivostmi?
- Ali imate izkušnje z izvajanjem penetracijskih testov?
- Kako bi razložili tehnično varnostno težavo ne-tehnični osebi?
- Katera orodja uporabljate za spremljanje omrežnega prometa?
- Kako zagotavljate skladnost z zakonodajo o varstvu podatkov?
- Kakšen je vaš pristop k razvoju varnostnih politik?
- Kako bi ocenili tveganje za novo odkrito ranljivost?
