Špecialista informačnej bezpečnosti

Účel práce:
Technicky spôsobilý člen tímu informačnej bezpečnosti. Primárne zodpovedný za správu, konfiguráciu a prevádzku technologických zariadení (IDS, oddelenia informačnej bezpečnosti.) Vykonáva technické zásahy na infraštruktúre. Má znalosť z oblasti sieťovej infraštruktúry, technického vybavenia, architektúry, internej siete a dátového centra spoločnosti. Analyzuje logy a výstupy bezpečnostných systémov.

Zodpovednosti / Úlohy:

 Pripájať zdroje do SIEM nástroja, spravovať prevádzkový monitoring, vykonávať aktivity bezpečnostného dohľadu nad infraštruktúrou, vyhodnocovať technické parametre projektov
 Spravovať administrátorské prístupy na koncové stanice, serverovú infraštruktúru, operačné systémy a podnikové aplikácie, kontrolovať administrátorské oprávnenia na doménových počítačoch

• Vykonávať virtuálne patchovanie, dohľad nad aktuálnosťou verzií softvéru, penetračné testy na infraštruktúre, podieľať sa na výbere, nasadzovaní a testovaní bezpečnostných prvkov infraštruktúry: FW, IDS, antivírus, antispam a iných bezpečnostných mechanizmov
• Analyzovať a testovať úrovne zabezpečenia infraštruktúry – vyhodnocovať zraniteľnosti, hrozby a riziká, vykonávať bezpečnostné audity a testy konfigurácie systémov, interpretovať výsledky bezpečnostných auditov
• Podieľať sa na definovaní bezpečnostnej politiky, jej následnej implementácii a monitorovať jej dodržiavanie v praxi, na tvorbe dokumentácie pre bezpečnostnú politiku spoločnosti (dokumentovať existujúci stav infraštruktúry a konfigurácií z pohľadu bezpečnosti)
• Podieľať sa na vyhodnocovaní technických parametrov projektov, na budovaní bezpečnostného povedomia a školeniach v oblasti informačnej bezpečnosti pre technických pracovníkov spoločnosti, na prieskume a následnom výbere bezpečnostných technológií a zariadení
• Podieľať sa na príprave princípov bezpečnosti, procesov a požiadaviek, na riešení vzniknutých incidentov
• Zodpovednosť za identifikovanie incidentov a návrhov opatrení, za definovanie krokov a postupu ako eliminovať vzniknuté incidenty
• Definovať, vyhodnocovať a kontrolovať fw pravidlá, externé komunikačné pravidlá a VPN prístupy

Požiadavky:

• Vysokoškolské II. stupňa – technického smeru, IT oblasť
• Prax v oblasti bezpečnosti IT min 3 roky
• Prax s prevádzkou a administráciou bezpečnostných technológií 5 rokov
• Znalosť anglického jazyka slovom a písmom
• MS office
• vodičský preukaz skupiny B

Výhody:

• Skúsenosti s riešením bezpečnostných incidentov
• Skúsenosti s TCP/IP, analýzou logov a sieťových packetov
• Znalosti z oblasti sietí a sieťovej infraštruktúry,
• Znalosť z oblasti aplikácií a integrácií
• Znalosť z oblasti hardvérovej infraštruktúry a správy IS
• Znalosť v oblasti správy domény
• Skúsenosti s Unix/Linux, Windows platformami
• Skúsenosti s návrhom architektúry, nasadením alebo prevádzkou niektorej zo základných bezpečnostných technológií (FW, SIEM, DLP)
• Skúsenosti s penetračným testovaním a bezpečnostnými auditmi
• Efektívne riadenie práce, samostatnosť, kreativita