Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Administrator varnosti

Opis

Text copied to clipboard!
Iščemo skrbnika varnosti, ki bo odgovoren za vzdrževanje, nadzor in izboljševanje varnostnih sistemov v naši organizaciji. Kandidat bo igral ključno vlogo pri zaščiti informacijskih sistemov, podatkov in infrastrukture pred notranjimi in zunanjimi grožnjami. Skrbnik varnosti bo sodeloval z različnimi oddelki, da zagotovi skladnost z varnostnimi politikami in predpisi ter izvajal redne varnostne preglede in ocene tveganj. Glavne naloge vključujejo razvoj in izvajanje varnostnih politik, spremljanje varnostnih dogodkov, odzivanje na incidente, upravljanje z dostopom do sistemov ter izobraževanje zaposlenih o najboljših praksah informacijske varnosti. Poleg tega bo skrbnik varnosti sodeloval pri načrtovanju in izvajanju varnostnih testov, kot so penetracijski testi in ocene ranljivosti. Idealni kandidat ima izkušnje z varnostnimi tehnologijami, kot so požarni zidovi, sistemi za zaznavanje vdorov (IDS/IPS), šifriranje in upravljanje identitet. Prav tako mora imeti dobro razumevanje zakonodaje in standardov s področja informacijske varnosti, kot so GDPR, ISO/IEC 27001 in NIST. Poleg tehničnih znanj je pomembna tudi sposobnost komuniciranja z različnimi deležniki, vključno z vodstvom, IT osebjem in zunanjimi partnerji. Skrbnik varnosti mora biti sposoben hitro reagirati na varnostne incidente, analizirati vzroke in predlagati učinkovite rešitve. Če ste proaktivna, analitična in odgovorna oseba z močno etiko in željo po zaščiti informacijskih sistemov, vas vabimo, da se pridružite naši ekipi in prispevate k varnemu delovanju naše organizacije.

Odgovornosti

Text copied to clipboard!
  • Razvijanje in izvajanje varnostnih politik in postopkov
  • Spremljanje varnostnih dogodkov in odzivanje na incidente
  • Izvajanje rednih varnostnih pregledov in ocen tveganj
  • Upravljanje z dostopom do informacijskih sistemov
  • Sodelovanje pri načrtovanju in izvajanju varnostnih testov
  • Izobraževanje zaposlenih o varnostnih praksah
  • Vzdrževanje in nadzor varnostne opreme in programske opreme
  • Sodelovanje z zunanjimi izvajalci in revizorji
  • Priprava poročil o varnostnih incidentih in priporočilih
  • Spremljanje skladnosti z zakonodajo in standardi

Zahteve

Text copied to clipboard!
  • Diploma iz računalništva, informacijske varnosti ali sorodnega področja
  • Najmanj 3 leta izkušenj na področju informacijske varnosti
  • Poznavanje varnostnih tehnologij (požarni zidovi, IDS/IPS, šifriranje)
  • Razumevanje zakonodaje in standardov (GDPR, ISO 27001, NIST)
  • Sposobnost analize in reševanja varnostnih incidentov
  • Dobre komunikacijske in organizacijske sposobnosti
  • Znanje upravljanja z identitetami in dostopom
  • Izkušnje z orodji za spremljanje in zaznavanje groženj
  • Certifikati kot so CISSP, CISM ali CEH so prednost
  • Sposobnost dela v timu in samostojno

Možna vprašanja na razgovoru

Text copied to clipboard!
  • Kakšne izkušnje imate z upravljanjem varnostnih incidentov?
  • Katere varnostne tehnologije najbolje poznate?
  • Ali imate izkušnje z izvajanjem penetracijskih testov?
  • Kako zagotavljate skladnost z GDPR in drugimi predpisi?
  • Ali imate katerega od varnostnih certifikatov (npr. CISSP)?
  • Kako bi izobraževali zaposlene o varnostnih tveganjih?
  • Kako bi ukrepali ob zaznavi varnostnega vdora?
  • Kakšne so vaše izkušnje z varnostnimi standardi kot je ISO 27001?
  • Kako spremljate najnovejše varnostne grožnje?
  • Ali ste že sodelovali z zunanjimi revizorji?

Potrebne veščine

analitično razmišljanje
poznavanje varnostnih orodij
upravljanje incidentov
komunikacijske sposobnosti
poznavanje zakonodaje
upravljanje z dostopom
sodelovanje v timu
načrtovanje varnostnih politik
odzivanje na grožnje
izobraževanje uporabnikov

Povezani opisi delovnih mest

Varnostni svetovalec
Strokovnjak za informacijsko varnost
Analitik kibernetske varnosti
Upravitelj tveganj
Sistemski administrator