Text copied to clipboard!
Naslov
Text copied to clipboard!Analitik varnostno-operativnega centra
Opis
Text copied to clipboard!
Iščemo Analitika varnostno-operativnega centra, ki bo ključni člen v našem varnostnem timu. Vaša glavna naloga bo spremljanje, analiziranje in odzivanje na varnostne dogodke ter incidente v našem varnostno-operativnem centru (SOC). Delo vključuje uporabo naprednih orodij za zaznavanje groženj, sodelovanje pri preiskavah varnostnih incidentov ter pripravo poročil in priporočil za izboljšanje varnostnih politik. Analitik SOC je odgovoren za hitro prepoznavanje in odzivanje na potencialne grožnje, kot so kibernetski napadi, zlonamerna programska oprema, nepooblaščen dostop in druge varnostne ranljivosti. Poleg tega boste sodelovali z drugimi oddelki, izobraževali zaposlene o varnostnih tveganjih ter izvajali simulacije napadov in testiranja odpornosti sistemov. Delo zahteva visoko stopnjo zanesljivosti, natančnosti in sposobnosti hitrega odločanja pod pritiskom. Idealni kandidat ima izkušnje z delom v SOC, pozna orodja SIEM, ima dobro razumevanje omrežnih protokolov, varnostnih standardov in zakonodaje s področja informacijske varnosti. Prav tako je zaželeno znanje o forenzični analizi, odzivanju na incidente ter osnovah programiranja ali skriptiranja. Če vas zanima dinamično okolje, kjer boste vsak dan soočeni z novimi izzivi in boste imeli priložnost prispevati k varnosti informacijskih sistemov, vas vabimo, da se prijavite.
Odgovornosti
Text copied to clipboard!- Spremljanje in analiza varnostnih dogodkov v realnem času
- Odzivanje na varnostne incidente in eskalacija po potrebi
- Uporaba SIEM orodij za zaznavanje groženj
- Priprava poročil in dokumentacije o incidentih
- Sodelovanje pri preiskavah varnostnih incidentov
- Izvajanje simulacij napadov in testiranja odpornosti
- Izobraževanje zaposlenih o varnostnih tveganjih
- Sodelovanje z drugimi oddelki pri izboljšavah varnosti
- Spremljanje novih groženj in trendov v kibernetski varnosti
- Vzdrževanje in posodabljanje varnostnih politik
Zahteve
Text copied to clipboard!- Izkušnje z delom v varnostno-operativnem centru (SOC)
- Poznavanje SIEM orodij (npr. Splunk, QRadar, ArcSight)
- Dobro razumevanje omrežnih protokolov in arhitektur
- Znanje o kibernetskih grožnjah in ranljivostih
- Sposobnost hitrega odločanja in reševanja problemov
- Odlične analitične sposobnosti in pozornost do podrobnosti
- Znanje angleškega jezika
- Zaželeno znanje forenzične analize in odzivanja na incidente
- Osnovno znanje programiranja ali skriptiranja
- Sposobnost timskega dela in komunikacije
Možna vprašanja na razgovoru
Text copied to clipboard!- Kakšne izkušnje imate z delom v SOC?
- Katera SIEM orodja najbolje poznate?
- Kako bi pristopili k preiskavi varnostnega incidenta?
- Kako ostajate na tekočem z novimi grožnjami?
- Ali imate izkušnje z forenzično analizo?
- Kako bi izobraževali zaposlene o varnostnih tveganjih?
- Kakšne so vaše izkušnje z odzivanjem na kibernetske napade?
- Kako bi izboljšali obstoječe varnostne politike?
- Ali ste že sodelovali pri simulacijah napadov?
- Kako se spopadate s stresnimi situacijami?
