Text copied to clipboard!
Naslov
Text copied to clipboard!Varnostni revizor
Opis
Text copied to clipboard!
Iščemo varnostnega revizorja, ki bo odgovoren za pregled in oceno varnostnih politik, postopkov in sistemov v organizaciji. Kandidat bo izvajal temeljite varnostne preglede, identificiral ranljivosti in predlagal izboljšave za zaščito informacijskih virov. Naloge vključujejo analizo skladnosti z zakonodajo in industrijskimi standardi, pripravo poročil o varnostnih tveganjih ter sodelovanje z različnimi oddelki za implementacijo varnostnih ukrepov. Varnostni revizor bo tudi spremljal nove grožnje in tehnologije ter svetoval vodstvu glede strategij za zmanjšanje tveganj. Pričakujemo visoko stopnjo natančnosti, analitične sposobnosti in sposobnost učinkovite komunikacije z različnimi deležniki. Če ste motivirani za zagotavljanje varnosti in imate izkušnje na področju informacijske varnosti, vas vabimo, da se pridružite naši ekipi.
Odgovornosti
Text copied to clipboard!- Izvajanje varnostnih pregledov in revizij informacijskih sistemov.
- Identifikacija in ocena varnostnih tveganj ter ranljivosti.
- Priprava podrobnih poročil o ugotovitvah in priporočilih.
- Sodelovanje pri razvoju in implementaciji varnostnih politik.
- Spremljanje skladnosti z zakonodajo in industrijskimi standardi.
- Izobraževanje zaposlenih o varnostnih praksah in politikah.
- Spremljanje novih groženj in tehnoloških trendov na področju varnosti.
- Svetovanje vodstvu glede strategij za zmanjšanje tveganj.
- Analiza incidentov in pomoč pri odzivu na varnostne dogodke.
- Vzdrževanje dokumentacije o varnostnih postopkih in revizijah.
Zahteve
Text copied to clipboard!- Diploma iz računalništva, informacijskih tehnologij ali sorodnih področij.
- Izkušnje z izvajanjem varnostnih revizij in ocen tveganj.
- Poznavanje varnostnih standardov, kot so ISO 27001, NIST, GDPR.
- Močne analitične in problem rešitvene sposobnosti.
- Odlične komunikacijske in predstavitvene veščine.
- Sposobnost dela samostojno in v timu.
- Poznavanje omrežnih in sistemskih varnostnih tehnologij.
- Izkušnje z orodji za varnostno analizo in testiranje ranljivosti.
- Sposobnost upravljanja več projektov hkrati.
- Visoka stopnja integritete in zaupnosti.
Možna vprašanja na razgovoru
Text copied to clipboard!- Kakšne izkušnje imate z izvajanjem varnostnih revizij?
- Katere varnostne standarde poznate in uporabljate?
- Kako pristopate k identifikaciji in oceni varnostnih tveganj?
- Kako bi ravnali v primeru odkritja resne varnostne ranljivosti?
- Kakšne metode uporabljate za spremljanje skladnosti z zakonodajo?
- Kako komunicirate ugotovitve revizije različnim deležnikom?
- Ali imate izkušnje z izobraževanjem zaposlenih o varnostnih praksah?
- Kako ostajate na tekočem z novimi grožnjami in tehnologijami?
- Kako bi opisali svoj pristop k reševanju varnostnih incidentov?
- Katere programske in orodja za varnostno analizo poznate?
