ClippyCV
landing.accessibility.skipToContent
landing.examplesPage.rolePage.resumeTextCardTitle

Katrín Björnsdóttir

Öryggisverkfræðingur

katrin.bjornsdottir@netmail.com · +48 600 123 456

Kraków

Poland

https://LinkedIn.com/in/katrinbjornsd

translate.sections.summary

Ég er öryggisverkfræðingur með yfir 8 ára reynslu í að þróa og innleiða slysavarna- og gagnavaralíkön í stórum fyrirtækjum í Evrópu. Hef náð þessum árangri með góðum skilningi á upplýsingatækni, öryggisstaðla og bestu starfsvenjum. Markmið mitt er að styrkja öryggiskerfi fyrirtækja, koma í veg fyrir netárásir og tryggja gagnaöryggi í samræmi við nýjustu kröfur. Ég er van að vinna í leiðtogahlutverkum og stuðla að þverfaglegu samstarfi. Með nýjustu hæfileikum í vettvangi öryggismálanna á ég fyrirhugaðan þátt í að efla öryggismenning tölvukerfa þinna.

translate.sections.experience

Öryggisverkfræðingur, Vinfra Tech Solutions

Stjórnaði og þróaði öryggisvörnir fyrir fjármálageirann með áherslu á lausn gegn netárásum og persónuvernd. Skapaði öryggisstaðla, viðhaldi og endurskoðaði kerfi til að tryggja samræmi við GDPR og PCI-DSS. Hafði eftirlit með árásum á netkerfi og stýrði viðbrögðum í neyðartilvikum og endurmögnunarkerfum. Samstarfaði með forriturum og stjórnendum til að þróa viðeigandi öryggisáætlanir. Árangur felst í 50% tilfella minni netárásum og 30% hraðari viðbrögðum við gagnalgi og kerfisbilunum.

• Hefði ábyrgð á öryggisskýrslum fyrri ára og var navigað í nýju GDPR-reglugerðunum með markingum.

• Elda öryggisráðningar fyrir fyrirtækið og styður við global öryggisáætlanir.

• Nýsköpun í öryggiskerfi með innleiðingu netvarnarforrita, sem dró úr netárásum um 40%

Öryggisráðgjafi, EcoSecure Systems

Veitti ráðgjöf um öryggismál og varnir fyrir stór fyrirtæki með áherslu á gagnavernd og netöryggi. Þróaði áhættumat og varnarferla fyrir viðskiptavini á evrópska mörkuðum. Samræmdi öryggisstaðla og varnarferla í samræmi við evrópskar kröfur, s.s. NIS Directive. Áhersla á að skapa öryggisstefnur, fyrirbyggjandi aðgerðir og áhættumatstól til að auka viðskiptavina og viðvera.

• Aukið öryggi netkerfanna hjá viðskiptavinum með 35% með öflugum varnarumferlum

• Framkvæmdi áhættumat á 45 fyrirtækjum og kom með skapandi lausnir til að draga úr áhættu

• Stýrði samstarfi við verkfræðiteymi til að innleiða öryggisstaðla og eftirlitskerfi.

Netöryggisráðgjafi, SecureCloud

Stjórnaði tækniöryggisinnleiðingum í skýjalausnum og lagði grunn að öryggisrannsóknum og reglugerðum við uppsetningu á skýjum. Hönnuð áhættumat og netvarnir fyrir skýjaumhverfi, auk þess að þjálfa starfsfólk í öryggisvenjum. Áhersla var lögð á að koma í veg fyrir innbrot og vefárásir, ásamt stuðningi við innleiðingu virtollakerfa. Tók þátt í gæða- og öryggislokunarkerfum sem leystu vandamál á innan 24 tímum með 99,9% nákvæmni.

