Locul de muncă: Sediul Central SNN București
Durata contractului: Nedeterminată
Durata muncii: normă întreagă/part-time
Posturi vacante: 2
Profilul postului:
Cerințe minime obligatorii:
- Studii superioare de specialitate finalizate în domeniul IT (de preferat Automatică, Calculatoare, Cibernetică, Informatică, etc.).
- Pasionat de domeniul Cyber Security.
- Cunoașterea limbajului de programare Python la un nivel mediu.
- Familiar cu limbaje de programare și de scripting precum: Python, VBScript, JavaScript, PowerShell, Batch, etc.
- Bună înțelegere a conceptelor:
- Security Operations Center (SOC).
- Incident Response (IR).
- Computer Security Incident Response Team (CSIRT).
- Security Information and Event Management (SIEM).
- Anti-Virus (AV) și Endpoint Detect and Response (EDR).
- Web Application Firewall (WAF) și Next-Generation Firewall (NGFW).
- Vulnerability Management (VM) și Penetration Testing.
- Cyber Kill Chain (CKC).
- MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK).
- Bună înțelegere a diferitelor tipuri de malware (ex.: Ransomware, Trojan Horse, Virus, Worm, RAT, etc.) și a diferențelor dintre acestea.
- Bună înțelegere a diferitelor tipuri și vectori de atac cibernetici (ex.: Phishing, Spear Phishing, Vishing, Vulnerability Exploitation, Domain Hijacking, Brute Force, Man-in-the-middle, etc.).
- Înțelegere a legislației Naționale și Europene în materie de securitate cibernetică.
- Cunoașterea limbii engleze.
Descrierea jobului
- Capacitate de lucru în echipă.
- Abilități foarte bune de comunicare.
- Disponibilitate la efort pentru învățare în vederea consolidării și augmentării cunoștințelor tehnice de specialitate în domeniul Cyber Security.
- Capacitate de gestionare și promptitudine în rezolvarea sarcinilor de serviciu.
- Fire deschisă, comunicativă, onestă și disciplinată.
Fișa postului:
Principalele atribuții ale postului de sunt:
- Participă la activitățile de monitorizare a instrumentelor de securitate disponibile pentru identificarea incidentelor de securitate cibernetică.
- Monitorizează diferitele canale de raportare a incidentelor de securitate cibernetică.
- Participă la analizarea evenimentelor și alertele de securitate generate în timp real și prioritizează acțiunile în cazul apariției incidentelor de securitate cibernetică.
- Efectuează un triaj inițial asupra posibilelor incidente de securitate raportate.
- Efectuează o validare inițială a severității incidentului de securitate cibernetică.
- Participă în vederea asigurării expertizei tehnice pentru toate fazele de răspuns în cazul incidentelor de securitate cibernetică.
- Interacționează și colaborează cu echipele interne ale SNN și partenerii externi în timpul incidentelor de securitate cibernetică în vederea remedierii acestora
- Participă la construirea regulilor de detecție a amenințărilor cibernetice în baza indicatorilor de compromitere (IOCs) rezultați din analiza diferitelor fluxuri de informații disponibile în cadrul companiei utilizând limbajul de programare Python.
- Ajută la definirea, ratificarea, menținerea și îmbunătățirea standardelor, proceselor și procedurilor specifice de securitate cibernetică.
Data limită pentru depunerea candidaturilor este: 21 Noiembrie 2022
După expirarea termenului limită de depunere a candidaturilor, comisia de examinare va analiza conținutul dosarelor candidaților înscriși urmărind îndeplinirea cumulativă a cerințelor de profil ale postului pe bază și a documentelor prezentate (cererea de înscriere, CV și declarația GDPR). Candidații ale căror dosare îndeplinesc cerințele vor fi selectați pentru a participa la următoarele etape ale procesului de recrutare și selecție.
Dosarul candidatului în vederea înscrierii la procesul de selecție și recrutare va conține:
Cererea de înscriere completată potrivit modelului anexat. Pe cerere se va specifica titulatura completă a postului pentru care candidatul aplică.
