Administrator de sistem, specializat în răspunsul la incidente de securitate cibernetică pentru infrastructura centre de date, echipamente şi servicii de reţea
Direcția Servicii Informatice
Serviciul securitate IT&C
Data limită pentru primirea aplicaţiilor: 29 martie 2018
Tipul contractului: contract individual de muncă pe durată nedeterminată
Atribuţiile principale ale postului
- investigarea incidentelor de securitate cibernetică prin corelarea datelor provenite din diverse surse;
- determinarea impactului incidentelor de securitate cibernetică asupra datelor şi a sistemelor;
- limitarea efectelor incidentelor de securitate cibernetică, colectarea evidentelor şi restaurarea sistemelor şi a serviciilor afectate;
- elaborarea rapoartelor privind incidentele de securitate cibernetică;
- comunicarea externă cu furnizorii de tehnologie, de servicii sau soluţii de securitate, în cazul confruntării cu incidente de securitate cibernetică;
- colectarea şi analiza vulnerabilităţilor şi a ameninţărilor de securitate cibernetică şi implementarea măsurilor de contracarare a acestora;
- monitorizarea evoluţiei tehnologice în domeniul securităţii cibernetice;
- proiectarea arhitecturii soluţiilor de securitate pentru sistemele IT aflate în aria de competenţă;
- configurarea, administrarea, monitorizarea şi mentenanţa soluţiilor de securitate cibernetică;
- analiza riscurilor de securitate cibernetică;
- elaborarea planurilor de recuperare în cazul confruntării cu incidente majore de securitate cibernetică;
- evaluarea, testarea şi selecţionarea produselor, soluţiilor şi a serviciilor de securitate cibernetică, în vederea achiziţionării;
- întocmirea de studii şi propuneri în vederea îmbunătăţirii securităţii sistemului informatic.
Cerințe de ocupare a postului
Studii şi experienţă
- absolvent al următoarelor instituţii de învăţământ superior: Facultatea de Electronică, Telecomunicații și Tehnologia Informației sau echivalent, Facultatea de Automatică şi Calculatoare sau echivalent, Facultatea de Inginerie Aerospaţială sau echivalent, Facultatea de Matematică și Informatică sau echivalent, Facultatea de Cibernetică, Statistică şi Informatică Economică sau absolvent al unor universităţi cu profil tehnic;
- minim 2 ani experienţă în domeniul IT, pe posturi cu studii superioare;
- cunoştinţe privind infrastructurile hardware specifice centrelor de date, sistemele de operare şi serviciile uzuale de reţea (LDAP, DNS, DHCP, poşta electronică, file & print server) la nivel enterprise;
- cunoştinţe privind protocoalele de comunicaţii uzuale utilizate ȋn reţele de tip LAN, WAN;
- cunoştinţe privind sisteme de securitate cibernetică la nivel enterprise (SIEM, IDS/IPS, firewall, anti-virus/anti-malware, anti-spam, etc.);
- cunoştinţe privind algoritmi şi protocoale de criptare;
- cunoştinţe privind procesul de investigare a incidentelor de securitate cibernetică;
- cunoştinţe privind evaluarea vulnerabilităţilor şi a ameninţărilor de securitate;
- cunoştinţele privind metode şi unelte de forensics pentru reţele şi sisteme constituie un avantaj;
- cunoştinţele privind analiza de malware constituie un avantaj;
- deţinerea unor certificări tehnice valide în domeniul de specializare constituie un avantaj;
- abilitatea de a învăţa repede;
- abilităţi de comunicare şi lucru în echipă şi în condiţii de stres;
- disponibilitatea de a lucra în 2 schimburi operative şi de deplasare în delegaţii;
- cunoaşterea limbii engleze.
Competenţe comportamentale
- orientare către performanţă;
- comunicare eficientă;
- cooperare;
- integritate organizațională;
- orientare către client.
Modalitatea de aplicare
Aplicațiile se transmit pe adresa HR.Recrutare[at]bnro.ro până la data de 29 martie 2018 (inclusiv).
Precizăm că niciun aplicant nu poate opta în acelaşi timp pentru 2 sau mai multe posturi vacante.
