Шаблон описания работы по безопасности системы/
Мы ищем компетентного эксперта по безопасности системы для защиты данных нашей компании. Вы будете отвечать за оценку наших ИТ -требований и общего риска безопасности, введения подходящих мер безопасности и реагирования на нарушения безопасности.
Вы должны быть хорошо разбираются в кибербезопасности, сетевых системах и управлении реакциями, чтобы быть успешными. Специальный эксперт по безопасности системы высшего уровня должен иметь возможность быстро обнаружить недостатки безопасности в сети, устанавливать подходящие меры безопасности и реагировать на атаки, прежде чем они нарушат деятельность компании.
Профиль работы эксперта по безопасности системы
Эксперт по безопасности системы обеспечивает безопасность программных систем, сетей и центров обработки данных на этапах разработки. Профессионалы должны охотиться за недостатками и опасностями в аппаратном и программном обеспечении. Они отвечают за управление и мониторинг любых нападений и вторжений. Эксперт по безопасности системы должен определить возможную угрозу или попытку нарушения и закрыть слабость безопасности. Брандмауэры встроены в сетевые инфраструктуры.
Отчеты
- Главный технический директор
- директор службы безопасности
Обязанности эксперта по безопасности системы
- Защитите активы информационной системы, обнаружив и разрешая потенциальные и абсолютные проблемы безопасности
- Обеспечить систему путем установления прав доступа, контрольных структур и ресурсов
- Признайте проблемы, обнаружив нарушения и отчетность
- Повышение безопасности путем изучения настоящего состояния, оценки тенденций и прогнозирования требований
- Проведение частых аудитов для выявления нарушений безопасности и неэффективности
- улучшить систему, внедрив и сохраняя меры безопасности
- Информировать пользователей, создавая отчеты о производительности и статус системы отчетности
- Поддерживать качество обслуживания, придерживаясь организационных стандартов
- Сохранять технические знания в курсе, посещая образовательные программы и чтение публикаций
- Внести свой вклад в командные усилия, завершив соответствующие результаты
Требования и навыки эксперта по безопасности системы
- Подходящее образование в области информатики или компьютерной инженерии
- глубокие знания о различных векторах атаки, таких как XSS, инъекция, угон и социальная инженерия
- тщательное понимание криптографических примитивов и идеи, лежащих в основе их
- глубокое понимание сетевых протоколов, таких как TCP/IP
- глубокие знания HTTP и HTTPS, а также их основные реализации
- Обширные знания сетей доставки контента и их интеграции в приложения
- Основные навыки программирования, включая способность разрабатывать и запускать сценарии из командной строки
- Вклад в сообществе безопасности
- Внести свой вклад в проекты с открытым исходным кодом или разрабатывает пользовательские инструменты безопасности
- Знание техник гибких разработок
- Выдающиеся коммуникационные способности
- Возможность преобразовать сложные концепции на бумагу в простые ответы