Text copied to clipboard!
Заглавие
Text copied to clipboard!Инженер по киберсигурност
Описание
Text copied to clipboard!
Търсим Инженер по киберсигурност, който да се присъедини към нашия екип и да играе ключова роля в защитата на информационните активи, мрежовата инфраструктура, облачните среди и критичните бизнес системи на организацията. Успешният кандидат ще отговаря за проектирането, внедряването, наблюдението и подобряването на мерките за сигурност, които предпазват от неоторизиран достъп, изтичане на данни, зловреден софтуер, фишинг атаки, рансъмуер и други съвременни киберрискове. Ролята изисква силно техническо разбиране, аналитично мислене, внимание към детайла и способност за работа в динамична среда с високи изисквания към надеждността и съответствието.
Като Инженер по киберсигурност ще работите в тясно сътрудничество с екипи по инфраструктура, разработка, DevOps, управление на риска и съответствие, за да гарантирате, че сигурността е интегрирана във всички етапи от жизнения цикъл на системите и приложенията. Ще участвате в оценка на уязвимости, анализ на заплахи, управление на инциденти, настройка на защитни механизми, преглед на логове и събития, както и в разработване на политики, процедури и стандарти за информационна сигурност. От вас ще се очаква да идентифицирате слабости, да предлагате практически решения и да подпомагате организацията в изграждането на устойчива и проактивна стратегия за защита.
Идеалният кандидат има опит с мрежова сигурност, защита на крайни точки, IAM решения, SIEM платформи, EDR/XDR инструменти, защитни стени, IDS/IPS системи, криптиране, управление на уязвимости и сигурност в облачни среди като AWS, Azure или Google Cloud. Познаването на рамки и стандарти като ISO 27001, NIST, CIS Controls, SOC 2 и добри практики за сигурно разработване е силно предимство. Важна част от ролята е и способността за комуникация с технически и нетехнически заинтересовани страни, включително представяне на рискове, препоръки и планове за подобрение по ясен и структуриран начин.
Тази позиция е подходяща за професионалист, който е мотивиран да следи нововъзникващи заплахи, техники на атакуващите и тенденции в киберсигурността, и който желае активно да допринася за повишаване на зрелостта на сигурността в организацията. Ще имате възможност да работите по значими проекти, да внедрявате модерни технологии за защита, да участвате в разследване на инциденти и да подпомагате обучението на служителите по теми, свързани със сигурността. Ако сте проактивни, организирани и ориентирани към решаване на проблеми, и искате да изграждате надеждна защита срещу постоянно развиващи се киберзаплахи, тази роля предлага отлична възможност за професионално развитие и реално въздействие върху бизнеса.
Отговорности
Text copied to clipboard!- Проектира и внедрява решения за защита на мрежи, системи и приложения
- Наблюдава събития по сигурността и анализира подозрителна активност
- Извършва оценки на уязвимости и координира дейности по отстраняване
- Участва в разследване и реакция при инциденти по киберсигурност
- Поддържа и оптимизира защитни стени, IDS/IPS, SIEM и EDR инструменти
- Разработва и актуализира политики, процедури и стандарти за сигурност
- Сътрудничи с екипи по инфраструктура, разработка и облачни услуги
- Подготвя доклади за рискове, инциденти и препоръки за подобрение
Изисквания
Text copied to clipboard!- Опит в областта на киберсигурността, мрежовата сигурност или системната администрация
- Добри познания по TCP/IP, защитни стени, VPN, DNS и сегментиране на мрежи
- Практически опит със SIEM, EDR/XDR, IDS/IPS или инструменти за управление на уязвимости
- Разбиране на принципите за IAM, MFA, криптиране и контрол на достъпа
- Опит със сигурност в облачни среди като AWS, Azure или Google Cloud
- Познаване на стандарти и рамки като ISO 27001, NIST или CIS Controls
- Умения за анализ на логове, инциденти и технически рискове
- Добри комуникационни умения и способност за работа в екип
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит в реакция при инциденти по киберсигурност?
- С кои SIEM или EDR платформи сте работили до момента?
- Имате ли опит със защита на облачни среди и кои платформи познавате?
- Как подхождате към оценка и приоритизиране на уязвимости?
- Работили ли сте по внедряване на политики и стандарти за информационна сигурност?
- Какви сертификати или обучения по киберсигурност притежавате?