Text copied to clipboard!
Заглавие
Text copied to clipboard!Специалист по информационна сигурност
Описание
Text copied to clipboard!
Търсим Специалист по информационна сигурност, който да се присъедини към нашия екип и да играе ключова роля в защитата на нашите информационни системи, мрежи и данни от неоторизиран достъп, кибератаки и други заплахи. Кандидатът ще бъде отговорен за разработването, прилагането и поддържането на политики и процедури за информационна сигурност, както и за идентифициране и реагиране на инциденти, свързани със сигурността.
Основните задължения включват извършване на оценки на риска, провеждане на тестове за проникване, мониторинг на мрежовия трафик за подозрителна активност и осигуряване на съответствие с приложимите регулации и стандарти като ISO 27001, GDPR и други. Специалистът ще работи в тясно сътрудничество с ИТ екипа, мениджмънта и външни доставчици, за да гарантира, че всички системи и процеси са защитени и отговарят на най-добрите практики в областта на киберсигурността.
Идеалният кандидат трябва да притежава силни аналитични умения, внимание към детайла и способност за бързо реагиране при инциденти. Очаква се да има опит с инструменти за мониторинг и защита, като SIEM системи, IDS/IPS, антивирусен софтуер и криптографски технологии. Също така е важно да има познания по мрежова сигурност, управление на уязвимости и управление на инциденти.
Тази позиция предлага възможност за професионално развитие в динамична и технологично напреднала среда. Ако сте мотивиран, отговорен и имате страст към информационната сигурност, ще се радваме да се свържете с нас.
Отговорности
Text copied to clipboard!- Разработване и прилагане на политики за информационна сигурност
- Мониторинг на мрежовия трафик и системи за подозрителна активност
- Извършване на оценки на риска и уязвимостите
- Реагиране на инциденти, свързани със сигурността
- Поддържане на съответствие с регулации като GDPR и ISO 27001
- Провеждане на обучения за служителите относно добри практики за сигурност
- Работа с външни доставчици и партньори по въпроси на сигурността
- Изготвяне на доклади и анализи за състоянието на сигурността
- Участие в тестове за проникване и симулации на атаки
- Поддържане на актуалност относно нови заплахи и технологии
Изисквания
Text copied to clipboard!- Висше образование в областта на информационните технологии или киберсигурността
- Минимум 2 години опит в областта на информационната сигурност
- Познания по мрежова сигурност и криптография
- Опит с инструменти като SIEM, IDS/IPS, антивирусен софтуер
- Сертификати като CISSP, CISM, CEH или подобни са предимство
- Добри комуникационни и аналитични умения
- Способност за работа под напрежение и в екип
- Отлично владеене на български език и добро ниво на английски
- Познания по нормативни изисквания като GDPR, ISO 27001
- Готовност за непрекъснато обучение и развитие
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит в областта на информационната сигурност?
- С кои инструменти за мониторинг и защита сте работили?
- Имате ли опит с провеждане на тестове за проникване?
- Как реагирате при инцидент със сигурността?
- Какви сертификати притежавате в областта на киберсигурността?
- Как поддържате знанията си актуални относно нови заплахи?
- Какви политики за сигурност сте разработвали досега?
- Какво е вашето ниво на владеене на английски език?
- Работили ли сте със стандарти като ISO 27001 или NIST?
- Какво ви мотивира да работите в сферата на информационната сигурност?