• Aðstoðaði við að aukalega lækka árásartíðni í netkerfum með 20% á fyrsta ári

• Innleiddi öryggiskerfi sem tryggðu öryggi við skýjaforrit og gagnalager

• Kennslu starfsmanna í öryggisvenjum sem dró úr mannlegum mistökum um 50%

translate.sections.education

B.Sc. í Upplýsingatækni og Netöryggi — University of Warsaw

Tölvu- og netkerfi

Námsbraut sem var lögð áhersla á tæknilega þekkingu, netöryggi og tölvuvarnir. Starfaði ásamt kennurum að rannsóknum á netárásum og þróaði öryggisráðningar sem tengdust raunverulegum hugbúnaðaráherslum. Lærdómsbrautin leiddi til aukins skilnings á lagalegum og tæknilegum kröfum í öryggisstjórnun.

translate.sections.skills

Tæknilegar hæfileikar: Netskyggni og varnir gegn netárásum, Upplýsingavarnarkerfi (IDS/IPS), Vörnunartólar og öryggisgreiningarverkfæri, Verkfæri fyrir örugg hugbúnaðarrannsóknum, Varnarlínur og innflutningskerfi, Persónuverndarstaðlar og GDPR, Öryggisstillingar í skýjalausnum (AWS, Azure, GCP), Samskipti og viðhald öryggisrannsókna

Persónuleg hæfni: Líftími verkefnisins, Hlutfall verkefna sem náðst hafa innan tímamarka, Hæfni í að miðla flóknum atriðum á einfaldan hátt, Samstarfshæfni í fjölbreyttum teymum, Nýjungar í öryggisstefnu og verkfærum, Stjórnun á mikilvægum verkefnum

Áhugamál og sérgreinar: Tölvuöryggi og netnetöryggi, Gagnavarsla og öryggisafritun, Tölvupóstsamskipti og netöryggi, Ikki-staðbundin öryggissetningar, Nýsköpun í öryggismálum og endurhæfing

Lykilorð í ferilskrá fyrir öryggisverkfræðinga: Øryggisstofnun, Myndefnisöryggi, Varnarárásir og varnir, Tækni forritun í öryggislausnum, Árangursrík geðbenslundverkefni, Stjórnun öryggisáætlana, Netöryggistækni, Vítale skjaleðingar og áhættumat

translate.sections.languages

Íslenska (native)

Enska (fluent)

pólsk (advanced)

Hver er hlutverk öryggisverkfræðings og hvers vegna skiptir það máli?

Öryggisverkfræðingar eru lykilfólk í öryggisnetum og upplýsingakerfum fyrirtækja. Á hverjum degi vernda þeir gagnagrunn, forrit og net gegn ólöglegum árásum. Með því að greina, taka niður og forðast veit fólk svo mikilvæg gögn losni á óæðri hátt. Starf þeirra felur í sér ekki bara að gera viðgerðir heldur einnig að þróa og innleiða öryggisstefnur sem tryggja stöðugar öryggisuppfærslur og viðvaranir. Með öflugum hæfileikum í netöryggistækni og skilningi á lögum og kröfum, eru öryggisverkfræðingar mikilvægir í öryggisstefnu hvers fyrirtækis. Þeir vinna að því að minnka áhættu og viðhalda trausti í upplýsingamiðlun.

  • Greina og hugsa út frá ógnum og veikleikum netkerfa yrityja til að koma í veg fyrir árásir.
  • Hanna, setja upp og viðhalda öryggiskerfum eins og öryggisvarnarforritum og vörnarkerfum.
  • Vernda gögn og kynna bestu starfsvenjur til að minnka áhættu.
  • Samvinna við teymi forritara og tæknideilda til að innleiða öryggisstaðla og ferla.
  • Vera fyrirmynd í að þróa öryggisáætlanir og viðbragðsteymi á hversu hættulegt sem er.

