Text copied to clipboard!
Заглавие
Text copied to clipboard!Анализатор на кибер заплахи
Описание
Text copied to clipboard!
Търсим Анализатор на кибер заплахи, който да се присъедини към нашия екип по информационна сигурност. В тази роля ще бъдете отговорни за наблюдение, идентифициране и анализиране на потенциални и реални кибер заплахи, които могат да засегнат нашата организация. Вашата работа ще включва събиране и обработка на информация от различни източници, оценка на риска, създаване на доклади и препоръки за предотвратяване на бъдещи инциденти. Ще работите в тясно сътрудничество с други специалисти по сигурността, ИТ екипи и ръководството, за да гарантирате, че нашите системи и данни са защитени от злонамерени атаки. Основните ви задачи ще включват анализ на логове, мониторинг на мрежовия трафик, разследване на инциденти, участие в разработването на политики за сигурност и обучение на служителите относно добрите практики за киберсигурност. Ще използвате съвременни инструменти и технологии за откриване на заплахи, като SIEM системи, IDS/IPS, антивирусен софтуер и други решения за защита. Необходима е способност за бързо реагиране при инциденти, аналитично мислене и внимание към детайла. Ако имате страст към киберсигурността, желание за постоянно учене и развитие, и искате да работите в динамична и предизвикателна среда, тази позиция е за вас. Предлагаме възможности за професионално развитие, обучение и сертификация, както и конкурентно възнаграждение и социални придобивки.
Отговорности
Text copied to clipboard!- Мониторинг на мрежовия трафик и системни логове за подозрителна активност
- Идентифициране и анализ на кибер заплахи и уязвимости
- Разследване на инциденти по сигурността и събиране на доказателства
- Изготвяне на доклади и препоръки за подобряване на сигурността
- Участие в разработването и прилагането на политики за информационна сигурност
- Обучение на служителите относно добрите практики за киберсигурност
- Работа със SIEM, IDS/IPS и други инструменти за сигурност
- Сътрудничество с други екипи за бързо реагиране при инциденти
- Провеждане на анализ на риска и оценка на заплахите
- Следене на актуални тенденции и нови видове кибер атаки
Изисквания
Text copied to clipboard!- Висше образование в областта на информационните технологии или киберсигурността
- Опит в анализ на кибер заплахи или подобна роля
- Знания за мрежови протоколи, операционни системи и системи за сигурност
- Умения за работа със SIEM, IDS/IPS и антивирусни решения
- Аналитично мислене и внимание към детайла
- Способност за работа под напрежение и при инциденти
- Добри комуникационни умения и работа в екип
- Желание за учене и развитие в областта на киберсигурността
- Владеене на английски език на работно ниво
- Сертификати като CEH, CompTIA Security+, CISSP са предимство
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит с анализ на кибер заплахи?
- С кои инструменти за сигурност сте работили досега?
- Как бихте реагирали при откриване на инцидент по сигурността?
- Какви са основните стъпки при разследване на кибер инцидент?
- Как поддържате знанията си за нови заплахи и уязвимости?
- Можете ли да дадете пример за успешно предотвратена атака?
- Какви политики за сигурност сте участвали в разработването?
- Как обучавате служителите по въпросите на киберсигурността?
- Какви сертификати или обучения имате в областта на сигурността?
- Как работите в екип при инциденти с висока критичност?
