Text copied to clipboard!
Naslov
Text copied to clipboard!Strokovnjak za informacijsko varnost
Opis
Text copied to clipboard!
Iščemo strokovnjaka za informacijsko varnost, ki bo odgovoren za zaščito informacijskih sistemov, omrežij in podatkov naše organizacije pred nepooblaščenim dostopom, zlorabami, izgubo ali uničenjem. Kandidat bo sodeloval z različnimi oddelki za zagotavljanje skladnosti z varnostnimi politikami, razvil in izvajal varnostne protokole ter spremljal morebitne grožnje in ranljivosti.
Vaša naloga bo vzpostaviti in vzdrževati varnostno infrastrukturo, izvajati redne varnostne preglede in testiranja, ter izobraževati zaposlene o najboljših praksah informacijske varnosti. Prav tako boste sodelovali pri odzivu na varnostne incidente, analizirali vzroke in predlagali izboljšave za preprečevanje prihodnjih napadov.
Od kandidata pričakujemo poglobljeno razumevanje varnostnih standardov, kot so ISO/IEC 27001, poznavanje zakonodaje s področja varstva podatkov (npr. GDPR), ter izkušnje z orodji za zaznavanje in preprečevanje vdorov, požarnimi zidovi, šifriranjem in upravljanjem dostopa.
Idealni kandidat ima analitične sposobnosti, zna hitro reagirati v kriznih situacijah in ima sposobnost učinkovitega komuniciranja z različnimi deležniki. Če vas zanima delo v dinamičnem okolju, kjer boste igrali ključno vlogo pri zaščiti digitalnih sredstev podjetja, vas vabimo, da se prijavite.
Odgovornosti
Text copied to clipboard!- Razvijanje in izvajanje politik informacijske varnosti
- Spremljanje in analiziranje varnostnih dogodkov in groženj
- Izvajanje rednih varnostnih pregledov in penetracijskih testov
- Upravljanje z varnostnimi orodji in sistemi (IDS/IPS, požarni zidovi, SIEM)
- Izobraževanje zaposlenih o varnostnih praksah
- Sodelovanje pri odzivu na varnostne incidente
- Vzdrževanje skladnosti z zakonodajo in standardi (npr. GDPR, ISO 27001)
- Svetovanje vodstvu glede varnostnih tveganj in strategij
- Upravljanje z dostopom in pravicami uporabnikov
- Sodelovanje z zunanjimi izvajalci in revizorji
Zahteve
Text copied to clipboard!- Diploma iz računalništva, informatike ali sorodnega področja
- Najmanj 3 leta izkušenj na področju informacijske varnosti
- Poznavanje varnostnih standardov in zakonodaje (npr. ISO 27001, GDPR)
- Izkušnje z orodji za zaznavanje in preprečevanje vdorov
- Sposobnost analize varnostnih incidentov in odziva nanje
- Dobro poznavanje omrežnih protokolov in arhitektur
- Certifikati kot so CISSP, CISM ali CEH so prednost
- Odlične komunikacijske in analitične sposobnosti
- Sposobnost dela v timu in samostojno
- Znanje angleškega jezika
Možna vprašanja na razgovoru
Text copied to clipboard!- Kakšne izkušnje imate z izvajanjem varnostnih pregledov?
- Ali ste že sodelovali pri odzivu na varnostni incident? Opišite primer.
- Katere varnostne standarde in zakonodajo najbolje poznate?
- Katera orodja za informacijsko varnost ste uporabljali?
- Kako bi izobraževali zaposlene o varnostnih tveganjih?
- Ali imate katerega od varnostnih certifikatov (npr. CISSP, CISM)?
- Kako bi ocenili varnostno tveganje nove aplikacije?
- Kako spremljate najnovejše varnostne grožnje?
- Kako bi zagotovili skladnost z GDPR?
- Kakšen je vaš pristop k upravljanju dostopa uporabnikov?