Acest anunț a expirat și nu este disponibil pentru aplicare
Orange Romania
Security Incident Operations Analyst
Fișa jobului
Sustine dezvoltarea si implementarea Sistemului de Management al Securitatii Informatiei (SMSI) prin asigurarea suportului in implementarea si operarea proceselor de gestiune a incidentelor de securitate si management al vulnerabilitatilor tehnologice de securitate.
Ce ar trebui sa faci:
- Sa sustii, executi si sa pui in aplicare planuri de imbunatatire si intretinere a de certificarilor de securitate a informatiei (de exemplu, ISO 27001), sub coordonarea Information Security Manager
- Sa identifici riscurile cu privire la securitatea informatiilor si sa le comunici entitatilor adecvate
- Sa investighezi potentialele vulnerabilitati de securitate IT&C. Sa realizezi activitati de monitorizare avansata si troubleshooting a incidentelor, sa stabilesti radacina cauzei si sa propui masuri de contracarare, mitigare a incidentelor
- Sa operezi instrumentele disponibile precum sistemul Antivirus, IDS/IPS mecanisme interne ale Grupului Orange de alertare CERT, SOC, sisteme de Security Information and Event Management – (SIEM), Data Loss Protection (DLP) pentru a detecta incidentele referitoare la securitate
- Sa definesti, rafinezi si sa implementezi reguli in platforma de DLP in urma identificarii necesitatii de business
- Sa pastreazi o relatie indeaproape cu echipele CERT si SOC la nivel de Grup
- Sa monitorizeazi buletinele informative cu privire la vulnerabilitati tehnologice
- Sa oferi suport Information Security Manager in realizarea analizei de risc al securitatii informatiei
- Sa monitorizeazi progresul in comparatie cu graficele, termenele limita si sa trateazi blocajele in timp util, daca o actiune corectiva adecvata nu se poate gasi
Ce ne dorim de la tine:
Cunostinte profesionale:
- MS Office
- Engleza fluent
- Cunostinte solide despre principiile, cele mai bune practici si standardele privind securitarea informatiilor
- Experienta in sisteme de operare, baze de date si echipamente de retea.
Educatie si experienta (nivel minim necesar):
- Studii superioare – preferabil in domeniul calculatoarelor, automatica sau electronica
- Experienta minim 3 ani intr-un rol similar
- Cunostinte in operare si configurare SIEM / DLP, IDS IPS
- Certificarei precum: Security+, CEH, CISSP
Competente specifice:
- Abilitatea de a livra rezultate
- Abilitatea de a rezuma si de comunicare
- Adaptabilitate si Auto-dezvoltare
- Cunostinte avansate despre calculatoare, retele de calculatoare si protocoale de comunicatie, servere, sisteme de operare si sisteme de gestiune a bazelor de date, aplicatii informatice
- Analiza tehnica a incidentului de securitate
- Standarde si bune practici de securitate (ISO 27k, , PCI Nist, SAS)
Nivel de vechime
Nivel mediu de experiență
Tip de angajare
Full-time
Ocupație
Tehnologia informației
Sectoare de activitate
Telecomunicații