Administrator de sistem, specializat în răspunsul la incidente de securitate cibernetică pentru reţelele comunicaţii de date LAN, WAN
Direcia Servicii Informatice
Serviciul securitate IT&C
Data limită pentru primirea aplicaţiilor: 29 martie 2018
Tipul contractului: contract individual de muncă pe durată nedeterminată
Atribuţiile principale ale postului
- investigarea incidentelor de securitate cibernetică prin corelarea datelor provenite din diverse surse;
- determinarea impactului incidentelor de securitate cibernetică asupra datelor şi a sistemelor;
- limitarea efectelor incidentelor de securitate cibernetică, colectarea evidenţelor şi restaurarea sistemelor şi a serviciilor afectate;
- elaborarea rapoartelor privind incidentele de securitate cibernetică;
- comunicarea externă cu furnizorii de tehnologie, de servicii sau soluţii de securitate, în cazul confruntării cu incidente de securitate cibernetică;
- colectarea şi analiza vulnerabilităţilor şi a ameninţărilor de securitate cibernetică şi implementarea măsurilor de contracarare a acestora;
- monitorizarea evoluţiei tehnologice în domeniul securităţii cibernetice;
- proiectarea arhitecturii soluţiilor de securitate pentru sistemele IT aflate în aria de competenţă;
- configurarea, administrarea, monitorizarea şi mentenanţa soluţiilor de securitate cibernetică;
- analiza riscurilor de securitate cibernetică;
- elaborarea planurilor de recuperare în cazul confruntării cu incidente majore de securitate cibernetică;
- evaluarea, testarea şi selecţionarea produselor, soluţiilor şi a serviciilor de securitate cibernetică, în vederea achiziţionării;
- întocmirea de studii şi propuneri în vederea îmbunătăţirii securităţii sistemului informatic.
Cerințe de ocupare a postului
Studii şi experienţă
-
- absolvent al următoarelor instituţii de învăţământ superior: Facultatea de Electronică, Telecomunicații și Tehnologia Informației sau echivalent, Facultatea de Automatică şi Calculatoare sau echivalent, Facultatea de Inginerie Aerospaţială sau echivalent, Facultatea de Matematică și Informatică sau echivalent, Facultatea de Cibernetică, Statistică şi Informatică Economică sau absolvent al unor universităţi cu profil tehnic;
- minim 2 ani experienţă în domeniul IT, pe posturi cu studii superioare;
- cunoştinţe privind protocoalele uzuale utilizate ȋn reţele de tip LAN;
- cunoştinţe privind suita de protocoale de comunicaţie TCP/IP v4 si v6, protocoalele de rutare dinamice (OSPF, EIGRP, BGP) şi arhitecturi reţele WAN;
- noţiuni referitoare la soluţii MPLS VPN, criptare IPSec;
- cunoştinţe privind sisteme de securitate cibernetică la nivel enterprise (SIEM, IDS/IPS, firewall, anti-virus/anti-malware, anti-spam, etc.);
- experienţǎ practicǎ cu echipamente de comunicaţii de tip routere, switch-uri ethernet, echipamente tip firewall, de detecţie / prevenţie atacuri cibernetice şi soluţii de management a reţelelor;
- cunoştinţe privind algoritmi şi protocoale de criptare;
- cunoştinţe privind procesul de investigare a incidentelor de securitate cibernetică;
- cunoştinţe privind evaluarea vulnerabilităţilor şi a ameninţărilor de securitate;
- cunoştinţele privind metode şi unelte de forensics pentru sisteme constituie un avantaj;
- cunoştinţele privind analiza de malware constituie un avantaj;
- deţinerea unor certificări tehnice valide în domeniul de specializare constituie un avantaj;
- abilitatea de a învăţa repede;
- abilităţi de comunicare şi lucru în echipă şi în condiţii de stres;
- disponibilitatea de a lucra în 2 schimburi operative şi de deplasare în delegaţii;
- cunoaşterea limbii engleze.
Competenţe comportamentale
- orientare către performanţă;
- comunicare eficientă;
- cooperare;
- integritate organizațională;
- orientare către client.
Modalitatea de aplicare
Aplicațiile se transmit pe adresa HR.Recrutare[at]bnro.ro până la data de 29 martie 2018 (inclusiv).
Precizăm că niciun aplicant nu poate opta în acelaşi timp pentru 2 sau mai multe posturi vacante.
