Text copied to clipboard!
Naslov
Text copied to clipboard!Inženir kibernetske varnosti
Opis
Text copied to clipboard!
Iščemo inženirja kibernetske varnosti, ki bo prevzel ključno vlogo pri zaščiti informacijskih sistemov, omrežne infrastrukture, aplikacij in občutljivih podatkov pred sodobnimi kibernetskimi grožnjami. Ta vloga je namenjena strokovnjaku, ki razume varnostne arhitekture, obvladovanje tveganj, odzivanje na incidente ter uvajanje tehničnih in organizacijskih ukrepov za zagotavljanje visoke ravni informacijske varnosti. Uspešen kandidat bo sodeloval z ekipami za infrastrukturo, razvoj programske opreme, upravljanje IT-storitev in vodstvom podjetja pri načrtovanju, izvajanju in izboljševanju varnostnih rešitev v kompleksnem tehnološkem okolju.
Na tem delovnem mestu boste odgovorni za spremljanje varnostnih dogodkov, prepoznavanje ranljivosti, izvajanje varnostnih pregledov ter predlaganje izboljšav za zmanjšanje izpostavljenosti tveganjem. Pomemben del dela vključuje tudi konfiguracijo in upravljanje varnostnih orodij, kot so sistemi SIEM, požarni zidovi, rešitve za zaznavanje in preprečevanje vdorov, zaščita končnih naprav, sistemi za upravljanje identitet in dostopov ter orodja za preverjanje ranljivosti. Pričakuje se, da boste znali analizirati dnevnike, preiskovati sumljive aktivnosti in usklajevati odziv ob varnostnih incidentih.
Inženir kibernetske varnosti bo sodeloval tudi pri razvoju varnostnih politik, standardov in postopkov, ki podpirajo skladnost z zakonodajo, internimi zahtevami in dobrimi praksami industrije. Vloga zahteva razumevanje varnosti v lokalnih, hibridnih in oblačnih okoljih ter sposobnost ocenjevanja tveganj pri uvajanju novih tehnologij. Kandidat mora biti sposoben jasno komunicirati tehnične ugotovitve različnim deležnikom, pripravljati poročila in priporočila ter prispevati k ozaveščanju zaposlenih o varnostnih tveganjih in pravilnem ravnanju.
Idealni kandidat je analitičen, natančen in proaktiven, z močno željo po stalnem učenju, saj se področje kibernetske varnosti hitro spreminja. Cenimo izkušnje z varnostnim testiranjem, avtomatizacijo varnostnih procesov, upravljanjem incidentov ter implementacijo varnostnih kontrol v skladu z okviri, kot so ISO 27001, NIST ali CIS. Prav tako je pomembna sposobnost sodelovanja v interdisciplinarnih ekipah, učinkovitega določanja prioritet in hitrega odzivanja v kritičnih situacijah.
Če vas motivira delo v dinamičnem okolju, kjer lahko neposredno vplivate na varnost poslovanja, zaščito digitalnih sredstev in odpornost organizacije proti kibernetskim napadom, vas vabimo, da se pridružite naši ekipi. Ponujamo priložnost za strokovni razvoj, delo z naprednimi tehnologijami ter sodelovanje pri strateško pomembnih varnostnih pobudah, ki prispevajo k dolgoročni stabilnosti in zaupanju v informacijske sisteme organizacije.
Odgovornosti
Text copied to clipboard!- Spremljanje varnostnih dogodkov in analiza dnevniških zapisov v informacijskih sistemih.
- Prepoznavanje, ocenjevanje in odpravljanje varnostnih ranljivosti v omrežjih, strežnikih in aplikacijah.
- Načrtovanje, uvajanje in vzdrževanje varnostnih rešitev, kot so požarni zidovi, SIEM in EDR.
- Sodelovanje pri odzivanju na varnostne incidente, preiskavi vzrokov in pripravi korektivnih ukrepov.
- Izvajanje varnostnih pregledov, testiranj in ocen tveganj za nove in obstoječe sisteme.
- Priprava in posodabljanje varnostnih politik, standardov, postopkov in tehnične dokumentacije.
- Sodelovanje z razvojnimi in infrastrukturnimi ekipami pri vgradnji varnosti v procese in arhitekture.
- Podpora pri zagotavljanju skladnosti z regulativnimi zahtevami, standardi in internimi kontrolami.
Zahteve
Text copied to clipboard!- Najmanj diploma s področja računalništva, informatike, kibernetske varnosti ali sorodnega področja.
- Izkušnje z upravljanjem varnostnih orodij in tehnologij v podjetniških IT-okoljih.
- Dobro poznavanje omrežnih protokolov, sistemske administracije in varnostnih arhitektur.
- Izkušnje z odkrivanjem ranljivosti, analizo groženj in odzivanjem na incidente.
- Poznavanje standardov in okvirov, kot so ISO 27001, NIST, CIS ali podobni.
- Sposobnost analitičnega razmišljanja, reševanja problemov in jasne tehnične komunikacije.
- Zaželeno poznavanje oblačnih okolij, kot so AWS, Azure ali Google Cloud.
- Zaželene so varnostne certifikacije, kot so Security+, CEH, CISSP ali podobne.
Možna vprašanja na razgovoru
Text copied to clipboard!- Kakšne izkušnje imate z upravljanjem varnostnih incidentov v produkcijskem okolju?
- S katerimi varnostnimi orodji ste doslej najpogosteje delali?
- Kako pristopate k ocenjevanju in prioritetizaciji varnostnih ranljivosti?
- Ali imate izkušnje z varnostjo v oblačnih okoljih? Če da, katerih?
- Kako bi ne-tehničnemu vodstvu predstavili kritično varnostno tveganje?
- Katere varnostne standarde ali okvire najbolje poznate in uporabljate pri delu?
- Opišite primer, ko ste uspešno preprečili ali omejili varnostni incident.
- Kako spremljate nove kibernetske grožnje in spremembe na področju varnosti?