Inginer de sistem, specializat în analiza alertelor de securitate cibernetică
Direcția Servicii Informatice
Serviciul Securitate IT&C
Data limită pentru primirea aplicaţiilor: 6 septembrie 2019
Tipul contractului: contract individual de muncă pe durată nedeterminată
Atribuţiile principale ale postului
- punct unic de contact pentru raportarea şi înregistrarea incidentelor de securitate cibernetică;
- monitorizarea continuă şi trierea alertelor şi avertizărilor de securitate cibernetică;
- evaluarea iniţială a alertelor şi avertizărilor de securitate cibernetică;
- înregistrarea şi prioritizarea incidentelor de securitate cibernetică în sistemul de ticketing;
- colectarea şi diseminarea datelor în vederea definirii contextului necesar efectuării investigării incidentelor de securitate cibernetică;
- monitorizarea vulnerabilităţilor şi a ameninţărilor de securitate cibernetică;
- elaborarea rapoartelor privind incidentele de securitate cibernetică;
- comunicarea cu utilizatorii afectaţi de incidentele de securitate cibernetică;
- comunicarea cu organe specializate în investigaţii, entităţi CERT naţionale/sectoriale şi parteneri externi afectaţi în cazul confruntării cu incidente de securitate cibernetică;
- administrarea drepturilor de acces la resursele sistemului informatic.
Cerințe de ocupare a postului
Studii şi experienţă
- absolvent al următoarelor instituţii de învăţământ superior: Facultatea de Electronică, Telecomunicații și Tehnologia Informației sau echivalent, Facultatea de Automatică şi Calculatoare sau echivalent, Facultatea de Inginerie Aerospaţială sau echivalent, Facultatea de Matematică și Informatică sau echivalent, Facultatea de Cibernetică, Statistică şi Informatică Economică sau absolvent al altor universităţi cu profil tehnic;
- cunoştinţe privind sisteme de operare si servicii uzuale de retea (LDAP, DNS, DHCP, poșta electronică, file & print server) la nivel enterprise;
- cunoştinţe privind protocoalele de comunicatii uzuale utilizate ȋn reţele de tip LAN, WAN;
- cunoştinţe privind sisteme de securitate cibernetica la nivel enterprise (SIEM, IDS/IPS, firewall, anti-virus/anti-malware, anti-spam, etc.);
- cunoştinţe privind sisteme de management al identităţii utilizatorilor;
- cunoştinţe privind procesul de investigare a incidentelor de securitate cibernetică;
- cunoştinţe privind evaluarea vulnerabilităţilor şi a ameninţărilor de securitate;
- experienţă în utilizarea sistemelor de ticketing constituie un avantaj;
- deţinerea unor certificări tehnice valide în domeniul de specializare constituie un avantaj;
- disponibilitatea de a lucra în 2 schimburi operative şi de deplasare în delegaţii;
- cunoaşterea limbii engleze..
Competenţe comportamentale
- orientare către performanță;
- comunicare eficientă;
- cooperare;
- integritate organizațională;
- orientare către client.
Modalitatea de aplicare
Aplicațiile se transmit pe adresa HR.Recrutare[at]bnro.ro până la data de 6 septembrie 2019(inclusiv).
Precizăm că niciun aplicant nu poate opta în acelaşi timp pentru 2 sau mai multe posturi vacante.
Candidaţii vor transmite următoarele documente:
- chestionar tip: formular editabil ;
- scrisoare de intenție;
- Curriculum Vitae - model european: pdf , doc ;
- copii ale diplomelor de studii solicitate sau atestate de echivalare a diplomelor obţinute în străinătate, eliberate de Centrul Naţional de Recunoaştere şi Echivalare a Diplomelor din cadrul Ministerului Educaţiei Naţionale şi Cercetării Ştiinţifice;
- copia foii matricole a anilor de studii, dacă este cazul;
- alte diplome şi certificate care atestă pregătirea aplicanţilor, dacă este cazul;
- carte de muncă şi/sau adeverinţă care să ateste vechimea în muncă, însoţită de raportul per salariat (REVISAL), pentru dovedirea experienţei profesionale, dacă este cazul;
- carte de identitate;
- certificat de căsătorie, dacă este cazul;
- adeverinţă medicală eliberată de medicul de familie, care prezintă starea de sănătate a aplicantului.
Transmiterea documentelor prin e-mail nu determină implicit acceptarea aplicaţiilor.
După analiza aplicaţiei conform metodologiei stabilite în Procesul de recrutare si selecţie în Banca Naţională a României, acceptarea sau respingerea aplicaţiei este comunicată exclusiv prin e-mail, în termen de maximum 3 zile lucrătoare de la primirea documentelor.
Reguli de transmitere a documentelor prin e-mail:
- mărimea e-mail-ului de transmitere a documentelor nu trebuie să depășească 15 MB;
- vor fi utilizate adrese de e-mail la expeditor care nu sunt generate automat de aplicaţii sau site-uri web (cum ar fi cele generate de site-urile web de transfer fişiere în care se anunţă link-urile de descărcare a fişierelor);
- nu se vor transmite ataşamente cu extensiile .exe, .com sau .lnk;
- nu se vor transmite ataşamente parolate;
- în subiectul sau corpul mesajelor să nu fie link-uri către site-uri web;
- documentele transmise prin transfer de fişiere online nu vor fi descărcate.
Recrutarea
Procesul de recrutare constă în desfăşurarea următoarelor etape:
- evaluarea cunoştinţelor de specialitate, prin test profesional şi interviu;
- evaluarea compatibilităţii cu postul, prin testare psihometrică şi interviu.
Evaluarea cunoștințelor de specialitate prin test profesional va avea loc în data de 13 septembrie 2019.
Mai multe informații privind procesul de recrutare și selecție pot fi găsite pe pagina Procesul de recrutare şi selecţie în Banca Națională a României
Pentru explicații și clarificări cu privire la procesul de recrutare, ne puteți contacta, prin e-mail, pe adresa HR.Recrutare[at]bnro.ro.
TEMATICĂ ORIENTATIVĂ
- Reglementarea organizării şi funcţionării Băncii Naţionale a României;
- Fundamentele reţelelor de comunicaţii: clasificare, topologii, protocoale si arhitecturi de reţele de date;
- Modelul arhitectural ISO-OSI;
- Instalarea şi depanarea sistemelor de operare MS Windows desktop;
- Instalarea şi administrarea sistemelor de operare pentru reţea MS Windows Server;
- Suita de protocoale de comunicaţie TCP/IP;
- Proiectarea şi întreţinerea reţelelor locale de calculatoare: infrastructura fizică pasivă, echipamente active;
- Administrarea vulnerabilitatilor si a incidentelor de securitate cibernetica.
BIBLIOGRAFIE
- Legea nr.312/2004 privind Statutul Băncii Naţionale a României (Monitorul Oficial al României nr. 582/30.06.2004);
- Modernizarea şi repararea calculatorului pentru toţi – Editura Teora – cod 384;
- Introducing Windows 10 For IT Professionals Ed Bott;
- Andrew S.Tanenbaum – Reţele de calculatoare (ediţia a 4-a);
- Windows Server 2012 by Mitch Tulloch;
- Windows Server 2012 R2 Inside Out: Configuration, Storage, & Essentials (9780735682672), by William R. Stanek;
- Creating a Patch and Vulnerability Management Program – National Institute of Standards and Technology (NIST);
- Computer Security Incident Handling Guide - National Institute of Standards and Technology (NIST).