Candidaţii vor transmite următoarele documente:
- chestionar tip: formular editabil ;
- scrisoare de intenție;
- Curriculum Vitae - model european: pdf , doc ;
- copii ale diplomelor de studii solicitate sau atestate de echivalare a diplomelor obţinute în străinătate, eliberate de Centrul Naţional de Recunoaştere şi Echivalare a Diplomelor din cadrul Ministerului Educaţiei Naţionale şi Cercetării Ştiinţifice;
- copia foii matricole a anilor de studii, dacă este cazul;
- alte diplome şi certificate care atestă pregătirea aplicanţilor, dacă este cazul;
- carte de muncă şi/sau adeverinţă care să ateste vechimea în muncă, însoţită de raportul per salariat (REVISAL), pentru dovedirea experienţei profesionale, dacă este cazul;
- carte de identitate;
- certificat de căsătorie, dacă este cazul;
- adeverinţă medicală eliberată de medicul de familie, care prezintă starea de sănătate a aplicantului.
Transmiterea documentelor prin e-mail nu determină implicit acceptarea aplicaţiilor.
După analiza aplicaţiei conform metodologiei stabilite în Procesul de recrutare si selecţie în Banca Naţională a României, acceptarea sau respingerea aplicaţiei este comunicată exclusiv prin e-mail, în termen de maximum 3 zile lucrătoare de la primirea documentelor.
Reguli de transmitere a documentelor prin e-mail:
- mărimea e-mail-ului de transmitere a documentelor nu trebuie să depășească 15 MB;
- vor fi utilizate adrese de e-mail la expeditor care nu sunt generate automat de aplicaţii sau site-uri web (cum ar fi cele generate de site-urile web de transfer fişiere în care se anunţă link-urile de descărcare a fişierelor);
- nu se vor transmite ataşamente cu extensiile .exe, .com sau .lnk;
- nu se vor transmite ataşamente parolate;
- în subiectul sau corpul mesajelor să nu fie link-uri către site-uri web;
- documentele transmise prin transfer de fişiere online nu vor fi descărcate.
Recrutarea
Procesul de recrutare constă în desfăşurarea următoarelor etape:
- evaluarea cunoştinţelor de specialitate, prin test profesional şi interviu;
- evaluarea compatibilităţii cu postul, prin testare psihometrică şi interviu.
Evaluarea cunoștințelor de specialitate prin test profesional va avea loc în data de 4 aprilie 2018.
Mai multe informații privind procesul de recrutare și selecție pot fi găsite pe pagina Procesul de recrutare şi selecţie în Banca Națională a României
Pentru explicații și clarificări cu privire la procesul de recrutare, ne puteți contacta, prin e-mail, pe adresa HR.Recrutare[at]bnro.ro.
TEMATICĂ ORIENTATIVĂ
- Reglementarea organizării şi funcţionării Băncii Naţionale a României;
- Componenţa calculatoarelor personale tip IBM PC şi noţiuni de depanare a acestora;
- Configurarea şi depanarea hardware a arhitecturilor de tip server;
- Instalarea şi depanarea sistemelor de operare MS Windows desktop;
- Instalarea şi administrarea sistemelor de operare pentru reţea MS Windows Server;
- Suita de protocoale de comunicaţie TCP/IP;
- Proiectarea şi întreţinerea reţelelor locale de calculatoare: infrastructura fizică pasivă, echipamente active;
- Administrarea sistemului de mesagerie electronică MS Exchange Server sau a sistemelor de operare Linux;
- Administrarea vulnerabilitatilor si a incidentelor de securitate cibernetica.
BIBLIOGRAFIE
- Legea nr.312/2004 privind Statutul Băncii Naţionale a României (Monitorul Oficial al României nr. 582/30.06.2004);
- Modernizarea şi repararea calculatorului pentru toţi – Editura Teora – cod 384;
- Andrew S.Tanenbaum – Reţele de calculatoare (ediţia a 4-a);
- Introducing Windows 10 For IT Professionals Ed Bott;
- Windows Server 2012 by Mitch Tulloch;
- Windows Server 2012 R2 Inside Out: Configuration, Storage, & Essentials (9780735682672), by William R. Stanek;
- Mastering Microsoft Exchange Server 2013 David Elfassy;
- Administrarea sistemului Linux, Vicki Stanfield, Roderick W. Smith, Editura Teora;
- Creating a Patch and Vulnerability Management Program – National Institute of Standards and Technology (NIST);
- Computer Security Incident Handling Guide - National Institute of Standards and Technology (NIST).