Security Incident Operations Analyst


Sustine dezvoltarea si implementarea Sistemului de Management al Securitatii Informatiei (SMSI)  prin asigurarea suportului in implementarea si operarea proceselor de gestiune a incidentelor de securitate si management al vulnerabilitatilor tehnologice de securitate.

 

Ce ar trebui sa faci:

  • Sa sustii, executi si sa pui in aplicare planuri de imbunatatire si intretinere a de certificarilor de securitate a informatiei (de exemplu, ISO 27001), sub coordonarea Information Security Manager;
  • Sa identifici riscurile cu privire la securitatea informatiilor si sa le comunici entitatilor adecvate;
  • Sa investighezi potentialele vulnerabilitati de securitate IT&C. Sa realizezi activitati de monitorizare avansata si troubleshooting a incidentelor, sa stabilesti radacina cauzei si sa propui masuri de contracarare, mitigare a incidentelor;
  • Sa operezi instrumentele disponibile precum sistemul Antivirus, IDS/IPS mecanisme interne ale Grupului Orange de alertare CERT, SOC, sisteme de Security Information and Event Management – (SIEM), Data Loss Protection (DLP)  pentru a detecta incidentele referitoare la securitate;
  • Sa definesti, rafinezi si sa implementezi reguli in platformele de DLP si SIEM in urma identificarii necesitatii de business
  • Sa pastreazi o relatie indeaproape cu echipele CERT si SOC la nivel de Grup;
  • Sa monitorizeazi buletinele informative cu privire la vulnerabilitati tehnologice;
  • Sa oferi suport Information Security Manager in realizarea analizei de risc al securitatii informatiei;
  • Sa monitorizeazi progresul in comparatie cu graficele, termenele limita si sa trateazi blocajele in timp util, daca o actiune  corectiva adecvata nu se poate gasi.

 

Ce ne dorim de la tine…

 

Cunostinte profesionale:

  • MS Office
  • Engleza fluent
  • Cunostinte solide despre principiile, cele mai bune practici si standardele privind securitarea informatiilor.
  • Experienta in sisteme de operare, baze de date si echipamente de retea.

 

Educatie si experienta (nivel minim necesar):

  • Studii superioare – preferabil in domeniul calculatoarelor, automatica sau electronica
  • Experienta minim 3 ani intr-un rol similar
  • Cunostinte in operare si configurare SIEM / DLP, IDS IPS
  • Certificari precum: Security+, CEH, CISSP reprezinta un plus

 

Competente specifice:

  • Abilitatea de a livra rezultate
  • Abilitatea de a rezuma si de comunicare
  • Adaptabilitate si Auto-dezvoltare
  • Cunostinte avansate despre calculatoare, retele de calculatoare si protocoale de comunicatie, servere, sisteme de operare si sisteme de gestiune a bazelor de date, aplicatii informatice
  • Analiza tehnica a incidentului de securitate
  • Standarde si bune practici de securitate (ISO 27k, , PCI Nist, SAS)

 

Alte informatii:

Procesul de recrutare va avea doua etape: testare si interviu

 

Iti multumim pentru ca ai aplicat!

 

 

Nedeterminat

Număr Post: JYAO918109

Localitate: Bucuresti

Dată limită: 23 noiembrie 2019