Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Inženir varnosti sistemov

Opis

Text copied to clipboard!
Iščemo izkušenega inženirja varnosti sistemov, ki bo odgovoren za načrtovanje, implementacijo in vzdrževanje varnostnih ukrepov za zaščito naših informacijskih sistemov in podatkov. Kandidat bo sodeloval z IT in razvojnimi ekipami pri zagotavljanju, da so vsi sistemi skladni z najboljšimi praksami informacijske varnosti in zakonodajnimi zahtevami. Vaša glavna naloga bo analizirati obstoječe varnostne politike, identificirati ranljivosti in izvajati rešitve za zmanjšanje tveganj. Prav tako boste odgovorni za spremljanje varnostnih dogodkov, odzivanje na incidente in izvajanje forenzičnih analiz po potrebi. Poleg tega boste sodelovali pri izobraževanju zaposlenih o varnostnih praksah in razvijali dokumentacijo, ki podpira varnostno strategijo podjetja. Idealni kandidat ima močno tehnično ozadje, izkušnje z varnostnimi orodji in tehnologijami, kot so požarni zidovi, sistemi za zaznavanje vdorov (IDS/IPS), šifriranje, upravljanje identitet in dostopa (IAM) ter poznavanje standardov, kot so ISO 27001, NIST in GDPR. Prav tako mora imeti sposobnost razumevanja kompleksnih sistemskih arhitektur in učinkovitega komuniciranja z različnimi deležniki. Če ste proaktivni, analitični in vas zanima delo v dinamičnem okolju, kjer boste imeli pomembno vlogo pri zaščiti digitalnih sredstev podjetja, vas vabimo, da se prijavite.

Odgovornosti

Text copied to clipboard!
  • Načrtovanje in implementacija varnostnih politik in postopkov
  • Spremljanje in analiza varnostnih dogodkov
  • Izvajanje testiranj ranljivosti in penetracijskih testov
  • Upravljanje z varnostnimi orodji in sistemi
  • Odzivanje na varnostne incidente in izvajanje forenzike
  • Izobraževanje zaposlenih o varnostnih praksah
  • Sodelovanje z drugimi oddelki pri zagotavljanju skladnosti
  • Vzdrževanje dokumentacije o varnostnih ukrepih
  • Spremljanje zakonodaje in standardov informacijske varnosti
  • Svetovanje pri razvoju varnih IT rešitev

Zahteve

Text copied to clipboard!
  • Diploma iz računalništva, informatike ali sorodnega področja
  • Vsaj 3 leta izkušenj na področju informacijske varnosti
  • Poznavanje varnostnih standardov (npr. ISO 27001, NIST)
  • Izkušnje z orodji za zaznavanje in preprečevanje vdorov
  • Znanje upravljanja požarnih zidov in VPN rešitev
  • Razumevanje sistemskih arhitektur in omrežnih protokolov
  • Sposobnost analitičnega razmišljanja in reševanja problemov
  • Dobro znanje angleškega jezika
  • Certifikati, kot so CISSP, CISM ali CEH, so prednost
  • Sposobnost dela v timu in učinkovitega komuniciranja

Možna vprašanja na razgovoru

Text copied to clipboard!
  • Kakšne izkušnje imate z izvajanjem varnostnih analiz?
  • Katere varnostne standarde najbolje poznate?
  • Kako bi pristopili k obravnavi varnostnega incidenta?
  • Ali imate izkušnje z forenzično analizo?
  • Katere varnostne tehnologije ste že uporabljali?
  • Kako bi izobraževali zaposlene o varnostnih tveganjih?
  • Ali ste že sodelovali pri implementaciji ISO 27001?
  • Kako spremljate nove grožnje in ranljivosti?
  • Kakšna je vaša izkušnja z upravljanjem dostopov?
  • Kako bi zagotovili varnost v oblačnih okoljih?

Potrebne veščine

analiza tveganj
upravljanje varnostnih orodij
poznavanje omrežij
forenzična analiza
penetracijsko testiranje
upravljanje dostopov
sistemska arhitektura
komunikacijske sposobnosti
reševanje problemov
poznavanje zakonodaje

Povezani opisi delovnih mest

Strokovnjak za informacijsko varnost
Sistemski administrator
Inženir omrežne varnosti
Arhitekt informacijske varnosti
Penetracijski tester