Text copied to clipboard!
Заглавие
Text copied to clipboard!Специалист по непрекъсната сигурност
Описание
Text copied to clipboard!
Търсим Специалист по непрекъсната сигурност, който да се присъедини към нашия екип и да гарантира, че нашите системи, мрежи и данни са защитени по всяко време. Тази роля изисква задълбочено разбиране на киберсигурността, непрекъснат мониторинг и управление на инциденти, както и способност за работа в динамична среда. Кандидатът ще бъде отговорен за внедряване и поддържане на системи за наблюдение, анализ на заплахи, реагиране при инциденти и прилагане на политики за сигурност.
Основната цел на тази позиция е да осигури непрекъсната защита на информационните активи на организацията чрез проактивно идентифициране и неутрализиране на заплахи. Специалистът ще работи в тясно сътрудничество с екипите по ИТ, разработка и управление на риска, за да гарантира, че всички системи отговарят на най-високите стандарти за сигурност.
Задълженията включват настройка и поддръжка на SIEM системи, провеждане на анализи на уязвимости, участие в симулации на атаки (red/blue teaming), както и обучение на служителите относно добри практики за сигурност. Освен това, специалистът ще трябва да следи за съответствие с регулаторни изисквания като GDPR, ISO 27001 и други.
Идеалният кандидат има опит в областта на информационната сигурност, познания по мрежова сигурност, криптография, управление на инциденти и облачни технологии. Очаква се също така да притежава аналитично мислене, внимание към детайла и способност за бързо реагиране при инциденти.
Ако сте мотивиран професионалист с желание да работите в критична и бързо развиваща се област, тази позиция е за вас.
Отговорности
Text copied to clipboard!- Непрекъснат мониторинг на системи и мрежи за сигурностни инциденти
- Настройка и поддръжка на SIEM и други инструменти за наблюдение
- Анализ и реагиране при инциденти със сигурността
- Провеждане на тестове за проникване и оценка на уязвимости
- Разработване и прилагане на политики и процедури за сигурност
- Обучение на служители относно добри практики за киберсигурност
- Сътрудничество с други екипи за интегриране на сигурността в процесите
- Следене на нови заплахи и уязвимости
- Докладване и документиране на инциденти и мерки
- Осигуряване на съответствие с регулаторни изисквания
Изисквания
Text copied to clipboard!- Бакалавърска степен в областта на информационните технологии или свързана специалност
- Минимум 3 години опит в областта на киберсигурността
- Опит с инструменти като SIEM, IDS/IPS, антивирусни системи
- Добри познания по мрежова сигурност и протоколи
- Сертификати като CISSP, CEH, CompTIA Security+ са предимство
- Умения за анализ и решаване на проблеми
- Способност за работа под напрежение и в екип
- Добро владеене на английски език
- Опит с облачни платформи (AWS, Azure, GCP) е предимство
- Разбиране на регулации като GDPR, ISO 27001
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит с инструменти за мониторинг на сигурността?
- Как реагирате при откриване на инцидент със сигурността?
- Какви сертификати притежавате в областта на киберсигурността?
- Как поддържате знанията си актуални относно нови заплахи?
- Имате ли опит с облачни среди и тяхната сигурност?
- Какво е най-голямото предизвикателство, с което сте се сблъсквали в тази област?
- Какви политики за сигурност сте прилагали в предишни организации?
- Какво е вашето разбиране за непрекъсната сигурност?
- Какви инструменти използвате за анализ на уязвимости?
- Как обучавате служителите относно сигурността?