2023-04-13 14:47:21
Informācijas drošības speciālists/-e

Informācijas drošības speciālists/-e

Gaso, AS
3000 - 4000 €/mēn. Bruto
Pieteikties
Iespējams daļēji strādāt attālināti

Kas būs jādara:

  • Jāuzrauga IT infrastruktūras drošības notikumi reāllaikā, izmantojot SIEM risinājumus — korelēt, analizēt, eskalēt
  • Jāveic drošības incidentu izmeklēšanu, dokumentēšanu un novēršanu (Incident Response process)
  • Regulāri jāveic vai jāorganizē ievainojamību skenēšanu un pentestus, jāsagatavo atskaites un jāseko novēršanas statusam
  • Jāadministrē un jāuztur drošības rīkus — firewall, IDS/IPS, antivīruss, e-pasta filtri
  • Jāveic lietotāju piekļuves tiesību auditu, PAM politiku izstrādi un ieviešanu
  • Jānodrošina IT sistēmu atbilstību drošības standartiem un normatīvajiem aktiem (NIS2, ISO 27001)
  • Jāpiedalās IT sistēmu arhitektūras plānošanā, sniedzot drošības perspektīvu projektēšanas posmā
  • Jāpiedalās drošības politikas, procedūru un instrukciju izstrādē un uzturēšanā
  • Jāorganizē un jāvada darbinieku izglītošanu par informācijas drošību — phishing simulācijas, apmācības
  • Jāsadarbojas ar IT infrastruktūras komandu drošības konfigurāciju ieviešanā
  • Jāuztur drošības dokumentāciju — risku reģistrs, incidentu žurnāls, drošības arhitektūras shēmas
  • Jāseko līdzi aktuālajiem draudiem (CVE, threat intelligence) un proaktīvi jāierosina uzlabojumus

No Tevis sagaidām:

  • Vismaz vidējo profesionālo izglītību informācijas tehnoloģiju vai tai pielīdzināmā jomā
  • Vismaz 5 gadu praktisku pieredzi IT drošības, audita vai risku pārvaldības jomā
  • Valsts valodas (C līmeņa 1. pakāpe) prasmi un angļu valodas zināšanas tehniskā līmenī (dokumentācija, komunikācija ar ražotāju)
  • Praktisku pieredzi ar SIEM risinājumiem (IBM QRadar vai līdzvērtīgs) — notikumu korelācija, noteikumu izveide
  • Zināšanas datortīklu drošībā — Firewall, IDS/IPS, VPN, network segmentation, VLAN
  • Pieredzi ievainojamību skenēšanā un pārvaldībā (Nessus, OpenVAS, u.c.)
  • Izpratni par identitātes un piekļuves pārvaldību (PAM risinājumi, MFA ieviešana)
  • Zināšanas Linux un Windows serveru drošības nostiprināšanā (hardening, CIS Benchmarks, GPO)
  • Izpratni par PKI, kriptogrāfijas principiem un drošiem komunikācijas protokoliem
  • Pieredzi drošības incidentu reaģēšanā (IR)
  • Prasmi patstāvīgi organizēt darbu, augstu precizitāti un uzmanības noturību
  • Labas komunikācijas iemaņas — spēju skaidrot tehniskus jautājumus netehniskai auditorijai
  • Priekšroka pretendentiem ar sertifikātiem: CompTIA Security+, CEH, CISSP, CISM, ISO/IEC 27001 Lead Implementer/Auditor
  • Priekšrocība: pieredze ar NIS2 vai ISO 27001 prasību ieviešanu, DevSecOps praksēm vai cloud drošību (AWS/Azure)

Tev piedāvāsim:

  • Interesantu un dinamisku darbu vienā no lielākajiem uzņēmumiem Latvijā
  • Draudzīgu komandu, mūsdienīgu darba vidi un iespēju strādāt daļēji attālināti
  • Piedalīties lēmumu pieņemšanas procesā, pilnveidot esošos procesus un gūt gandarījumu par paveikto
  • Konkurētspējīgu atalgojumu no 3000 - 4000 EUR/ mēnesī (bruto) un piemaksas atbilstoši darba sniegumam
  • Plašu kopējo atlīdzības sistēmu (veselības un nelaimes gadījumu apdrošināšanu, papildus atvaļinājuma dienas, profesionālās pilnveides iespējas, pēc viena nostrādāta gada - ikmēneša iemaksas pensiju fondā 5% apmērā, u.c.)
  • Iespēju strādāt daļēji attālināti un īsāku darba laiku piektdienās
  • Sporta zāli un veselības centru uzņēmuma teritorijā
Pieteikties