Text copied to clipboard!
Наслов
Text copied to clipboard!Specijalista za sajber bezbednost
Опис
Text copied to clipboard!
Tražimo specijalistu za sajber bezbednost koji će imati ključnu ulogu u zaštiti informacionih sistema, mrežne infrastrukture, aplikacija i osetljivih podataka naše organizacije. Ova pozicija je namenjena stručnjaku koji razume savremene bezbednosne pretnje, poznaje najbolje prakse iz oblasti informacione bezbednosti i sposoban je da proaktivno identifikuje, analizira i ublaži rizike pre nego što dovedu do incidenata. Kandidat će sarađivati sa IT timovima, menadžmentom, eksternim partnerima i drugim relevantnim stranama kako bi obezbedio visok nivo zaštite poslovnih procesa i usklađenost sa internim politikama i regulatornim zahtevima.
U ovoj ulozi bićete odgovorni za praćenje bezbednosnih događaja, sprovođenje procena ranjivosti, analizu logova, upravljanje bezbednosnim alatima i reagovanje na incidente. Očekuje se da razvijate i unapređujete procedure za prevenciju napada, otkrivanje sumnjivih aktivnosti i oporavak nakon bezbednosnih problema. Takođe ćete učestvovati u definisanju bezbednosnih standarda, kontroli pristupa, zaštiti krajnjih uređaja, bezbednosti cloud okruženja i edukaciji zaposlenih o bezbednom ponašanju u digitalnom okruženju.
Uspešan kandidat poseduje kombinaciju tehničkog znanja, analitičkog razmišljanja i sposobnosti jasne komunikacije. Potrebno je razumevanje mrežnih protokola, operativnih sistema, enkripcije, autentikacije, upravljanja identitetima i pristupom, kao i iskustvo sa alatima za detekciju pretnji, SIEM platformama, firewall rešenjima, antivirusnim i EDR sistemima. Posebno cenimo iskustvo u sprovođenju bezbednosnih revizija, testiranju otpornosti sistema i izradi preporuka za unapređenje bezbednosne arhitekture.
Pored tehničkih zadataka, ova pozicija zahteva visok nivo odgovornosti, diskrecije i sposobnosti rada pod pritiskom, naročito tokom rešavanja incidenata. Kandidat treba da prati trendove u oblasti sajber bezbednosti, nove vrste napada i promene u regulatornom okruženju, kako bi organizacija ostala zaštićena i spremna za izazove savremenog digitalnog poslovanja. Bićete važan deo tima koji gradi kulturu bezbednosti i doprinosi kontinuitetu poslovanja, zaštiti reputacije kompanije i poverenju korisnika, klijenata i partnera.
Ako ste motivisani da radite u dinamičnom okruženju, volite rešavanje složenih problema i želite da svojim znanjem direktno utičete na bezbednost poslovanja, ova pozicija predstavlja odličnu priliku za profesionalni razvoj i dugoročan doprinos organizaciji.
Одговорности
Text copied to clipboard!- Praćenje i analiza bezbednosnih događaja i upozorenja u realnom vremenu
- Identifikacija, procena i ublažavanje bezbednosnih rizika u sistemima i mrežama
- Upravljanje alatima za zaštitu kao što su SIEM, EDR, firewall i antivirus rešenja
- Sprovođenje procena ranjivosti i koordinacija aktivnosti na otklanjanju slabosti
- Reagovanje na bezbednosne incidente, istraga uzroka i dokumentovanje nalaza
- Razvoj i unapređenje bezbednosnih politika, procedura i tehničkih kontrola
- Saradnja sa IT timovima na bezbednoj implementaciji infrastrukture i aplikacija
- Praćenje usklađenosti sa internim standardima i regulatornim zahtevima
Захтеви
Text copied to clipboard!- Iskustvo u oblasti sajber bezbednosti, informacione bezbednosti ili srodnim IT ulogama
- Dobro poznavanje mrežnih protokola, operativnih sistema i bezbednosnih arhitektura
- Iskustvo sa SIEM, IDS/IPS, EDR, firewall i antivirus alatima
- Razumevanje upravljanja identitetima i pristupom, autentikacije i enkripcije
- Sposobnost analize logova, forenzičkog pristupa i rešavanja bezbednosnih incidenata
- Poznavanje standarda i okvira kao što su ISO 27001, NIST ili CIS
- Poželjne relevantne sertifikacije kao što su Security+, CEH, CISSP ili slične
- Odlične analitičke sposobnosti, odgovornost i pažnja prema detaljima
Могућа питања на интервјуу
Text copied to clipboard!- Kakvo iskustvo imate u reagovanju na bezbednosne incidente?
- Sa kojim bezbednosnim alatima i platformama ste najviše radili?
- Kako pristupate proceni i prioritizaciji bezbednosnih rizika?
- Da li imate iskustvo sa cloud bezbednošću i zaštitom hibridnih okruženja?
- Koje sertifikate iz oblasti sajber bezbednosti posedujete?
- Kako biste unapredili svest zaposlenih o bezbednosnim pretnjama?
- Opišite situaciju u kojoj ste otkrili i rešili kritičnu ranjivost.