Akciju sabiedrība "Gaso" izsludina konkursu uz IT DROŠĪBAS SPECIĀLISTA(-ES) amatu Informācijas tehnoloģiju departamenta IT uzturēšanas un drošības daļā

No Tevis sagaidām:

• Vismaz vidējo profesionālo izglītību informācijas tehnoloģiju vai tai pielīdzināmā jomā
• Vismaz 5 gadu praktisku pieredzi IT drošības, audita vai risku pārvaldības jomā
• Valsts valodas (C līmeņa 1. pakāpe) prasmi un angļu valodas zināšanas tehniskā līmenī (dokumentācija, komunikācija ar ražotāju)
• Praktisku pieredzi ar SIEM risinājumiem (IBM QRadar vai līdzvērtīgs) — notikumu korelācija, noteikumu izveide
• Zināšanas datortīklu drošībā — Firewall, IDS/IPS, VPN, network segmentation, VLAN
• Pieredzi ievainojamību skenēšanā un pārvaldībā (Nessus, OpenVAS, u.c.)
• Izpratni par identitātes un piekļuves pārvaldību (PAM risinājumi, MFA ieviešana)
• Zināšanas Linux un Windows serveru drošības nostiprināšanā (hardening, CIS Benchmarks, GPO)
• Izpratni par PKI, kriptogrāfijas principiem un drošiem komunikācijas protokoliem
• Pieredzi drošības incidentu reaģēšanā (IR)
• Prasmi patstāvīgi organizēt darbu, augstu precizitāti un uzmanības noturību
• Labas komunikācijas iemaņas — spēju skaidrot tehniskus jautājumus netehniskai auditorijai
• Priekšroka pretendentiem ar sertifikātiem: CompTIA Security+, CEH, CISSP, CISM, ISO/IEC 27001 Lead Implementer/Auditor
• Priekšrocība: pieredze ar NIS2 vai ISO 27001 prasību ieviešanu, DevSecOps praksēm vai cloud drošību (AWS/Azure)

Kas būs jādara:

• Jāuzrauga IT infrastruktūras drošības notikumi reāllaikā, izmantojot SIEM risinājumus — korelēt, analizēt, eskalēt
• Jāveic drošības incidentu izmeklēšanu, dokumentēšanu un novēršanu (Incident Response process)
• Regulāri jāveic vai jāorganizē ievainojamību skenēšanu un pentestus, jāsagatavo atskaites un jāseko novēršanas statusam
• Jāadministrē un jāuztur drošības rīkus — firewall, IDS/IPS, antivīruss, e-pasta filtri
• Jāveic lietotāju piekļuves tiesību auditu, PAM politiku izstrādi un ieviešanu
• Jānodrošina IT sistēmu atbilstību drošības standartiem un normatīvajiem aktiem (NIS2, ISO 27001)
• Jāpiedalās IT sistēmu arhitektūras plānošanā, sniedzot drošības perspektīvu projektēšanas posmā
• Jāpiedalās drošības politikas, procedūru un instrukciju izstrādē un uzturēšanā
• Jāorganizē un jāvada darbinieku izglītošanu par informācijas drošību — phishing simulācijas, apmācības
• Jāsadarbojas ar IT infrastruktūras komandu drošības konfigurāciju ieviešanā
• Jāuztur drošības dokumentāciju — risku reģistrs, incidentu žurnāls, drošības arhitektūras shēmas
• Jāseko līdzi aktuālajiem draudiem (CVE, threat intelligence) un proaktīvi jāierosina uzlabojumus

Tev piedāvāsim:

• Interesantu un dinamisku darbu vienā no lielākajiem uzņēmumiem Latvijā
• Draudzīgu komandu un mūsdienīgu darba vidi
• Piedalīties lēmumu pieņemšanas procesā, pilnveidot esošos procesus un gūt gandarījumu par paveikto
• Konkurētspējīgu atalgojumu no 3000 - 4000 EUR/ mēnesī (bruto), atbilstoši pieredzei un kvalifikācijai
• Plašu kopējo atlīdzības sistēmu (piemaksas par darba rezultātiem, veselības un nelaimes gadījumu apdrošināšanu, papildus atvaļinājuma dienas, profesionālās pilnveides iespējas, pēc viena nostrādāta gada - ikmēneša iemaksas pensiju fondā 5% apmērā, u.c.)
• Iespēju strādāt daļēji attālināti un īsāku darba laiku piektdienās
• Sporta zāli un veselības centru uzņēmuma teritorijā

PIETEIKTIES