Locul de muncă: Sediul Central SNN București
Durata contractului: Nedeterminată
Durata muncii: normă întreagă
Posturi vacante: 1
Profilul postului:
Cerințe minime obligatorii:
- Studii superioare finalizate cu diplomă de licență.
- Vechime în muncă de cel puțin 3 ani pe o funcție similară (managerial, coordonare echipe de securitate cibernetică).
- Experiență și abilitate în crearea și dezvoltarea de echipe performante în domeniul securității cibernetice.
- Capacitate foarte bună de îndrumare a oamenilor din subordine către performanță și succes profesional.
- Capacitate foarte bună de menținere și aplicare a culturii organizaționale în cadrul departamentului pe care îl coordonează.
- Cunoașterea standardelor de securitate din industrie, precum NIST, ISO, SANS, COBIT, etc.
- Cunoștințe privind modelele de guvernanță a proceselor și echipelor de securitate cibernetică.
- Cunoștințe privind dezvoltarea de arhitecturi de securitate cibernetică și evaluarea acestora.
- Cunoștințe despre sistemele de operare, virtualizare, modele de rețele informatice.
- Experiență în utilizarea și configurarea sistemelor și aplicațiilor specifice de securitate informatică pentru: colectarea de date, analiză și contextualizare, și raportarea amenințărilor cibernetice.
- Experiență în lucrul cu soluții de securitate cibernetică de tipul: SIEM, EDR, Email protection, WAF, Vulnerability scanners, UTM, etc.
- Înțelegere a legislației Naționale și Europene în materie de securitate cibernetică.
- Cunoașterea foarte bună a limbii engleze (scris și vorbit).
- Abilități foarte bune de comunicare.
- Capacitate de adaptare la condițiile de muncă pe care le impune rigurozitatea domeniului de activitate.
- Disponibilitate la efort pentru învățare în vederea consolidării și augmentării cunoștințelor tehnice de specialitate în domeniul Cyber Security.
- Capacitate de gestionare și promptitudine în rezolvarea sarcinilor de serviciu.
- Fire deschisă, comunicativă, onestă și disciplinată.
Cerințe care constituie avantaje pentru ocuparea postului vacant:
- Deținerea a minim 1 certificare specifică cum ar fi: CISM (Certified Information Security Manager), GSOM (GIAC Security Operations Manager), GSTRT (GIAC Strategic Planning, Policy, and Leadership), GCIH (GIAC Certified Incident Handler), GCFA (GIAC Certified Forensic Analyst), GCIA (GIAC Certified Intrusion Analyst), GREM (GIAC Reverse Engineering Malware), OSCP (Offensive Security Certified Professional), etc.
Fișa postului:
Principalele atribuții ale postului de sunt:
- Asigură asistență Șefului Direcției Securitatea Informației în procesul de evaluare în scop decizional cu implicații în domeniul coordonat.
- Urmărește termenele de îndeplinire alocate în urma deciziilor emise de către conducerea instituției în ceea ce privește echipele de lucru și comisiile constituite.
- Participă și validează strategia de dezvoltare a echipei pe care o coordonează și a serviciilor complementare.
- Coordonează echipa din subordine și asigură dezvoltarea tehnică și profesională a membrilor acesteia.
- Propune metrici și indicatori de performanță relevanți pentru angajații din subordine.
- Măsoară și raportează performanța echipelor din subordine prin monitorizarea periodică a metricilor și indicatorilor de performanță relevanți.
- Participă în procesul de evaluare a pregătirii personalului în materie de conștientizare a securității cibernetice.
- Propune soluții, proceduri, tehnici, recomandări de bună practică care îmbunătățesc securitatea și robustețea infrastructurii, a proiectelor IT și a sistemelor IT&C si OT.
- Participă în dezvoltarea documentației interne de specialitate axată pe securitate cibernetică.
- Întocmește lucrări și puncte de vedere la solicitarea conducerii instituției.
- Interacționează și colaborează cu echipele interne ale SNN și partenerii externi în timpul incidentelor de securitate cibernetică în vederea remedierii acestora.
- Participă la construirea regulilor de detecție a amenințărilor cibernetice în baza indicatorilor de compromitere (IOCs) rezultați din analiza diferitelor fluxuri de informații disponibile.
- Ajută la definirea, ratificarea, menținerea și îmbunătățirea standardelor, proceselor și procedurilor specifice de securitate cibernetică.
Data limită pentru depunerea candidaturilor este: 22 Noiembrie 2022
După expirarea termenului limită de depunere a candidaturilor, comisia de examinare va analiza conținutul dosarelor candidaților înscriși urmărind îndeplinirea cumulativă a cerințelor de profil ale postului pe bază și a documentelor prezentate (cererea de înscriere, CV și declarația GDPR). Candidații ale căror dosare îndeplinesc cerințele vor fi selectați pentru a participa la următoarele etape ale procesului de recrutare și selecție.
Dosarul candidatului în vederea înscrierii la procesul de selecție și recrutare va conține:
Cererea de înscriere completată potrivit modelului anexat. Pe cerere se va specifica titulatura completă a postului pentru care candidatul aplică.-se descarca de la https://www.nuclearelectrica.ro/jobs/sef-departament-in-cadrul-directiei-securitatea-informatiei/
CV-ul din care să rezulte îndeplinirea condițiilor solicitate pentru ocuparea postului.
