Security Analyst (m/f)

Zagreb, Croatia


This job is not available any more.

Span je jedna od vodećih hrvatskih IT kompanija. Posvetili smo preko 20 godina razvoju softvera, servisnoj i sistemskoj integraciji. Našim se rješenjima koristi više od 200 kupaca u 100 država na pet kontinenata. Iz godine u godinu rastemo prema svim poslovnim parametrima. U Span grupi radi preko 450 ljudi, a taj se broj konstantno povećava. Zbog širenja poslovanja tražimo Security Analyst-a koji želi biti bitan dio rastuće CyberSecurity priče.

Ukoliko želiš:

1. Učiti i svladavati izazovne probleme

2. Raditi u sklopu najmodernijeg Security Operation Centra

3. Biti bitan dio razvoja nove usluge i poslovanja tvrtke

4. Raditi na detekciji i sprječavanju sigurnosnih prijetnji u najvećim i najkompleksnijim sustavima u Hrvatskoj, a i u svijetu

5. Koristi najmodernije alate za detekciju i sprječavanju sigurnosnih prijetnji

6. Raditi u ekipi vrhunskih stručnjaka

7. Imati praktički neograničene smjerove razvoja u Cyber Sigurnosti (Penetracijska testiranja, implementacije sigurnosnih alata i tehnologija, konzalting…)

8. „Kopati“ po strojevima, mrežnom prometu, aplikacijama i voliš čitati security blogove i pohađati sigurnosne konferencije

Želimo pričati sa tobom!


Što bi bio tvoj zadatak u timu:

• Analiza sigurnosnih događaja (security alerts), rješavanje sigurnosnih incidenata

• „Root cause analysis“, utvrđivanje razloga zašto su se incidenti dogodili, sprječavanje ponavljanja sigurnosnih incidenata

• Planiranje, implementacija i nadogradnja sigurnosnih mjera i kontrola

• Procjena ranjivosti sustava (vulnerability assessment), skeniranje ranjivosti sustava (vulnerability scanning), analiza rezultata skeniranja ranjivosti i mitigacija ranjivosti

Što mi očekujemo:

• Aktivno znanje engleskog jezika u govoru i pismu

• Visoka motiviranost za rad u skladu s načelima sigurnosti i najboljim praksama

• Poznavanje IT procesa i metodologija

• Osnovno razumijevanje računalnih mreža, sistemske administracije, baza i web aplikacija


Dodatni plus je:

• Osnovno iskustvo s UNIX/Linux sustavima

• Osnovno iskustvo u skriptiranju i programskim jezicima kao što su PowerShell, Python i Bash

• Osnovno iskustvo u kreiranju automatiziranih log korelacija kroz McAfee, AlienVault, Qradar, Splunk i sličnih tool-ova

• Poznavanje metoda hakiranja (Phishing, brute-force, lateral movement, credential stuffing…)

• Neki od industrijskih certifikata (CEH, MCSA, MCSE, Cisco, Fortinet, Palo Alto)

• Iskustvo u radu sa mrežnim sigurnosnim rješenjima (NGFW, IDS/IPS, WAF, email security appliance, sandbox)

• Iskustvo u analizi snimki mrežnog prometa (network trace)

• Poznavanje administracije Windows Servera (AD, DNS, DHCP, PKI, NPS) i Linux OS