Cybersecurity Expert

Κύριες Αρμοδιότητες

• Συμμετοχή σε έργα προστασίας assets πελατών καθώς και πιλοτικών datasets σε ερευνητικά και παραγωγικά περιβάλλοντα
• Ανάλυση και αξιολόγηση attack scenarios και threat modeling για τον εντοπισμό και την πρόληψη πιθανών επιθέσεων
• Παρακολούθηση, ρύθμιση και διαχείριση IDS/IPS συστημάτων (Intrusion Detection & Prevention Systems)
• Ανάλυση network traffic μέσω PCAPs με εργαλεία όπως Wireshark, Zeek και tcpdump
• Συλλογή, συσχέτιση και ανάλυση logs από διαφορετικές πηγές (firewalls, endpoints, servers, εφαρμογές) μέσω SIEM πλατφορμών (π.χ. Splunk, ELK, QRadar, Sentinel)
• Καταγραφή, ταξινόμηση και διαχείριση assets πελατών και πιλοτικών περιβαλλόντων, διατήρηση ενημερωμένου asset inventory
• Σχεδιασμός και υλοποίηση μηχανισμών προστασίας δεδομένων (data protection, encryption, access control) στα πλαίσια των έργων
• Διενέργεια vulnerability assessments και συμμετοχή σε penetration testing δραστηριότητες επί των υποδομών των πελατών
• Incident Response: εντοπισμός, απομόνωση, ανάλυση και αποκατάσταση security incidents
• Σύνταξη τεχνικών παραδοτέων, αναφορών προόδου, post-mortem analyses και τεκμηρίωσης διαδικασιών για τους πελάτες και τους εταίρους του έργου
• Συνεργασία με ομάδες IT, DevOps, ερευνητικούς εταίρους και compliance για την εφαρμογή security best practices
• Παρακολούθηση threat intelligence feeds και IOCs (Indicators of Compromise)