Blog
Text copied to clipboard!

Наслов

Text copied to clipboard!

Analitičar Centra za Bezbednosne Operacije

Опис

Text copied to clipboard!
Tražimo Analitičara Centra za Bezbednosne Operacije koji će biti odgovoran za praćenje, analizu i reagovanje na bezbednosne incidente u realnom vremenu. Ova pozicija zahteva visok nivo pažnje, analitičkog razmišljanja i sposobnosti za rad pod pritiskom. Analitičar Centra za Bezbednosne Operacije (SOC analitičar) je ključna osoba u timu za informatičku bezbednost, zadužena za identifikaciju, procenu i odgovor na potencijalne pretnje i napade na informacioni sistem organizacije. Vaše glavne odgovornosti uključuju kontinuirano praćenje bezbednosnih alata i sistema, analizu logova i upozorenja, kao i procenu rizika i prioritizaciju incidenata. Takođe ćete biti odgovorni za izveštavanje o bezbednosnim događajima, saradnju sa drugim članovima tima i implementaciju mera za sprečavanje budućih incidenata. Očekuje se da ćete koristiti napredne alate za detekciju pretnji, kao što su SIEM sistemi, i da ćete biti u toku sa najnovijim trendovima u oblasti sajber bezbednosti. Analitičar Centra za Bezbednosne Operacije mora imati sposobnost brzog donošenja odluka, kao i sposobnost jasne komunikacije sa tehničkim i netehničkim osobljem. Važno je da budete spremni na rad u smenama, jer je bezbednosni operativni centar aktivan 24/7. Poželjno je iskustvo u radu sa incidentima, forenzikom i analizom malvera, kao i poznavanje relevantnih standarda i procedura iz oblasti informacione bezbednosti. Ukoliko ste motivisani da radite u dinamičnom okruženju, volite izazove i želite da doprinesete zaštiti informacionih sistema, pozivamo vas da se prijavite za ovu poziciju.

Одговорности

Text copied to clipboard!
  • Praćenje i analiza bezbednosnih događaja u realnom vremenu
  • Identifikacija i procena potencijalnih pretnji i incidenata
  • Reagovanje na bezbednosne incidente prema utvrđenim procedurama
  • Izrada i dostavljanje izveštaja o bezbednosnim događajima
  • Saradnja sa drugim timovima u cilju rešavanja incidenata
  • Korišćenje SIEM i drugih alata za detekciju pretnji
  • Praćenje novih trendova i tehnika u oblasti sajber bezbednosti
  • Implementacija mera za prevenciju budućih incidenata
  • Učešće u simulacijama i vežbama bezbednosnih incidenata
  • Održavanje ažurnosti bezbednosnih politika i procedura

Захтеви

Text copied to clipboard!
  • Završena srednja škola ili fakultet iz oblasti informatike ili srodnih oblasti
  • Iskustvo u radu sa bezbednosnim alatima i sistemima
  • Poznavanje rada sa SIEM platformama
  • Razvijene analitičke i istraživačke veštine
  • Sposobnost rada pod pritiskom i u smenama
  • Odlično poznavanje mrežnih protokola i operativnih sistema
  • Razumevanje procesa upravljanja incidentima
  • Poželjno iskustvo u digitalnoj forenzici i analizi malvera
  • Sposobnost jasne komunikacije i timskog rada
  • Poznavanje relevantnih standarda iz oblasti informacione bezbednosti

Могућа питања на интервјуу

Text copied to clipboard!
  • Koje SIEM alate ste koristili u prethodnom radu?
  • Kako biste reagovali na detektovani ransomware napad?
  • Imate li iskustva sa analizom mrežnog saobraćaja?
  • Kako procenjujete prioritet incidenata?
  • Da li ste radili u smenskom radu i kako se snalazite u takvom okruženju?
  • Koje bezbednosne standarde poznajete i primenjujete?
  • Kako pristupate izradi izveštaja o incidentima?
  • Imate li iskustva sa digitalnom forenzikom?
  • Kako ostajete u toku sa najnovijim pretnjama u sajber bezbednosti?
  • Koje su vaše ključne veštine za ovu poziciju?

Потребне вештине

analitičko razmišljanje
poznavanje mreža
rad sa SIEM alatima
upravljanje incidentima
digitalna forenzika
komunikacione veštine
timsku rad
istraživačke veštine
poznavanje operativnih sistema
poznavanje bezbednosnih standarda

Повезани описи послова

Specijalista za IT bezbednost
Administrator bezbednosti