Blog
Text copied to clipboard!

Наслов

Text copied to clipboard!

Analitičar bezbednosnih pretnji

Опис

Text copied to clipboard!
Tražimo analitičara bezbednosnih pretnji koji će se pridružiti našem timu i imati ključnu ulogu u identifikaciji, analizi i ublažavanju sajber rizika koji mogu ugroziti poslovanje, podatke, sisteme i korisnike. Ova pozicija je namenjena profesionalcu koji razume savremeni pejzaž pretnji, poznaje taktike, tehnike i procedure napadača i sposoban je da pretvori tehničke nalaze u jasne preporuke za zaštitu organizacije. Kandidat će blisko sarađivati sa timovima za informacionu bezbednost, mrežnu administraciju, upravljanje incidentima, usklađenost i IT operacije kako bi obezbedio pravovremeno otkrivanje sumnjivih aktivnosti i efikasan odgovor na potencijalne incidente. U ovoj ulozi bićete odgovorni za kontinuirano praćenje izvora obaveštajnih podataka o pretnjama, analizu bezbednosnih događaja, korelaciju podataka iz različitih sistema i procenu relevantnosti novih ranjivosti i kampanja napada za naše okruženje. Od vas se očekuje da razumete kako funkcionišu malver, fišing kampanje, ransomware, napadi na identitete, eksploatacija ranjivosti i aktivnosti naprednih upornijih pretnji, kao i da umete da prepoznate indikatore kompromitacije i obrasce ponašanja koji ukazuju na rizik. Važan deo posla uključuje izradu izveštaja, upozorenja i preporuka za unapređenje bezbednosne posture organizacije. Uspešan kandidat poseduje analitički način razmišljanja, visok nivo pažnje prema detaljima i sposobnost rada pod pritiskom u dinamičnom okruženju. Potrebno je iskustvo u radu sa SIEM platformama, alatima za detekciju i odgovor, sistemima za upravljanje ranjivostima i izvorima threat intelligence podataka. Pored tehničkog znanja, važna je i sposobnost jasne komunikacije sa tehničkim i netehničkim zainteresovanim stranama, kako bi se rizici pravilno razumeli i prioritetno rešavali. Ova pozicija pruža priliku da radite na zaštiti kritičnih sistema i podataka, učestvujete u razvoju bezbednosnih procedura i doprinesete jačanju otpornosti organizacije na sve sofisticiranije pretnje. Ako vas motiviše istraživanje bezbednosnih incidenata, razumevanje ponašanja napadača i proaktivno unapređenje odbrane, ovo je odlična prilika za vas. Tražimo osobu koja prati trendove u sajber bezbednosti, kontinuirano uči i spremna je da svojim znanjem doprinese sigurnijem i otpornijem digitalnom okruženju.

Одговорности

Text copied to clipboard!
  • Praćenje i analiza obaveštajnih podataka o sajber pretnjama iz internih i eksternih izvora
  • Identifikacija indikatora kompromitacije i procena njihovog uticaja na organizaciju
  • Analiza bezbednosnih događaja i korelacija podataka iz SIEM i drugih bezbednosnih alata
  • Izrada izveštaja o pretnjama, trendovima napada i preporukama za ublažavanje rizika
  • Saradnja sa timovima za odgovor na incidente tokom istraga i sanacije
  • Procena novih ranjivosti i određivanje prioriteta za njihovo otklanjanje
  • Razvoj i unapređenje pravila detekcije i scenarija za nadzor bezbednosti
  • Praćenje taktika, tehnika i procedura napadača i mapiranje na relevantne okvire
  • Podrška edukaciji zaposlenih kroz deljenje informacija o aktuelnim pretnjama
  • Dokumentovanje nalaza, procesa i preporučenih mera zaštite

Захтеви

Text copied to clipboard!
  • Iskustvo u oblasti sajber bezbednosti, analize pretnji ili bezbednosnih operacija
  • Poznavanje mrežnih protokola, operativnih sistema i bezbednosnih arhitektura
  • Praktično iskustvo sa SIEM, EDR, IDS/IPS ili sličnim bezbednosnim alatima
  • Razumevanje malvera, fišinga, ransomware napada i eksploatacije ranjivosti
  • Sposobnost analize logova, događaja i indikatora kompromitacije
  • Poznavanje okvira kao što su MITRE ATT&CK, Cyber Kill Chain ili slični modeli
  • Dobre komunikacione veštine i sposobnost pisanja jasnih tehničkih izveštaja
  • Iskustvo u proceni rizika i određivanju prioriteta bezbednosnih aktivnosti
  • Poželjno poznavanje skriptovanja za automatizaciju analiza i zadataka
  • Sposobnost rada u timu i efikasnog reagovanja u hitnim situacijama

Могућа питања на интервјуу

Text copied to clipboard!
  • Kakvo iskustvo imate u analizi sajber pretnji i bezbednosnih incidenata?
  • Sa kojim SIEM ili EDR alatima ste do sada radili?
  • Kako procenjujete relevantnost nove pretnje za konkretno poslovno okruženje?
  • Možete li opisati situaciju u kojoj ste identifikovali indikator kompromitacije?
  • Kako pristupate analizi fišing kampanja ili malver aktivnosti?
  • Koje izvore threat intelligence podataka najčešće koristite i zašto?
  • Kako komunicirate tehničke rizike netehničkim zainteresovanim stranama?
  • Da li imate iskustva sa MITRE ATT&CK okvirom i kako ga primenjujete?
  • Kako određujete prioritete kada postoji više istovremenih bezbednosnih upozorenja?
  • Koje korake preduzimate da biste ostali u toku sa novim pretnjama i trendovima?

Потребне вештине

Analiza bezbednosnih događaja
Threat intelligence
Rad sa SIEM alatima
Istraživanje incidenata
Procena ranjivosti
Mrežna bezbednost
Pisanje tehničkih izveštaja
Detekcija anomalija