Text copied to clipboard!

Заглавие

Text copied to clipboard!

Специалист по непрекъсната сигурност

Описание

Text copied to clipboard!
Търсим Специалист по непрекъсната сигурност, който да се присъедини към нашия екип и да гарантира, че нашите системи, мрежи и данни са защитени по всяко време. Тази роля изисква задълбочено разбиране на киберсигурността, непрекъснат мониторинг и управление на инциденти, както и способност за работа в динамична среда. Кандидатът ще бъде отговорен за внедряване и поддържане на системи за наблюдение, анализ на заплахи, реагиране при инциденти и прилагане на политики за сигурност. Основната цел на тази позиция е да осигури непрекъсната защита на информационните активи на организацията чрез проактивно идентифициране и неутрализиране на заплахи. Специалистът ще работи в тясно сътрудничество с екипите по ИТ, разработка и управление на риска, за да гарантира, че всички системи отговарят на най-високите стандарти за сигурност. Задълженията включват настройка и поддръжка на SIEM системи, провеждане на анализи на уязвимости, участие в симулации на атаки (red/blue teaming), както и обучение на служителите относно добри практики за сигурност. Освен това, специалистът ще трябва да следи за съответствие с регулаторни изисквания като GDPR, ISO 27001 и други. Идеалният кандидат има опит в областта на информационната сигурност, познания по мрежова сигурност, криптография, управление на инциденти и облачни технологии. Очаква се също така да притежава аналитично мислене, внимание към детайла и способност за бързо реагиране при инциденти. Ако сте мотивиран професионалист с желание да работите в критична и бързо развиваща се област, тази позиция е за вас.

Отговорности

Text copied to clipboard!
  • Непрекъснат мониторинг на системи и мрежи за сигурностни инциденти
  • Настройка и поддръжка на SIEM и други инструменти за наблюдение
  • Анализ и реагиране при инциденти със сигурността
  • Провеждане на тестове за проникване и оценка на уязвимости
  • Разработване и прилагане на политики и процедури за сигурност
  • Обучение на служители относно добри практики за киберсигурност
  • Сътрудничество с други екипи за интегриране на сигурността в процесите
  • Следене на нови заплахи и уязвимости
  • Докладване и документиране на инциденти и мерки
  • Осигуряване на съответствие с регулаторни изисквания

Изисквания

Text copied to clipboard!
  • Бакалавърска степен в областта на информационните технологии или свързана специалност
  • Минимум 3 години опит в областта на киберсигурността
  • Опит с инструменти като SIEM, IDS/IPS, антивирусни системи
  • Добри познания по мрежова сигурност и протоколи
  • Сертификати като CISSP, CEH, CompTIA Security+ са предимство
  • Умения за анализ и решаване на проблеми
  • Способност за работа под напрежение и в екип
  • Добро владеене на английски език
  • Опит с облачни платформи (AWS, Azure, GCP) е предимство
  • Разбиране на регулации като GDPR, ISO 27001

Потенциални въпроси за интервю

Text copied to clipboard!
  • Какъв е вашият опит с инструменти за мониторинг на сигурността?
  • Как реагирате при откриване на инцидент със сигурността?
  • Какви сертификати притежавате в областта на киберсигурността?
  • Как поддържате знанията си актуални относно нови заплахи?
  • Имате ли опит с облачни среди и тяхната сигурност?
  • Какво е най-голямото предизвикателство, с което сте се сблъсквали в тази област?
  • Какви политики за сигурност сте прилагали в предишни организации?
  • Какво е вашето разбиране за непрекъсната сигурност?
  • Какви инструменти използвате за анализ на уязвимости?
  • Как обучавате служителите относно сигурността?