Opis stanowiska zajmujący się bezpieczeństwem systemu

Poszukujemy kompetentnego eksperta ds. Bezpieczeństwa systemu, aby chronić dane naszej firmy. Będziesz odpowiedzialny za ocenę naszych wymagań IT i ogólnego ryzyka bezpieczeństwa, ustawianie odpowiednich środków bezpieczeństwa i reagowanie na naruszenia bezpieczeństwa.

Aby odnieść sukces, musisz być dobrze zorientowany w cyberbezpieczeństwie, systemach sieciowych i zarządzaniu reakcją. Ekspert ds. Bezpieczeństwa systemu najwyższego poziomu powinien być w stanie niezwłocznie wykryć słabości bezpieczeństwa w sieci, zainstalować odpowiednie środki bezpieczeństwa i reagować na ataki przed zakłóceniem operacji firmy.

Ekspert ds. Bezpieczeństwa systemu zapewnia bezpieczeństwo systemów oprogramowania, sieci i centrów danych podczas faz rozwoju. Specjaliści muszą polować na wady i niebezpieczeństwa w sprzęcie i oprogramowaniu. Są odpowiedzialni za zarządzanie i monitorowanie wszelkich napadów i wtargnięć. Ekspert ds. Bezpieczeństwa systemu musi zidentyfikować możliwe zagrożenie lub próbować naruszenie i zamknąć słabość bezpieczeństwa. Zapory ogniowe są wbudowane w infrastrukturę sieciową.

• Dyrektor Techniczny
• Szef ochrony

• Chroń zasoby systemu informacyjnego, wykrywając i rozwiązywając potencjalne i bezwzględne problemy bezpieczeństwa
• Zabezpiecz system, ustanawiając prawa dostępu, struktury kontroli i zasobów
• Rozpoznanie problemów poprzez wykrywanie nieprawidłowości i zgłaszania naruszeń
• Popraw bezpieczeństwo, badając obecny warunek, oceniając trendy i wymagania dotyczące prognozowania
• Przeprowadzanie częstego audytów w celu zidentyfikowania naruszeń bezpieczeństwa i nieefektywności
• Ulepsz system, wprowadzając i utrzymując środki bezpieczeństwa
• Poinformuj użytkowników, tworząc raporty wydajności i status systemu raportowania
• Utrzymuj jakość usług poprzez przestrzeganie standardów organizacyjnych
• Uważaj na bieżącą wiedzę techniczną, uczestnicząc w programach edukacyjnych i czytanie publikacji
• Przyczyniaj się do wysiłku zespołu, wypełniając powiązane ustalenia

• Odpowiednia edukacja w zakresie informatyki lub inżynierii komputerowej
• Dogłębna wiedza na temat różnych wektorów ataku, takich jak XSS, wtrysk, porwanie i inżynieria społeczna
• Dokładne zrozumienie prymitywów kryptograficznych i pomysłów na nich leżących u podstaw
• Dogłębne zrozumienie protokołów sieciowych, takich jak TCP/IP
• Dogłębna wiedza na temat HTTP i HTTP, a także ich podstawowe wdrożenia
• obszerna znajomość sieci dostarczania treści i ich integracja z aplikacjami
• Podstawowe umiejętności programowania, w tym możliwość rozwijania i uruchamiania skryptów z wiersza poleceń
• Współtwórca społeczności bezpieczeństwa
• Przyczynia się do projektów typu open source lub opracowuje niestandardowe narzędzia bezpieczeństwa
• Pracująca wiedza na temat technik rozwoju zwinnego
• Znakomite umiejętności komunikacji
• Możliwość przekształcania skomplikowanych pojęć na papier na proste odpowiedzi