Blog
Text copied to clipboard!

Наслов

Text copied to clipboard!

Službenik za bezbednost informacija

Опис

Text copied to clipboard!
Tražimo Službenika za bezbednost informacija koji će biti odgovoran za razvoj, implementaciju i održavanje politika i procedura informacione bezbednosti u našoj organizaciji. Kandidat će igrati ključnu ulogu u zaštiti poverljivosti, integriteta i dostupnosti informacija, kao i u usklađivanju sa relevantnim zakonima, standardima i regulatornim zahtevima. Službenik za bezbednost informacija će raditi u saradnji sa IT timovima, menadžmentom i eksternim partnerima kako bi identifikovao rizike, sproveo bezbednosne kontrole i obezbedio kontinuirano unapređenje bezbednosne infrastrukture. Ova pozicija zahteva visok nivo tehničkog znanja, analitičke sposobnosti i razumevanje poslovnih procesa. Odgovornosti uključuju sprovođenje procena rizika, upravljanje incidentima informacione bezbednosti, obuku zaposlenih o bezbednosnim praksama, kao i praćenje i izveštavanje o usklađenosti sa standardima kao što su ISO/IEC 27001, GDPR i drugi relevantni propisi. Kandidat će takođe biti zadužen za izradu i ažuriranje bezbednosnih politika, kao i za sprovođenje internih revizija i testiranja ranjivosti. Idealni kandidat ima iskustvo u radu sa alatima za upravljanje bezbednošću, poznavanje mrežnih protokola, enkripcije, autentifikacije i drugih tehnologija zaštite podataka. Takođe je poželjno da poseduje relevantne sertifikate kao što su CISSP, CISM, CEH ili slični. Ako ste proaktivna osoba sa strašću za informatičku bezbednost i želite da doprinesete zaštiti kritičnih podataka u dinamičnom poslovnom okruženju, pozivamo vas da se prijavite.

Одговорности

Text copied to clipboard!
  • Razvijanje i implementacija politika informacione bezbednosti
  • Sprovođenje procena rizika i analiza pretnji
  • Upravljanje incidentima informacione bezbednosti
  • Obuka zaposlenih o bezbednosnim procedurama
  • Praćenje usklađenosti sa zakonima i standardima
  • Saradnja sa IT timom na implementaciji bezbednosnih rešenja
  • Izrada izveštaja o bezbednosnim aktivnostima
  • Sprovođenje internih revizija i testiranja ranjivosti
  • Održavanje dokumentacije o bezbednosnim procedurama
  • Učešće u planiranju kontinuiteta poslovanja

Захтеви

Text copied to clipboard!
  • Diploma iz oblasti informacionih tehnologija, bezbednosti ili srodnih oblasti
  • Iskustvo u radu na poslovima informacione bezbednosti
  • Poznavanje standarda kao što su ISO/IEC 27001, NIST, GDPR
  • Veštine analize rizika i upravljanja incidentima
  • Poznavanje mrežnih protokola i tehnologija zaštite podataka
  • Sposobnost rada u timu i komunikacije sa različitim sektorima
  • Relevantni sertifikati (CISSP, CISM, CEH) su prednost
  • Odlične organizacione i analitičke sposobnosti
  • Iskustvo u radu sa alatima za nadzor i detekciju pretnji
  • Razumevanje pravnih i regulatornih aspekata bezbednosti

Могућа питања на интервјуу

Text copied to clipboard!
  • Koje standarde informacione bezbednosti poznajete i koristili ste u praksi?
  • Kako biste reagovali na incident curenja podataka?
  • Da li imate iskustva sa implementacijom ISO/IEC 27001 standarda?
  • Koje alate koristite za detekciju i prevenciju pretnji?
  • Kako obučavate zaposlene o bezbednosnim procedurama?
  • Da li ste učestvovali u sprovođenju internih revizija bezbednosti?
  • Kako pristupate analizi rizika u organizaciji?
  • Koje sertifikate iz oblasti bezbednosti posedujete?
  • Kako sarađujete sa drugim sektorima u organizaciji?
  • Koji je vaš pristup kontinuiranom unapređenju bezbednosti?

Потребне вештине

Analiza rizika
Upravljanje incidentima
Poznavanje standarda bezbednosti
Komunikacione veštine
Rad sa bezbednosnim alatima
Razumevanje mrežnih tehnologija
Planiranje kontinuiteta poslovanja
Pisanje politika i procedura
Obuka zaposlenih
Analitičko razmišljanje

Повезани описи послова

Specijalista za sajber bezbednost