Text copied to clipboard!
Naslov
Text copied to clipboard!Sigurnosni revizor
Opis
Text copied to clipboard!
Tražimo sigurnosnog revizora koji će biti odgovoran za procjenu, analizu i unapređenje sigurnosnih mjera unutar organizacije. Kandidat će provoditi detaljne revizije sigurnosnih sustava, identificirati ranjivosti i prijetnje te predlagati učinkovite mjere za njihovo otklanjanje. Sigurnosni revizor surađivat će s IT timovima, menadžmentom i drugim relevantnim odjelima kako bi osigurao usklađenost s industrijskim standardima i zakonskim propisima. Osim tehničkih aspekata, važno je da kandidat razumije poslovne procese i rizike povezane s informacijskom sigurnošću. Očekuje se kontinuirano praćenje novih prijetnji i trendova u području sigurnosti te edukacija zaposlenika o sigurnosnim politikama i procedurama. Cilj ove pozicije je zaštititi podatke, infrastrukturu i imovinu organizacije od potencijalnih sigurnosnih incidenata i osigurati stabilno i sigurno poslovno okruženje.
Odgovornosti
Text copied to clipboard!- Provođenje sigurnosnih revizija i procjena rizika.
- Identifikacija i analiza sigurnosnih prijetnji i ranjivosti.
- Izrada izvještaja o sigurnosnim nalazima i preporukama.
- Suradnja s IT i drugim odjelima na implementaciji sigurnosnih mjera.
- Praćenje usklađenosti s relevantnim zakonima i standardima.
- Edukacija zaposlenika o sigurnosnim politikama i procedurama.
- Razvijanje i ažuriranje sigurnosnih politika i procedura.
- Praćenje novih trendova i prijetnji u području sigurnosti.
- Sudjelovanje u incidentnim istragama i upravljanju sigurnosnim incidentima.
- Savjetovanje menadžmenta o sigurnosnim rizicima i strategijama.
Zahtjevi
Text copied to clipboard!- Diploma iz područja informacijskih tehnologija, sigurnosti ili srodnih područja.
- Iskustvo u provođenju sigurnosnih revizija ili sličnim poslovima.
- Poznavanje sigurnosnih standarda poput ISO 27001, NIST, GDPR.
- Sposobnost analitičkog razmišljanja i rješavanja problema.
- Dobre komunikacijske vještine i sposobnost rada u timu.
- Poznavanje mrežnih tehnologija i sigurnosnih alata.
- Sposobnost upravljanja projektima i vremena.
- Visoka razina integriteta i povjerljivosti.
- Certifikati poput CISA, CISSP su prednost.
- Spremnost na kontinuirano usavršavanje i edukaciju.
Moguća pitanja na intervjuu
Text copied to clipboard!- Koje sigurnosne standarde poznajete i primjenjujete?
- Kako pristupate identifikaciji sigurnosnih rizika?
- Možete li opisati iskustvo s provođenjem sigurnosnih revizija?
- Kako biste educirali zaposlenike o sigurnosnim politikama?
- Kako reagirate u slučaju sigurnosnog incidenta?
- Koje alate koristite za analizu sigurnosnih prijetnji?
- Kako osiguravate usklađenost s GDPR-om?
- Koje su ključne komponente dobre sigurnosne politike?
- Kako pratite nove prijetnje u području sigurnosti?
- Kako surađujete s drugim odjelima u organizaciji?
