Security Incident Operations Analyst

Nivel cariera

Middle (2-5 ani), Senior (5-10 ani)

Limbi vorbite

engleză

Adresa/adresele jobului


Sustine dezvoltarea si implementarea Sistemului de Management al Securitatii Informatiei (SMSIrin asigurarea suportului in implementarea si operarea proceselor de gestiune a incidentelor de securitate si management al vulnerabilitatilor tehnologice de securitate.

 

Ce ar trebui sa faci:

  • Sa sustii, executi si sa pui in aplicare planuri de imbunatatire si intretinere a de certificarilor de securitate a informatiei (de exemplu, ISsub coordonarea Information Security Manager;
  • Sa identifici riscurile cu privire la securitatea informatiilor si sa le comunici entitatilor adecvate;
  • Sa investighezi potentialele vulnerabilitati de securitate IT&C. Sa realizezi activitati de monitorizare avansata si troubleshooting a incidentelor, sa stabilesti radacina cauzei si sa propui masuri de contracarare, mitigare a incidentelor;
  • Sa operezi instrumentele disponibile precum sistemul Antivirus, IDS/IPS mecanisme interne ale Grupului Orange de alertare CERT, SOC, sisteme de Security Information and Event Management – (SIEM), Data Loss Protection (DLPentru a detecta incidentele referitoare la securitate;
  • Sa definesti, rafinezi si sa implementezi reguli in platforma de DLP in urma identificarii necesitatii de business
  • Sa pastreazi o relatie indeaproape cu echipele CERT si SOC la nivel de Grup;
  • Sa monitorizeazi buletinele informative cu privire la vulnerabilitati tehnologice;
  • Sa oferi suport Information Security Manager in realizarea analizei de risc al securitatii informatiei;
  • Sa monitorizeazi progresul in comparatie cu graficele, termenele limita si sa trateazi blocajele in timp util, daca o actiune  corectiva adecvata nu se poate gasi.

 

Ce ne dorim de la tine…

 

Cunostinte profesionale:

  • MS Office
  • Engleza fluent
  • Cunostinte solide despre principiile, cele mai bune practici si standardele privind securitarea informatiilor.
  • Experienta in sisteme de operare, baze de date si echipamente de retea.

 

Educatie si experienta (nivel minim necesar):

  • Studii superioare – preferabil in domeniul calculatoarelor, automatica sau electronica
  • Experienta minim 3 ani intr-un rol similar
  • Cunostinte in operare si configurare SIEM / DLP, IDS IPS
  • Certificarei precum: Security+, CEH, CISSP

 

Competente specifice:

  • Abilitatea de a livra rezultate
  • Abilitatea de a rezuma si de comunicare
  • Adaptabilitate si Auto-dezvoltare
  • Cunostinte avansate despre calculatoare, retele de calculatoare si protocoale de comunicatie, servere, sisteme de operare si sisteme de gestiune a bazelor de date, aplicatii informatice
  • Analiza tehnica a incidentului de securitate
  • Standarde si bune practici de securitate (ISO 27k, , PCI Nist, SAS)