Lykilhæfni og tæknilegar kunnáttur í starfi öryggisverkfræðings

Til að vera árangursríkur öryggisverkfræðingur þarf víðtæka tækni- og viðskiptahæfni. Auk þess krefjast störf þess að háttsettir tækniöryggissérfræðingar geti sameinað tæknilega þekkingu með stöðugri nýjungum og lögmæltum verklögum. Hér eru lykilhæfni sem skipta máli:

  • Hefur traust og ítarlega þekkingu á netöryggisstaðlum eins og ISO 27001 og GDPR.
  • Reyndur í notkun vettvanga eins og Splunk, Wireshark, Nessus og Burp Suite.
  • Hefur góða yfirsýn yfir forritunarmál eins og Python, Bash og PowerShell.
  • Skilur hvernig á að framkvæma áhættumat og þróa viðeigandi varnarferla.
  • Sérfræðingur í þróun öryggisforrita og vinnslu öryggisgagna.
  • Ábyrgur fyrir innleiðingu öryggisreglna í skýjalausnum og netkerfum.
  • Frábrugðu að vinna í nútímalegum öryggisumhverfum með áherslu á ský-, net- og gagnavernd.
  • Mjög gott vald á að miðla tæknilegum upplýsingum bæði til stjórnenda og tæknimanna.

Markaðsstaða og launakannanir í öryggisfræðistörfum

Þetta gerir verkefnið bæði krafandi og spennandi, þar sem tækifæri til að skapa aukinn öryggi vex ört og laun hækkar í takt.

Fyrirtæki vilja ráða öryggissérfræðinga sem hafa sýnt fram á árangur með tölfræðilegar niðurstöður, svo sem minni netárásum og hraðari viðbrögðum.

Nýir markaðir halda áfram að opnast í öllum löndum Evrópu, sem gerir hlutverk öryggisverkfræðings meira krafandi.

Skemmtilegur lýsing á helstu verkefnum og árangri í starfi

Do

  • Hvað skal gera og hvað skal forðast í ferilskrá með tilliti til lögð áhersla á árangur og verklega kunnáttu:

Don't

    • Leggja áherslu á mælanlega árangur, eins og hlutdeild í að minnka netárásir eða viðbragðstíma.
    • Notaðar sýnilegar tölur, t.d. 'Tækniöryggisverkefni afkastagetu til að auka öryggi netkerfa um 40%'
    • Forðast almenna og óskýr lýsing á verkefnum, halda sig við raunveruleg dæmi.
    • Fara dýpra í lýsingu á verkefni en bara yfirborðslegum upplýsingum – sýna hvað þú gerðir og hvaða áhrif það hafði.

    „Verkefni mín höfðu beina áhrif á öryggi fyrirtækisins með tækniþróun og hraðari viðbrögðum, sem lýsa árangri mínum og getu til að vinna við alvarlegustu öryggisógnir.“

    Menntun, próf og viðurkenningar sem styrkja öryggisferilinn

    Vel skipulögð menntun og stöðug peningavon eiga stóran þátt í að styrkja færni öryggisverkfræðinga. Með viðeigandi menntun og viðurkenningum eins og CISSP, CISA eða CEH eykst traust á markaði.

    • B.Sc. í Upplýsingatækni og Netöryggi frá Háskólanum í Warszawa
    • CISSP – Certified Information Systems Security Professional
    • CEH – Certified Ethical Hacker
    • CISA – Certified Information Systems Auditor
    • Aðrir staðfestingar á sérhæfðum þekkingum eins og GDPR og NIS Directive

    Vandamál og verkefni sem sýna hæfni í öryggismálum

    Þegar öryggisverkfræðingar safna saman verkum sínum, fá þeir frábært tækifæri til að sýna fram á færni sína og lausnarmið af raunverulegum vandamálum í starfsferlinum.

    • Innleiðing öryggisvarnar fyrir bankakerfi sem minnkaði árásartíðni um 50% og auka hlutfall öryggiskerfa.
    • Viðbúnaðaráætlanir og netvorunartól sem stuðluðu að því að draga úr áhrifum netárása og minnka árásartímann um helming.
    • Vinna að þjálfun starfsfólks í öryggisvenjum, sem minnkaði mannleg mistök í öryggismálum um 60%.

