Náplň práce Špecialista bezpečnosti IT
Misia
Zabezpečit všestrannú ochranu IS a jeho zložiek pred zneužitím a poškodením externými alebo internými útokmi.
Popis pracovnej pozície
Špecialista bezpečnosti IS vykonáva činnosti zabezpečujúce ochranu IS a jeho zložiek proti bezpečnostným hrozbám a nepriateľským aktivitám, ktorých cieľom je krádež informácií, financií, zničenie dát, znefunkčnenie činnosti IS, špionážna činnosť prípadne iné činnosti. Narušovanie bepečnosti má rôzne formy. Dnes najznámejšie sú vírusy/červy, spyware, DoS, phising, pharming. Narušiteľom môže byť aj interná osoba zneužívajúca prístupové práva. Implementuje preventívne postupy a procedúry, rieši havarijné stavy, zabezpečuje ozdravenie systému a obnovu dát po narušení systému.
Typické činnosti
- identifikácia bezpečnostných rizík (úroveň OS, aplikácií, hardwaru)
- definovanie bezpečnostnej politiky IS a jej implementácia
- monitoring denných bezpečnostných udalostí a incidentov
- okamžité riešenie bezpečnostných útokov
- pravidelná analýza a testovanie úrovne zabezpečenia systémov - vyhodnocovanie zraniteľnosti, hrozieb a rizík, bezpečnostné audity, testovanie možnosti prienikov
- testovanie bezpečnostných SW/HW nástrojov
- implementácia procedúr, procesov a nástrojov pre zabezpečenie bezpečnosti IS
- správa bezpečnostných nástrojov/postupov, administratívna podpora pri prideľovaní prístupových práv
Ďalšie činnosti
- spolupráca so správcami/administrátormi ostatných systémov
- kontrola dodržiavania bezpečnostných pravidiel, postupov a procedúr
- školenie v otázkach bezpečnosti
Vyžadované znalosti
- 3-ročné skúsenosti v oblasti bezpečnosti
- znalosť problematiky bezpečnosti IT a IS
- skúsenosti s administráciou sieťových OS
- orientácia v infraštruktúre IS
- znalosť internetovývh protokolov
Vyžadované skúsenosti
- komunikačné schopnosti
- prezentačné schopnosti
- organizačné schopnosti
Osobnostné požiadavky
- zodpovednosť
- tímová práca
- loajálnosť
- dôveryhodnosť
- bezúhonnosť
Požadované vzdelanie
- vysokoškolské
- stredoškolské