Administrator IT Bezpečnosti

Náplň práce: Technicky spôsobilý člen tímu informačnej bezpečnosti. Primárne zodpovedný za správu, konfiguráciu a prevádzku technologických zariadení oddelenia informačnej bezpečnosti (napr. IDS, Vulnerability manager,...). Vykonáva technické zásahy na infraštruktúre. Má znalosť z oblasti sieťovej infraštruktúry, operačnych systemov, technického vybavenia, architektúry, internej siete a dátového centra spoločnosti. Analyzuje logy a výstupy bezpečnostných systémov. ZODPOVEDNOSTI / ÚLOHY: * Pripájať zdroje do SIEM nástroja * Spravovať prevádzkový monitoring, vykonávať aktivity bezpečnostného dohľadu nad infraštruktúrou * Poskytovať podporu analytikovi a architektovi bezpečnosti * Dohľad nad aktuálnosťou verzií softvéru * Vykonávať penetračné testy na infraštruktúre * Podieľať sa na výbere, nasadzovaní a testovaní bezpečnostných prvkov infraštruktúry: FW, IDS, antivírus, antispam a iných bezpečnostných mechanizmov * Pravidelne analyzovať a testovať úrovne zabezpečenia infraštruktúry - vyhodnocovať zraniteľnosti, hrozby a riziká, vykonávať bezpečnostné audity a testy konfigurácie systémov * Interpretovať výsledky bezpečnostných auditov * Podieľať sa na definovaní bezpečnostnej politiky, jej následnej implementácii a monitorovať jej dodržiavanie v praxi * Podieľať sa na tvorbe dokumentácie pre bezpečnostnú politiku spoločnosti (dokumentovať existujúci stav infraštruktúry a konfigurácií z pohľadu bezpečnosti) * Poskytovať podporu pri správe a riadení prístupových práv a oprávnení * Podieľať sa na vyhodnocovaní technických parametrov projektov * Podieľať sa na budovaní bezpečnostného povedomia a školeniach v oblasti informačnej bezpečnosti pre technických pracovníkov spoločnosti * Spracovať reporty a predkladať správu o činnosti a prehľad vykonaných aktivít manažérovi oddelenia informačnej bezpečnosti * Navrhovať odporúčania na zabezpečenie infraštruktúry * Zodpovednosť za identifikovanie incidentov a návrhov opatrení * Podieľať sa na riešení vzniknutých incidentov * Definovať, vyhodnocovať a kontrolovať fw pravidlá, externé komunikačné pravidlá a VPN prístupy
Požiadavky: * Vysokoškolské vzdelanie (technické) * Prax s prevádzkou a administráciou bezpečnostných technológií 2 roky * Skúsenosti s riešením bezpečnostných * incidentov * Skúsenosti s TCP/IP, analýzou logov a sieťových packetov * Znalosti z oblasti sietí a sieťovej infraštruktúry, * Znalosť z oblasti aplikácií a integrácií * Znalosť z oblasti hardvérovej infraštruktúry a správy IS * Znalosť v oblasti správy domény * Skúsenosti s Unix/Linux, Windows platformami * Skúsenosti s návrhom architektúry, nasadením alebo prevádzkou niektorej zo základných bezpečnostných technológií (FW, SIEM, DLP) * Skúsenosti s penetračným testovaním a bezpečnostnými auditmi * Pracovná znalosť anglického jazyka slovom a písmom * Efektívne riadenie práce, samostatnosť, kreativita Iné požadované zručnosti: * Certifikácia v oblasti IT bezpečnosti výhodou (napr. GIAC, CEH, Cisco) * Schopnosť samostatne a rýchlo sa rozhodovať * Skúsenosti s koordináciou prác pri riešení incidentov * Schopnosť identifikovať riziká a riešiť problémy pod tlakom a v strese * Výborné komunikačné schopnosti * Dobré prezentačné zručnosti * Flexibilita a samostatnosť
Number of years of experience: 2-3 years