Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Analitik informacijske varnosti

Opis

Text copied to clipboard!
Iščemo analitika informacijske varnosti, ki bo odgovoren za prepoznavanje, ocenjevanje in zmanjševanje tveganj, povezanih z informacijsko varnostjo v organizaciji. Kandidat bo sodeloval z različnimi oddelki za zagotavljanje skladnosti z varnostnimi politikami, analiziral varnostne incidente ter predlagal in izvajal ukrepe za izboljšanje varnostne drže podjetja. Analitik informacijske varnosti bo izvajal redne varnostne preglede, spremljal omrežni promet, analiziral dnevnike dogodkov in sodeloval pri odzivu na varnostne incidente. Prav tako bo sodeloval pri razvoju in izvajanju varnostnih politik, postopkov in smernic ter izobraževal zaposlene o najboljših praksah informacijske varnosti. Idealni kandidat ima močno tehnično znanje s področja informacijske tehnologije, razumevanje varnostnih standardov (npr. ISO/IEC 27001, NIST), izkušnje z orodji za zaznavanje groženj in odziv na incidente ter sposobnost analitičnega razmišljanja. Poleg tega mora biti sposoben učinkovitega komuniciranja z različnimi deležniki in imeti sposobnost hitrega odzivanja v kriznih situacijah. Če ste motivirani, natančni in vas zanima delo v hitro spreminjajočem se okolju informacijske varnosti, vas vabimo, da se pridružite naši ekipi in prispevate k zaščiti naših informacijskih sredstev.

Odgovornosti

Text copied to clipboard!
  • Spremljanje in analiza varnostnih dogodkov in incidentov
  • Izvajanje varnostnih pregledov in testov ranljivosti
  • Razvijanje in posodabljanje varnostnih politik in postopkov
  • Sodelovanje pri odzivu na varnostne incidente
  • Svetovanje drugim oddelkom glede varnostnih praks
  • Upravljanje orodij za zaznavanje groženj in zaščito omrežja
  • Priprava poročil o varnostnih tveganjih in priporočilih
  • Izobraževanje zaposlenih o informacijski varnosti
  • Sodelovanje pri projektih za izboljšanje varnosti IT infrastrukture
  • Spremljanje skladnosti z zakonodajo in standardi informacijske varnosti

Zahteve

Text copied to clipboard!
  • Diploma iz računalništva, informatike ali sorodnega področja
  • Izkušnje z orodji za zaznavanje in odziv na grožnje (SIEM, IDS/IPS)
  • Poznavanje varnostnih standardov (npr. ISO 27001, NIST)
  • Sposobnost analitičnega razmišljanja in reševanja problemov
  • Dobro znanje omrežnih protokolov in arhitektur
  • Izkušnje z analizo dnevnikov in forenzičnimi orodji
  • Sposobnost dela v timu in samostojno
  • Odlične komunikacijske spretnosti
  • Znanje slovenskega in angleškega jezika
  • Certifikati kot so CISSP, CISM ali CEH so prednost

Možna vprašanja na razgovoru

Text copied to clipboard!
  • Kakšne izkušnje imate z odzivom na varnostne incidente?
  • Katere varnostne standarde in okvire najbolje poznate?
  • Kako bi pristopili k analizi sumljivega omrežnega prometa?
  • Ali imate izkušnje z orodji SIEM? Katerimi?
  • Kako bi izobraževali zaposlene o varnostnih tveganjih?
  • Kateri je bil vaš največji uspeh na področju informacijske varnosti?
  • Kako zagotavljate skladnost z zakonodajo o varstvu podatkov?
  • Ali imate izkušnje z penetracijskimi testi?
  • Kako bi ocenili tveganje za novo IT rešitev?
  • Kako ostajate na tekočem z novimi varnostnimi grožnjami?

Potrebne veščine

analitično razmišljanje
poznavanje varnostnih standardov
obvladovanje orodij SIEM
komunikacijske spretnosti
poznavanje omrežij
odziv na incidente
forenzična analiza
upravljanje tveganj
razvoj varnostnih politik
izobraževanje uporabnikov

Povezani opisi delovnih mest

Sistemski administrator
Strokovnjak za kibernetsko varnost
Inženir informacijske varnosti
Forenzični analitik
Varnostni arhitekt
Penetracijski tester
Upravitelj tveganj