Scopul postului:

Rolul are responsabilitate principală în două arii critice: Ingineria Sistemelor de Securitate și Managementul Identității și Accesului (IAM).

Rolul este responsabil de planificarea, implementarea, gestionarea, monitorizarea și modernizarea măsurilor de securitate pentru protecția personalului și a activelor companiei. Aceasta include specializarea în depanarea problemelor de securitate, de rețea și de sistem, precum și asistență în răspunsul la compromiterea sistemelor și ale datelor în cazul în care acestea apar.

Rolul se asigură că riscul companiei este gestionat prin implementarea controalelor de securitate adecvate. Acesta oferă expertiză tehnică în arhitectură și inginerie de securitate, sprijină răspunsul la incidente, definește și îmbunătățește procesele IAM și acționează ca lider tehnic în proiectele IT relevante.

Responsabilități:

Arhitectură și Inginerie de Securitate

• Contribuie la definirea și actualizarea arhitecturii de securitate aliniate obiectivelor organizației, inclusiv a strategiilor și standardelor IAM
• Proiectează, implementează și optimizează controale de securitate pe sistemele și platformele existente (SIEM/XDR, AV, PAM, Zero Trust, RBAC, API Security, SSO/Federation, MFA, EDR, firewall-uri)
• Analizează riscurile, vulnerabilitățile și postura curentă de securitate, propunând și implementând măsuri de îmbunătățire
• Monitorizează eficiența controalelor de securitate și recomandă optimizări bazate pe peisajul actual de amenințări
• Oferă leadership tehnic în cadrul proiectelor IT și colaborează cu echipele interne pentru alinierea cerințelor de securitate.

Identity & Access Management (IAM)

• Proiectează și implementează soluții IAM, inclusiv integrarea aplicațiilor cu furnizorul de identitate (IdP), automatizarea provisioning-ului și configurarea controalelor de acces
• Gestionează și optimizează Active Directory / Azure AD / Entra ID, inclusiv politici de acces condiționat, PIM/PAM și SSO
• Contribuie la dezvoltarea proceselor și standardelor IAM pentru întreaga organizație.
• Oferă suport tehnic de nivel avansat pentru platformele IAM și rezolvă probleme complexe legate de gestionarea identităților și autentificare

Operațiuni de Securitate

• Analizează, dezvoltă și implementează instrumente și controale noi pentru îmbunătățirea protecției infrastructurii
• Asigură supravegherea schimbărilor de infrastructură pentru a preveni degradarea securității
• Colaborează cu furnizori și echipe interne în testarea și implementarea soluțiilor de securitate
• Oferă suport L2/L3 pentru infrastructura critică de securitate

Competențe și experiență relevantă:

• Diplomă de licență sau o combinație echivalentă de educație și experiență
• 5+ ani de experiență în domeniul tehnologiei informației
• Experiență de lucru dovedită ca arhitect de securitate, inginer de securitate de sistem, inginer de securitate a informațiilor sau inginer/specialist în managementul identității și accesului de cel puțin 2 ani
• Experiență practică în sisteme de securitate, printre care SIEM, SOAR, EDR, firewall-uri, IDAM (Azure AD, PAM, PIM) sisteme de detectare a intruziunilor, software antivirus, sisteme de autentificare, gestionare a jurnalelor, filtrare de conținut, etc
• Înțelegere profundă a arhitecturii de securitate cibernetică, a strategiilor de apărare în profunzime și a designului de sisteme, cu experiență practică în implementarea și gestionarea arhitecturilor Zero Trust
• Cunoștințe în implementarea tehnologiilor Identity and Access Management (IAM) și Single Sign-On (SSO)
• Experiență în construirea și întreținerea sistemelor de securitate care acceptă mai multe platforme și aplicații
• Experiență cu tehnici de management al problemelor și metodologia de îmbunătățire a proceselor
• Experiență cu securitatea rețelei și tehnologiile de rețea și cu instrumente de monitorizare a sistemului, a securității și a rețelei
• Înțelegerea aprofundată a celor mai recente principii, tehnici și protocoale de securitate
• Familiarizare cu tehnologiile web (aplicații web, servicii web, arhitecturi orientate spre servicii) și cu protocoale legate de rețea/web
• Abilități de rezolvare a problemelor și capacitatea de a lucra sub presiune
• Înțelegerea celor mai bune practici și a modului de implementare a acestora la nivel de business, echilibrând în același timp nevoia de securitate și cerințele de producție
• Expunere anterioară la sistemele de operare Linux și/sau Windows, limbaje de scripting și/sau rețele de comunicatie
• Cunoștințe cu limbaje de programare precum PowerShell, Python, etc
• Etică profesională solidă, cu atenție la detalii
• Abilitatea de a comunica problemele de securitate colegilor și managementului
• Sunt preferate și constituie un plus certificările din industrie precum CISSP, GISP, GSEC, CEH, CIAM, CAMS.

Pentru acest post, compania își rezervă dreptul de a solicita referințe profesionale și/sau scrisori de recomandare.