CV-ul din care să rezulte îndeplinirea condițiilor solicitate pentru ocuparea postului.
Declarația GDPR, completată conform modelului anexat.
Probele de evaluare, vor consta în:
Evaluarea dosarelor candidaților (probă eliminatorie) – proba constă în analiza informațiilor cuprinse în CV-ul fiecărui candidat, fiind urmărită îndeplinirea cumulativă a cerințelor minime prevăzute în anunțul de recrutare. Candidații care vor îndeplini cumulativ cerințele de ocuparea postului vor fi selectați pentru următoarea etapă a procesului de selecție și recrutare.
Interviul profesional (probă obligatorie sau opțională), se va desfășura în data de 23 Noiembrie 2022. La această probă vor participa doar candidații care au fost selectați in urma probei eliminatorii. Proba constă în aplicarea unui set de întrebări vizând cunoștințele specifice profilului postului pentru care aplică, abilitățile necesare ocupării postului.
Notarea candidaților se va face prin consensul membrilor comisiei care vor acorda note pe o scară de la 1, la 10. Nota minimă pentru a promova această probă, este nota 8.
În urma susținerii probelor de concurs va fi declarat admis candidatul care a obținut cel mai mare punctaj, dar nu mai puțin de 8.
După fiecare probă, candidaților înscriși li se va comunica prin e-mail la adresa menționată în CV dacă au fost selectați pentru a participa la următoarea etapă din concurs.
Candidații care au promovat și au fost selectați pentru a participa la următoarea etapă a concursului vor fi înștiințați prin e-mail la adresa menționată în CV, asupra datei și orei la care sunt programați să participe la următoarea probă.
La finalizarea procesului de selecție și recrutare, candidaților care au parcurs toate etapele din concurs li se va comunica prin e-mail la adresa menționată în CV, prin formularul procedurat, rezultatul obținut (Admis sau Respins).
Notă: În funcție de numărul candidaților înscriși se pot modifica datele de concurs menționate în anunț. În acest caz, candidații vor fi înștiințați prin adresa de e-mail menționată în CV.
Alte informații:
Bibliografie:
- CompTIA Security+ free study guides (https://www.cybrary.it/resources/study-guides/comptia-security-plus/, https://www.professormesser.com/security-plus/sy0-601/sy0-601-video/sy0-601-comptia-security-plus-course/, https://www.howtonetwork.com/comptia-security-study-guide-free/)
- NIST SP 800-61 Rev. 2 – Computer Security Incident Handling Guide (https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf)
- The Cyber Kill Chain by Lockheed Martin (https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html)
- MITRE ATT&CK Enterprise Matrix (https://attack.mitre.org/matrices/enterprise/)
- OWASP Top 10 (https://owasp.org/Top10/)
- CIS 18 Critical Security Controls (https://www.cisecurity.org/controls/cis-controls-list)
Cerere de înscriere-se descarca de la https://www.nuclearelectrica.ro/jobs/administrator-retele-calculatoare-2/
Formular de acord cu privire la prelucrarea datelor cu caracter personal-se descarca de la https://www.nuclearelectrica.ro/jobs/administrator-retele-calculatoare-2/
Date de contact: telefon: 021/2038200, e-mail: [email protected].
Publicarea anunțurilor de recrutare se va face prin următoarele metode: avizierul societății, website-ul societății, platforma specializata de recrutare.
Notă:
(1) Sunt acceptate numai dosarele de candidatură care corespund cerințelor din anunț și conțin toate formularele solicitate conform procedurilor SNN. Dosarele de candidatură se depun personal la sediul unității SNN (Str. Polonă, nr. 65, București, Sector 1), prin poștă sau prin e-mail la adresa [email protected], cu mențiunea / subiectul ”Către Direcția Strategie Resurse Umane”
(2) Contestațiile se pot depune în prima zi lucrătoare, până la orele 16.00, de la comunicarea răspunsurilor către candidați.
Mai multe informații
- Studii superioare Absolvent