Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Inženir za varnost v oblaku

Opis

Text copied to clipboard!
Iščemo izkušenega in motiviranega Inženirja za varnost v oblaku, ki se bo pridružil naši ekipi za informacijsko varnost. Vaša glavna naloga bo zagotavljanje varnosti naših oblačnih rešitev, zaščita podatkov in preprečevanje varnostnih groženj v hitro razvijajočem se digitalnem okolju. Kot ključni član ekipe boste sodelovali z razvijalci, sistemskimi administratorji in drugimi oddelki za zagotavljanje skladnosti z najboljšimi praksami in varnostnimi standardi. Vaše delo bo vključevalo načrtovanje, implementacijo in vzdrževanje varnostnih ukrepov v različnih oblačnih okoljih, kot so AWS, Azure in Google Cloud Platform. Prav tako boste odgovorni za spremljanje varnostnih dogodkov, izvajanje analiz tveganj, odzivanje na incidente in pripravo poročil za vodstvo. Pomembno je, da imate poglobljeno razumevanje varnostnih protokolov, šifriranja, upravljanja identitet in dostopa ter skladnosti z zakonodajo, kot sta GDPR in ISO 27001. Od kandidata pričakujemo visoko stopnjo samostojnosti, natančnost, sposobnost hitrega odzivanja na varnostne incidente ter dobro komunikacijo z različnimi deležniki. Idealni kandidat ima izkušnje z avtomatizacijo varnostnih procesov, uporabo orodij za spremljanje in zaznavanje groženj ter poznavanje DevSecOps pristopov. Če vas zanima delo v dinamičnem okolju, kjer boste imeli priložnost vplivati na varnostne strategije podjetja in sodelovati pri razvoju inovativnih rešitev, vas vabimo, da se prijavite.

Odgovornosti

Text copied to clipboard!
  • Načrtovanje in implementacija varnostnih ukrepov v oblačnih okoljih
  • Spremljanje in analiza varnostnih dogodkov
  • Odzivanje na varnostne incidente in priprava poročil
  • Sodelovanje z drugimi oddelki pri zagotavljanju varnosti
  • Izvajanje analiz tveganj in ocenjevanje skladnosti
  • Vzdrževanje in posodabljanje varnostnih politik
  • Uporaba orodij za zaznavanje groženj in ranljivosti
  • Izobraževanje zaposlenih o varnostnih praksah
  • Avtomatizacija varnostnih procesov
  • Sodelovanje pri revizijah in zunanjem preverjanju skladnosti

Zahteve

Text copied to clipboard!
  • Diploma iz računalništva, informacijske varnosti ali sorodnega področja
  • Izkušnje z oblačnimi platformami (AWS, Azure, GCP)
  • Poznavanje varnostnih standardov (npr. ISO 27001, NIST)
  • Sposobnost analize in odzivanja na varnostne incidente
  • Znanje o šifriranju, upravljanju identitet in dostopa
  • Izkušnje z orodji za spremljanje in zaznavanje groženj
  • Razumevanje DevSecOps pristopov
  • Dobro znanje angleškega jezika
  • Certifikati kot so CISSP, CISM ali podobni so prednost
  • Sposobnost timskega dela in dobre komunikacijske veščine

Možna vprašanja na razgovoru

Text copied to clipboard!
  • Kakšne izkušnje imate z varnostjo v oblačnih okoljih?
  • Katere oblačne platforme najbolje poznate?
  • Kako bi se odzvali na zaznan varnostni incident?
  • Ali imate izkušnje z avtomatizacijo varnostnih procesov?
  • Katere varnostne certifikate imate?
  • Kako zagotavljate skladnost z zakonodajo, kot je GDPR?
  • Ali ste že sodelovali pri varnostnih revizijah?
  • Kako bi izobraževali sodelavce o varnostnih tveganjih?
  • Katera orodja uporabljate za spremljanje varnosti?
  • Kako bi ocenili tveganje nove oblačne storitve?

Potrebne veščine

Načrtovanje varnostnih arhitektur
Analiza tveganj
Spremljanje varnostnih dogodkov
Upravljanje identitet
Avtomatizacija varnostnih procesov
Poznavanje oblačnih platform
Skladnost z zakonodajo
Komunikacijske veščine
Reševanje incidentov
Uporaba varnostnih orodij

Povezani opisi delovnih mest

Sistemski inženir
Strokovnjak za informacijsko varnost
Oblačni arhitekt