Text copied to clipboard!

Наслов

Text copied to clipboard!

Specijalista za sajber bezbednost

Опис

Text copied to clipboard!
Tražimo specijalistu za sajber bezbednost koji će imati ključnu ulogu u zaštiti informacionih sistema, mrežne infrastrukture, aplikacija i osetljivih podataka naše organizacije. Ova pozicija je namenjena stručnjaku koji razume savremene bezbednosne pretnje, poznaje najbolje prakse iz oblasti informacione bezbednosti i sposoban je da proaktivno identifikuje, analizira i ublaži rizike pre nego što dovedu do incidenata. Kandidat će sarađivati sa IT timovima, menadžmentom, eksternim partnerima i drugim relevantnim stranama kako bi obezbedio visok nivo zaštite poslovnih procesa i usklađenost sa internim politikama i regulatornim zahtevima. U ovoj ulozi bićete odgovorni za praćenje bezbednosnih događaja, sprovođenje procena ranjivosti, analizu logova, upravljanje bezbednosnim alatima i reagovanje na incidente. Očekuje se da razvijate i unapređujete procedure za prevenciju napada, otkrivanje sumnjivih aktivnosti i oporavak nakon bezbednosnih problema. Takođe ćete učestvovati u definisanju bezbednosnih standarda, kontroli pristupa, zaštiti krajnjih uređaja, bezbednosti cloud okruženja i edukaciji zaposlenih o bezbednom ponašanju u digitalnom okruženju. Uspešan kandidat poseduje kombinaciju tehničkog znanja, analitičkog razmišljanja i sposobnosti jasne komunikacije. Potrebno je razumevanje mrežnih protokola, operativnih sistema, enkripcije, autentikacije, upravljanja identitetima i pristupom, kao i iskustvo sa alatima za detekciju pretnji, SIEM platformama, firewall rešenjima, antivirusnim i EDR sistemima. Posebno cenimo iskustvo u sprovođenju bezbednosnih revizija, testiranju otpornosti sistema i izradi preporuka za unapređenje bezbednosne arhitekture. Pored tehničkih zadataka, ova pozicija zahteva visok nivo odgovornosti, diskrecije i sposobnosti rada pod pritiskom, naročito tokom rešavanja incidenata. Kandidat treba da prati trendove u oblasti sajber bezbednosti, nove vrste napada i promene u regulatornom okruženju, kako bi organizacija ostala zaštićena i spremna za izazove savremenog digitalnog poslovanja. Bićete važan deo tima koji gradi kulturu bezbednosti i doprinosi kontinuitetu poslovanja, zaštiti reputacije kompanije i poverenju korisnika, klijenata i partnera. Ako ste motivisani da radite u dinamičnom okruženju, volite rešavanje složenih problema i želite da svojim znanjem direktno utičete na bezbednost poslovanja, ova pozicija predstavlja odličnu priliku za profesionalni razvoj i dugoročan doprinos organizaciji.

Одговорности

Text copied to clipboard!
  • Praćenje i analiza bezbednosnih događaja i upozorenja u realnom vremenu
  • Identifikacija, procena i ublažavanje bezbednosnih rizika u sistemima i mrežama
  • Upravljanje alatima za zaštitu kao što su SIEM, EDR, firewall i antivirus rešenja
  • Sprovođenje procena ranjivosti i koordinacija aktivnosti na otklanjanju slabosti
  • Reagovanje na bezbednosne incidente, istraga uzroka i dokumentovanje nalaza
  • Razvoj i unapređenje bezbednosnih politika, procedura i tehničkih kontrola
  • Saradnja sa IT timovima na bezbednoj implementaciji infrastrukture i aplikacija
  • Praćenje usklađenosti sa internim standardima i regulatornim zahtevima

Захтеви

Text copied to clipboard!
  • Iskustvo u oblasti sajber bezbednosti, informacione bezbednosti ili srodnim IT ulogama
  • Dobro poznavanje mrežnih protokola, operativnih sistema i bezbednosnih arhitektura
  • Iskustvo sa SIEM, IDS/IPS, EDR, firewall i antivirus alatima
  • Razumevanje upravljanja identitetima i pristupom, autentikacije i enkripcije
  • Sposobnost analize logova, forenzičkog pristupa i rešavanja bezbednosnih incidenata
  • Poznavanje standarda i okvira kao što su ISO 27001, NIST ili CIS
  • Poželjne relevantne sertifikacije kao što su Security+, CEH, CISSP ili slične
  • Odlične analitičke sposobnosti, odgovornost i pažnja prema detaljima

Могућа питања на интервјуу

Text copied to clipboard!
  • Kakvo iskustvo imate u reagovanju na bezbednosne incidente?
  • Sa kojim bezbednosnim alatima i platformama ste najviše radili?
  • Kako pristupate proceni i prioritizaciji bezbednosnih rizika?
  • Da li imate iskustvo sa cloud bezbednošću i zaštitom hibridnih okruženja?
  • Koje sertifikate iz oblasti sajber bezbednosti posedujete?
  • Kako biste unapredili svest zaposlenih o bezbednosnim pretnjama?
  • Opišite situaciju u kojoj ste otkrili i rešili kritičnu ranjivost.