Candidaţii vor transmite următoarele documente:
- chestionar tip: formular editabil
;
- scrisoare de intenție;
- Curriculum Vitae - model european: pdf
, doc 
;
- copii ale diplomelor de studii solicitate sau atestate de echivalare a diplomelor obţinute în străinătate, eliberate de Centrul Naţional de Recunoaştere şi Echivalare a Diplomelor din cadrul Ministerului Educaţiei Naţionale şi Cercetării Ştiinţifice;
- copia foii matricole a anilor de studii, dacă este cazul;
- alte diplome şi certificate care atestă pregătirea aplicanţilor, dacă este cazul;
- carte de muncă şi/sau adeverinţă care să ateste vechimea în muncă, însoţită de raportul per salariat (REVISAL), pentru dovedirea experienţei profesionale, dacă este cazul;
- carte de identitate;
- certificat de căsătorie, dacă este cazul;
- adeverinţă medicală eliberată de medicul de familie, care prezintă starea de sănătate a aplicantului.
Transmiterea documentelor prin e-mail nu determină implicit acceptarea aplicaţiilor.
După analiza aplicaţiei conform metodologiei stabilite în Procesul de recrutare si selecţie în Banca Naţională a României, acceptarea sau respingerea aplicaţiei este comunicată exclusiv prin e-mail, în termen de maximum 3 zile lucrătoare de la primirea documentelor.
Reguli de transmitere a documentelor prin e-mail:
- mărimea e-mail-ului de transmitere a documentelor nu trebuie să depășească 15 MB;
- vor fi utilizate adrese de e-mail la expeditor care nu sunt generate automat de aplicaţii sau site-uri web (cum ar fi cele generate de site-urile web de transfer fişiere în care se anunţă link-urile de descărcare a fişierelor);
- nu se vor transmite ataşamente cu extensiile .exe, .com sau .lnk;
- nu se vor transmite ataşamente parolate;
- în subiectul sau corpul mesajelor să nu fie link-uri către site-uri web;
- documentele transmise prin transfer de fişiere online nu vor fi descărcate.
Recrutarea
Procesul de recrutare constă în desfăşurarea următoarelor etape:
- evaluarea cunoştinţelor de specialitate, prin test profesional şi interviu;
- evaluarea compatibilităţii cu postul, prin testare psihometrică şi interviu.
Evaluarea cunoștințelor de specialitate prin test profesional va avea loc în data de 4 aprilie 2018.
Mai multe informații privind procesul de recrutare și selecție pot fi găsite pe pagina Procesul de recrutare şi selecţie în Banca Națională a României
Pentru explicații și clarificări cu privire la procesul de recrutare, ne puteți contacta, prin e-mail, pe adresa HR.Recrutare[at]bnro.ro.
TEMATICĂ ORIENTATIVĂ
- Reglementarea organizării şi funcţionării Băncii Naţionale a României;
- Fundamentele reţelelor de comunicaţii: clasificare, topologii, protocoale si arhitecturi de reţele de date;
- Modelul arhitectural ISO-OSI;
- Adresarea IPv4 / IPv6;
- Servicii IP LAN: ARP, RARP, DHCP, BOOTP, VRRP;
- Configurarea şi depanarea protocoalelor de rutare dinamicǎ WAN (OSPF, EIGRP, BGP);
- Configurare NAT (“Network Address Translation”), liste filtrare trafic date;
- Implementarea serviciilor VPN (IP/MPLS, QoS) şi IPSec;
- Managementul echipamentelor de retea (SNMP, NTP, Syslog, SSH), Radius/Tacacs+, Authentication, Authorization, and Accounting (AAA);
- Implementarea politicilor tip firewall, IDS/IPS;
- Administrarea vulnerabilitatilor si a incidentelor de securitate cibernetica.
BIBLIOGRAFIE
- Legea nr.312/2004 privind Statutul Băncii Naţionale a României (Monitorul Oficial al României nr. 582/30.06.2004);
- Andrew S.Tanenbaum – Reţele de calculatoare (ediţia a 4-a);
- Cisco CCNA Routing and Switching 200-120 Foundation Learning Guide Library (ISBN-13: 978-1-58714-378-6);
- Internetworking Technology Handbook (http://docwiki.cisco.com/wiki/Internetworking_Technology_Handbook);
- Cisco Technology White Paper WebSite (http://www.cisco.com/c/en/us/tech/ip/ip-routing/tech-white-papers-list.html);
- Karen Scarfone, Peter Mell / NIST- Guide to Intrusion Detection and Prevention Systems (ID/PS);
- WebSite InfoSec Institute (http://www.infosecinstitute.com/);
- Juniper Networks website (http://www.juniper.net/techpubs/);
- Cisco Systems website (www.cisco.com);
- Creating a Patch and Vulnerability Management Program – National Institute of Standards and Technology (NIST);
- Computer Security Incident Handling Guide - National Institute of Standards and Technology (NIST).