Declarația GDPR, completată conform modelului anexat-se descarca de la https://www.nuclearelectrica.ro/jobs/sef-departament-in-cadrul-directiei-securitatea-informatiei/
Probele de evaluare, vor consta în:
Evaluarea dosarelor candidaților (probă eliminatorie) – proba constă în analiza informațiilor cuprinse în CV-ul fiecărui candidat, fiind urmărită îndeplinirea cumulativă a cerințelor minime prevăzute în anunțul de recrutare. Candidații care vor îndeplini cumulativ cerințele de ocuparea postului vor fi selectați pentru următoarea etapă a procesului de selecție și recrutare.
Interviul profesional (probă obligatorie sau opțională), se va desfășura în data de 24 Noiembrie 2022. La această probă vor participa doar candidații care au fost selectați in urma probei eliminatorii. Proba constă în aplicarea unui set de întrebări vizând cunoștințele specifice profilului postului pentru care aplică, abilitățile necesare ocupării postului.
Notarea candidaților se va face prin consensul membrilor comisiei care vor acorda note pe o scară de la 1, la 10. Nota minimă pentru a promova această probă, este nota 8.
În urma susținerii probelor de concurs va fi declarat admis candidatul care a obținut cel mai mare punctaj, dar nu mai puțin de 8.
După fiecare probă, candidaților înscriși li se va comunica prin e-mail la adresa menționată în CV dacă au fost selectați pentru a participa la următoarea etapă din concurs.
Candidații care au promovat și au fost selectați pentru a participa la următoarea etapă a concursului vor fi înștiințați prin e-mail la adresa menționată în CV, asupra datei și orei la care sunt programați să participe la următoarea probă.
La finalizarea procesului de selecție și recrutare, candidaților care au parcurs toate etapele din concurs li se va comunica prin e-mail la adresa menționată în CV, prin formularul procedurat, rezultatul obținut (Admis sau Respins).
Notă: În funcție de numărul candidaților înscriși se pot modifica datele de concurs menționate în anunț. În acest caz, candidații vor fi înștiințați prin adresa de e-mail menționată în CV.
Alte informații:
Bibliografie:
- CompTIA Security+ free study guides (https://www.cybrary.it/resources/study-guides/comptia-security-plus/, https://www.professormesser.com/security-plus/sy0-601/sy0-601-video/sy0-601-comptia-security-plus-course/, https://www.howtonetwork.com/comptia-security-study-guide-free/)
- NIST SP 800-61 Rev. 2 – Computer Security Incident Handling Guide (https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf)
- The Cyber Kill Chain by Lockheed Martin (https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html)
- MITRE ATT&CK Enterprise Matrix (https://attack.mitre.org/matrices/enterprise/)
- MITRE ATT&CK ICS Matrix (https://attack.mitre.org/matrices/ics/)
- OWASP Top 10 (https://owasp.org/Top10/)
- CIS 18 Critical Security Controls (https://www.cisecurity.org/controls/cis-controls-list)
- The Practice of Network Security Monitoring: Understanding Incident Detection and Response, Richard Bejtlich;
- Incident Response & Computer Forensics, Third Edition, Kevin Mandia, Jason T. Luttgens, Matthew Pepe;
- CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide, 2018, James Michael Stewart, Darril Gibson
Date de contact: telefon: 021/2038200, e-mail: [email protected].
Publicarea anunțurilor de recrutare se va face prin următoarele metode: avizierul societății, website-ul societății, platforma specializata de recrutare.
Notă:
(1) Sunt acceptate numai dosarele de candidatură care corespund cerințelor din anunț și conțin toate formularele solicitate conform procedurilor SNN. Dosarele de candidatură se depun personal la sediul unității SNN (Str. Polonă, nr. 65, București, Sector 1), prin poștă sau prin e-mail la adresa [email protected], cu mențiunea / subiectul ”Către Direcția Strategie Resurse Umane”
(2) Contestațiile se pot depune în prima zi lucrătoare, până la orele 16.00, de la comunicarea răspunsurilor către candidați.
Descrierea companiei
SN Nuclearelectrica SA operează două unități nucleare CANDU de la CNE Cernavoda, care sunt două dintre cele mai performante unități dintre cele peste 400 de centrale nucleare din lume, o fabrică de combustibil nuclear și este în curs de a realiza un ciclu de combustibil integrat prin achiziționarea unei linii de procesare a concentratului de uraniu pentru sprijinirea proiectelor de investiții pe termen lung ale companiei.
Nuclearelectrica are un rol major la nivel național, contribuind cu peste 18% din energia nucleară la producția totală de energie și cu 33% la producția de energie fără carbon din România.
Va invitam sa generati alaturi de noi energie curata si sa contribuim impreuna la un viitor durabil pentru generatia de maine. Energia nucleara are si va avea in continuare un rol esential in asigurarea securitatii energetice si in decarbonare.
Va invitam in echipa!
Mai multe informații
- Studii superioare Absolvent
- Ani de experiență 0-5
- Nivel de experiență Middle, Senior