Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Inženir sistemske varnosti

Opis

Text copied to clipboard!
Iščemo izkušenega inženirja sistemske varnosti, ki bo odgovoren za načrtovanje, implementacijo in vzdrževanje varnostnih ukrepov za zaščito naših informacijskih sistemov in podatkov. Kandidat bo sodeloval z IT oddelkom in drugimi poslovnimi enotami pri zagotavljanju skladnosti z varnostnimi politikami, standardi in zakonodajo. Ključna naloga bo prepoznavanje ranljivosti, izvajanje varnostnih testov in odzivanje na varnostne incidente. Inženir sistemske varnosti bo igral ključno vlogo pri zaščiti infrastrukture podjetja pred kibernetskimi grožnjami, vključno z napadi z zlonamerno programsko opremo, nepooblaščenim dostopom in drugimi oblikami vdora. Prav tako bo odgovoren za spremljanje varnostnih sistemov, analiziranje dnevnikov in pripravo poročil o varnostnih dogodkih. Idealni kandidat ima poglobljeno znanje o omrežnih protokolih, operacijskih sistemih (Windows, Linux), požarnih zidovih, sistemih za zaznavanje vdorov (IDS/IPS), šifriranju in upravljanju identitet. Prav tako mora imeti izkušnje z orodji za testiranje varnosti, kot so nmap, Wireshark, Metasploit in podobni. Od kandidata pričakujemo tudi sposobnost sodelovanja v timu, dobre komunikacijske veščine ter pripravljenost na stalno izobraževanje in spremljanje novosti na področju kibernetske varnosti. Certifikati, kot so CISSP, CISM, CEH ali podobni, so prednost. Če ste analitični, natančni in vas zanima delo v hitro razvijajočem se okolju informacijske varnosti, vas vabimo, da se pridružite naši ekipi in prispevate k zaščiti digitalnega okolja našega podjetja.

Odgovornosti

Text copied to clipboard!
  • Načrtovanje in implementacija varnostnih politik in postopkov
  • Spremljanje in analiziranje varnostnih dogodkov
  • Izvajanje rednih varnostnih pregledov in penetracijskih testov
  • Upravljanje požarnih zidov, IDS/IPS in drugih varnostnih naprav
  • Sodelovanje pri odzivu na varnostne incidente
  • Izobraževanje zaposlenih o varnostnih praksah
  • Vzdrževanje in posodabljanje varnostne dokumentacije
  • Sodelovanje z zunanjimi revizorji in regulatorji
  • Raziskovanje novih varnostnih tehnologij in orodij
  • Zagotavljanje skladnosti z zakonodajo in standardi (npr. GDPR, ISO 27001)

Zahteve

Text copied to clipboard!
  • Diploma iz računalništva, informatike ali sorodnega področja
  • Najmanj 3 leta izkušenj na področju informacijske varnosti
  • Poznavanje omrežnih protokolov in arhitektur
  • Izkušnje z varnostnimi orodji in tehnologijami
  • Znanje operacijskih sistemov Windows in Linux
  • Razumevanje konceptov šifriranja in upravljanja dostopa
  • Sposobnost analize varnostnih dnevnikov in dogodkov
  • Dobro razvite komunikacijske in timske veščine
  • Certifikati kot so CISSP, CEH, CISM so prednost
  • Znanje angleškega jezika na strokovni ravni

Možna vprašanja na razgovoru

Text copied to clipboard!
  • Kakšne izkušnje imate z izvajanjem penetracijskih testov?
  • Katere varnostne certifikate imate pridobljene?
  • Kako bi pristopili k obravnavi varnostnega incidenta?
  • Katere varnostne tehnologije najbolje poznate?
  • Kako zagotavljate skladnost z zakonodajo, kot je GDPR?
  • Ali imate izkušnje z varnostnim izobraževanjem zaposlenih?
  • Kako spremljate najnovejše grožnje in ranljivosti?
  • Kakšna je vaša izkušnja z orodji kot so Wireshark ali Metasploit?
  • Kako bi zaščitili omrežje pred napadi DDoS?
  • Ali ste že sodelovali pri implementaciji sistema za zaznavanje vdorov?

Potrebne veščine

analitično razmišljanje
poznavanje omrežij
upravljanje požarnih zidov
poznavanje operacijskih sistemov
varnostno testiranje
odzivanje na incidente
komunikacijske veščine
sodelovanje v timu
poznavanje zakonodaje
uporaba varnostnih orodij

Povezani opisi delovnih mest

Sistemski administrator
Inženir omrežne varnosti
Strokovnjak za informacijsko varnost
Analitik kibernetske varnosti
Omrežni inženir
Penetracijski tester
Varnostni arhitekt