System Security Expert Opis stanowiska Szablon/krótki
Poszukujemy kompetentnego eksperta ds. Bezpieczeństwa systemu, aby chronić dane naszej firmy. Będziesz odpowiedzialny za ocenę naszych wymagań IT i ogólnego ryzyka bezpieczeństwa, ustawianie odpowiednich środków bezpieczeństwa i reagowanie na naruszenia bezpieczeństwa.
Aby odnieść sukces, musisz być dobrze zorientowany w cyberbezpieczeństwie, systemach sieciowych i zarządzaniu reakcją. Ekspert ds. Bezpieczeństwa systemu najwyższego poziomu powinien być w stanie niezwłocznie wykryć słabości bezpieczeństwa w sieci, zainstalować odpowiednie środki bezpieczeństwa i reagować na ataki przed zakłóceniem operacji firmy.
Profil pracy ekspertów ds. Bezpieczeństwa systemu
Ekspert ds. Bezpieczeństwa systemu zapewnia bezpieczeństwo systemów oprogramowania, sieci i centrów danych podczas faz rozwoju. Specjaliści muszą polować na wady i niebezpieczeństwa w sprzęcie i oprogramowaniu. Są odpowiedzialni za zarządzanie i monitorowanie wszelkich napadów i wtargnięć. Ekspert ds. Bezpieczeństwa systemu musi zidentyfikować możliwe zagrożenie lub próbować naruszenie i zamknąć słabość bezpieczeństwa. Zapory ogniowe są wbudowane w infrastrukturę sieciową.
Raporty do
- Dyrektor Techniczny
- Szef ochrony
Obowiązki ekspertów ds. Bezpieczeństwa systemu
- Chroń zasoby systemu informacyjnego, wykrywając i rozwiązywając potencjalne i bezwzględne problemy bezpieczeństwa
- Zabezpiecz system, ustanawiając prawa dostępu, struktury kontroli i zasobów
- Rozpoznanie problemów poprzez wykrywanie nieprawidłowości i zgłaszania naruszeń
- Popraw bezpieczeństwo, badając obecny warunek, oceniając trendy i wymagania dotyczące prognozowania
- Przeprowadzanie częstego audytów w celu zidentyfikowania naruszeń bezpieczeństwa i nieefektywności
- Ulepsz system, wprowadzając i utrzymując środki bezpieczeństwa
- Poinformuj użytkowników, tworząc raporty wydajności i status systemu raportowania
- Utrzymuj jakość usług poprzez przestrzeganie standardów organizacyjnych
- Uważaj na bieżącą wiedzę techniczną, uczestnicząc w programach edukacyjnych i czytanie publikacji
- Przyczyniaj się do wysiłku zespołu, wypełniając powiązane ustalenia
Wymagania ekspertów i umiejętności bezpieczeństwa systemu
- Odpowiednia edukacja w zakresie informatyki lub inżynierii komputerowej
- Dogłębna wiedza na temat różnych wektorów ataku, takich jak XSS, wtrysk, porwanie i inżynieria społeczna
- Dokładne zrozumienie prymitywów kryptograficznych i pomysłów na nich leżących u podstaw
- Dogłębne zrozumienie protokołów sieciowych, takich jak TCP/IP
- Dogłębna wiedza na temat HTTP i HTTP, a także ich podstawowe wdrożenia
- obszerna znajomość sieci dostarczania treści i ich integracja z aplikacjami
- Podstawowe umiejętności programowania, w tym możliwość rozwijania i uruchamiania skryptów z wiersza poleceń
- Współtwórca społeczności bezpieczeństwa
- Przyczynia się do projektów typu open source lub opracowuje niestandardowe narzędzia bezpieczeństwa
- Pracująca wiedza na temat technik rozwoju zwinnego
- Znakomite umiejętności komunikacji
- Możliwość przekształcania skomplikowanych pojęć na papier na proste odpowiedzi