    Algengar villur í ferilskrá og hvernig á að forðast þær

    Margar ferilskrár gefa ekki rétt yfirferð yfir getu og reynslu. Að velja ranga lykilorð, yfirborðslegar upplýsingar eða ekki sýna hlaupin árangur geta komið í veg fyrir að vetur nái viðtalum. Það eina sem þarf er að vera skýr í árangri, sýna mælaborð í tölfræðilegum árangri og hafa góða yfirsýn yfir tæknihraða þinn. Dæmi um algengar villur eru:

    • Ónákvæmar lýsingar á verkefnum, s.s. „Ákveðið öryggisatriði“ án þess að sýna áhrif og breidd.
    • Lítill eða ófullnægjandi listi af lykilorðum sem geta verið undirstaða fyrir tækni- eða öryggis-ákjur.
    • Sérstaklega mikilvægt að teknar séu með lögð áhersla á nýjustu tækni og staðla.
    • Gæta þarf þess að nýta lýsingu og tölur til að sýna hvernig árangur hefur verið náð með verkefnum.
    • Vandaður og samþættur titill og lýsing á hverju starfi, ekki bara starfstitlar án lýsinga.

    Ábendingar um hvernig má byggja upp góðan hluta í ferilskránni

    Þegar þú skrifar byrjun aukaþáttinn í ferilskránni þinni fyrir öryggisstarf verða áhugasamir að sjá að þú ert vel upplýstur og meðvitaður um tækni og hættur. Sýna skal skýran víðsýni yfir helstu öryggisáhættu, lausnir og viðbrögð. Þetta eru góð ráð:

    • Setja skýr markmið, t.d. „Viðskiptavinur yfir 80%, með hæsta öryggi í Evrópu“.
    • Nota tungumál sem vekur áhuga og sýnir þekkingu í nákvæmni.
    • Taka fram hvernig þekkir fyrirtækjastekning (t.d. Loka- og öryggistækni í nýjustu skýjum).
    • Lýsa hvernig þú hefur unnið með teymum og hvernig þú hefur stuðlað að betri öryggismálum
    • Hefur til dæmis sýnt fram á hvernig öryggisrekstur hefur breyst til betri vegar með því að sýna tölvupóst, öryggisgreiningar osfrv.

    Algengar spurningar um ferilskrá sem öryggisverkfræðingur

    Hver eru bestu ráðin um að skrifa ferilskrá fyrir öryggisverkfræðinga?

    Áhersla á skýra og mælaborðslega tilgreiningu árangurs og tækni þar sem rekja má í tölum.

    Hvernig finna þeir orðin sem skila árangri?

    Nota lykilorð sem eru tengd nýjustu öryggisstaðlum, tækni og markaðssvo sem eru viðeigandi.

    Hvað þarf að leggja áherslu á í vinnureynslu?

    Vera staðfastur í lýsingu á hvernig störf hafa stuðlað að öryggisárangri, hvernig þau hafi minnkað áhættu.

    Hversu mikil þarf menntun?

    Að hafa menntun sem styður við öryggisstefnu og meðlimum sem eru með ofangreindar viðurkenningar.

    Hvernig á að bæta við lykilorðum í ferilskránni?

    Hafa skýr lýsing á tækni- og öryggisréttindum, með tölfræðilegum árangri.

    Hvaða tungumál þarf að nota?

    Íslensku og ensku, með áherslu á skýra og nákvæma lýsingu, og setja upp bæði reyndar og forvarnir.

    Hvernig skal byggja upp staðfestingar og viðurkenningar?

    Ná í staðfestingar á viðurkenningum, auk menntunar og reynslu, til að sannvotta hæfni.

    landing.examplesPage.rolePage.ctaButton