Vanjski izvor
Ovaj oglas je automatski preuzet iz vanjskog izvora. Telemach Hrvatska d.o.o. nema profil na platformi. Informacije su ograničene na originali oglas.
Telemach Hrvatska d.o.o. · Zagreb
Objavljeno danas
Eksterni
Stručnjak za informacijsku sigurnost (m/ž)
Prijavi se do 16.7.2026.
Opis posla
- Postavljanje okvira i nadzor primjene mjera sigurnosti informacijskog sustava
- Sudjelovanje u izradi sigurnosnih ciljeva u skladu sa strategijom informacijskog sustava Telemacha
- Projektiranje, implementacija, konfiguracija i tehničko održavanje sigurnosnih rješenja za zaštitu informacijskog sustava, mreže, krajnjih uređaja, korisničkih identiteta i cloud okruženja
- Ažuriranje i izrada prijedloga politika sigurnosti informacijskog sustava, pravilnika i ostalih internih akta s ciljem postizanja i održavanja zadovoljavajuće razine sigurnosti informacijskog sustava
- Tehničko sudjelovanje u cyber security projektima, uključujući uvođenje novih sigurnosnih alata, integraciju izvora podataka, definiranje tehničkih zahtjeva i validaciju sigurnosnih kontrola
- Operativna analiza sigurnosnih incidenata, sigurnosnih događaja i tehničkih indikatora kompromitacije kroz logove, alarme, mrežni promet, endpoint telemetriju i podatke iz sigurnosnih platformi
- Administracija i tehničko unaprjeđenje sigurnosnih kontrola, uključujući pravila detekcije, sigurnosne politike, iznimke, integracije i konfiguracije sigurnosnih alata
- Razvoj i održavanje tehničkih playbookova, procedura za incident response, scenarija detekcije i preporuka za hardening sustava, servisa i korisničkih okruženja
- Suradnja s mrežnim, sistemskim, cloud, infrastrukturnim i aplikacijskim timovima na rješavanju sigurnosnih nalaza, ranjivosti, incidenata i tehničkih sigurnosnih zahtjeva
- Praćenje novih cyber prijetnji, ranjivosti, TTP-ova napadača i sigurnosnih tehnologija te predlaganje tehničkih mjera za povećanje otpornosti informacijskog sustava
- Implementacija, administracija i operativni rad na naprednim sigurnosnim platformama za detekciju, prevenciju i odgovor na prijetnje, uključujući EDR/XDR rješenja poput CrowdStrikea te NDR/AI alate poput Darktracea
- Implementacija, konfiguracija i kontinuirano unaprjeđenje SIEM rješenja, uključujući onboarding log izvora, normalizaciju i korelaciju događaja, razvoj use caseova, tuning pravila i izradu tehničkih izvještaja
- Detekcijski inženjering: definiranje, testiranje i optimizacija pravila detekcije, korelacijskih scenarija, alertinga i sigurnosnih use caseova u skladu s aktualnim prijetnjama
- Analiza logova, endpoint telemetrije, mrežnog prometa i sigurnosnih alarma s ciljem prepoznavanja anomalija, lateralnog kretanja, pokušaja eksfiltracije podataka i drugih indikatora napada
- Izrada tehničkih sigurnosnih mišljenja pri uvođenju novih tehnologija, servisa i arhitektura, uz procjenu sigurnosnih zahtjeva, rizika, integracija i potrebnih kontrola
- Sudjelovanje u tehničkoj procjeni ranjivosti, konfiguracijskih slabosti i sigurnosnih rizika informacijskog sustava te praćenje provedbe preporučenih mjera
- Sudjelovanje s vanjskim suradnicima prilikom neovisnih revizija i testiranja sigurnosti informacijskog sustava
- Sudjelovanje u izradi izvješća o stanju sigurnosti informacijskog sustava Telemacha
- Sve ostale aktivnosti prema potrebi posla i prema nalogu nadređene osobe
Uvjeti:
- VSS društvenog/prirodoslovnog/tehničkog usmjerenja
- Najmanje 5 godina iskustva u području cyber security inženjeringa, sigurnosnih operacija, implementacije sigurnosnih alata, incident responsea ili rada u SOC/security engineering okruženju
- Praktično iskustvo s implementacijom, administracijom ili naprednim korištenjem EDR/XDR, NDR, SIEM, vulnerability management, email security, IAM/PAM i cloud security tehnologija
- Dobro razumijevanje mrežnih protokola, TCP/IP komunikacije, DNS-a, proxy i firewall logike, Windows/Linux operacijskih sustava, Active Directoryja, cloud servisa i osnovnih principa sigurnosne arhitekture
- Sposobnost čitanja i analize logova, razumijevanja napadačkih tehnika, prepoznavanja anomalija i indikatora kompromitacije te pretvaranja nalaza u konkretne tehničke mjere zaštite
- Poznavanje sigurnosnih frameworka i tehnika poput MITRE ATT&CK, incident response lifecyclea, kill chain koncepta, vulnerability management procesa i osnovnih principa threat huntinga
- Poznavanje alata kao što su CrowdStrike, Darktrace, Microsoft Sentinel, Splunk, QRadar, Defender, Tenable, Qualys ili slična rješenja smatra se značajnom prednošću
- Usmjerenost na rezultat i ostvarenje ciljeva, izgradnja suradnje kroz organizaciju,
- Planiranje i organizacija rada, uspješno pregovaranje
- Poželjni tehnički certifikati: CompTIA Security+, CySA+, Microsoft SC-200/SC-100, GIAC, CrowdStrike, Splunk, Microsoft Sentinel ili drugi certifikati iz područja cyber security operacija i sigurnosnog inženjeringa.
- Poželjni certifikati: Certifikati iz područja informacijske sigurnosti (ISO 27001 Lead auditor, CISA, CISM, CRISC i sl.)
- Napredno poznavanje MS Office alata
- Napredna razina znanja engleskog jezika u govoru i pismu
- Vozačka dozvola B kategorije
Benefiti:
- Mogućnost rasta i razvoja unutar brzorastuće kompanije
- Pokućni internet za privatno korištenje
- Policu dobrovoljnog zdravstvenog osiguranja s uključenim sistematskim pregledom
- Naknadu za prijevoz i topli obrok
- Slobodan dan za rođendan
- Slobodan dan za prvi dan škole ukoliko si roditelj prvašića
- Slobodan dan za prvi dan vrtića
- 24 dana godišnjeg odmora - dodatni dani s obzirom na ukupni radni staž
- Dar za dijete do 15 godina
- Popust na naše usluge
- Fleksibilno radno vrijeme
- Edukacije
- Suradnju s MultiSportom/PassSportom
- Prijateljsku, suradničku i timsku atmosferu
Kako se prijaviti
Pošaljite vaš životopis do 16.7.2026. koristeći kontakt opisan u oglasu ili koristite eksterni link.
Posao originalno objavljen na
Moj Posao