Cybersecurity Analyst Job

NTT DATA este un important furnizor de servicii IT și partener global de inovare, cu sediul în Tokyo, cu operațiuni de afaceri în peste 40 de țări. Ajutăm la dezvoltarea de soluții inovatoare de afaceri și IT pentru organizațiile din sectorul public și privat. NTT DATA România oferă asistență pentru dezvoltare și consiliere de specialitate furnizorilor de servicii IT, integratorilor de sisteme, companiilor de software și clienților din diverse industrii.

Este timpul să vă regândiți ce așteptări de la angajatorul dvs

La NTT DATA România, înțelegem că nu vă construiți doar o carieră, ci vă construiți o viață. Principalul nostru atu îl reprezintă oamenii și credem că succesul nostru depinde de oportunitățile pe care le ai de a-ți extinde talentul. Cu 119.500 de colegi, operațiuni de afaceri în peste 50 de țări și cu multe dintre Fortune Global 100 printre clienții noștri, o carieră la NTT DATA vă oferă nenumărate modalități de a avea un impact într-o organizație în creștere rapidă. Dacă doriți să faceți parte din echipa noastră stelară, vă invităm să aplicați online astăzi.

rezumatul proiectului

NTT DATA România caută analiști de securitate pasionați pentru desfășurarea de răspuns la incidente de securitate, vânătoare de adversari, informații despre amenințări și activități de criminalistică digitală. În același timp se așteaptă să ofere consultanță în arhitectură și design în cadrul diferitelor proiecte și activități.

Trebuie să aveți dorința de a integra componente software de înaltă calitate, componente hardware, securitate, baze de date, sisteme și planificare a continuității afacerii care va rula într-un mediu tehnic complex. Rezultatele vor fi adaptate în funcție de nevoile clienților și ale utilizatorilor, cazurile de testare și procesele de testare trebuie definite și implementate.

Veți fi membru al Cybersecurity Service Line, unde abilitățile și contribuțiile dumneavoastră la livrarea sistemelor de securitate vor fi foarte vizibile. Trebuie să vă place să lucrați cu medii SaaS, PaaS și IaaS în cloud-uri publice și private, să oferiți și să primiți ajutor.

Dacă descrierile de mai sus vi se potrivesc, vă rugăm să aruncați o privire asupra următoarelor cerințe, așa cum sunt detaliate mai jos. Poziția actuală este situată la fața locului în Sibiu, București și Timișoara, România. Lucrul la distanță parțial este în conformitate cu politica companiei.

Ce vă puteți aștepta și ce vrem să faceți

• Lucrați în principal cu tehnologiile și procesele de securitate a informațiilor
• Asistați inginerii în proiectarea soluțiilor în legătură cu diverse aspecte ale tehnologiilor, proceselor și cerințelor de securitate a informațiilor
• Efectuează sarcini de monitorizare, operațiuni și control în ceea ce privește activitățile Centrului de operațiuni de securitate (SOC).
• Efectuează activități de management al incidentelor
• Efectuează teste de vulnerabilitate, analize de risc și evaluări de securitate
• Investigați amenințările, efectuați investigații criminalistice și organizați răspunsuri la incident
• Triați alertele de securitate, incidentele și dezastrele
• Dezvoltați procese de automatizare pentru a gestiona activitățile legate de SOC și CERT
• Cercetați, planificați și proiectați arhitecturi de securitate robuste pentru diverse infrastructuri IT bazate pe standarde recunoscute la nivel internațional și pe cele mai bune practici de securitate
• Asistență experților tehnici în cadrul echipelor operaționale
• Furnizează rapoarte tehnice și documente consultative oficiale privind SOC/CERT și activitățile criminalistice
• Contribuie la cele mai bune practici de securitate, la conformitatea ISO sau NIST și la noile standarde de securitate
• Ajută la activități de instruire și conștientizare în domeniul securității
• Participă la conferințe și traininguri după cum este necesar pentru a menține competența
• Contribuiți activ la dezvoltarea în continuare a Departamentului Centrului de Competență
  
  

La ce ești bun și de ce ai nevoie pentru a câștiga

• Master sau licență în domenii conexe, de preferință Inginerie, Informatică, Matematică, cu un minim de 5 ani de experiență relevantă
• Istoricul dovedit al activităților de securitate, cum ar fi investigații, criminalistică și răspuns la incident
• Cunoașterea aprofundată a proceselor, capacităților de cercetare și analiză a performanței
• Capacitate de negociere și mentalitate de rezolvare a problemelor
• Înțelegerea industriei serviciilor IT, precum și a pieței relevante
• Conduceți eficient dezvoltarea serviciilor și contribuiți la procesele de dezvoltare
• Faceți față în mod eficient schimbării; adaptați confortabil la modificările în activitățile de muncă; capabil să decidă și să acționeze cu informații limitate; gestionează eficient riscurile și incertitudinea în situații ambigue
• Reziliență demonstrată, diplomație, influență, construirea de relații și abilități de rezolvare a problemelor într-o varietate de situații
• Atitudine colaborativă și capabilă să servească drept legătură cu diferite afaceri și să interacționeze cu colegii membrilor echipei și colegii din alte echipe de securitate
• Comportament orientat către client
• Abilități extrem de eficiente de comunicare scrisă și orală, abilități excelente interpersonale și experiență de a trata eficient cu persoane care au trecut
• Este necesară cunoașterea limbii engleze de afaceri, germana constituie un avantaj
• Învățare rapidă - capacități de cercetare pentru obținerea informațiilor necesare
• Experienta dovedita in urmatoarele:
• Răspuns la incident (vânătoare de amenințări, analiză malware, criminalistică, gestionarea incidentelor)
• Familiarizați-vă cu seturile de instrumente IR și tehnicile de investigare atât pe sistemele de operare Windows, cât și GNU/Linux
• Cunoștințe aprofundate ale sistemelor de operare – Windows și Linux, firewall-uri, HIDS/HIPS și IDS/IPS
• Cunoaștere puternică a rețelelor de computere, înțelegere puternică a TCP/IP, DNS, rutare/comutație de rețea și cele mai bune practici de rețea pentru medii complexe
• Cunoștințe și experiență cu tehnici și proceduri proactive de vânătoare de amenințări
• Experiență în monitorizarea rețelelor și/sau alarmelor, în îmbunătățirea platformei de detectare și monitorizare și a proceselor de răspuns la incident, capacitatea de a stabili strategia de izolare, remediere și recuperare
• Experiență cu platformele EDR și SIEM la nivel de întreprindere
• Experiență în platforme de detectare, date terminale și echipamente de rețea, în generarea cronologiei incidentelor, în colectarea de dovezi din sistemele afectate
• Abilități în activități de criminalistică de securitate, inginerie inversă a malware-ului și criptoanaliza
• Experiență cu OSINT și metode de colectare a informațiilor despre amenințări
• Abilități în limbaje de scripting și programare
• Cunoștințe tehnice aprofundate în următoarele domenii de securitate reprezintă un avantaj:
• Instrumente și soluții SIEM, SOAR și de evaluare a vulnerabilităților
• Experienta in implementarea solutiilor de securitate, testare vulnerabilitati, risc
• Activități de informații despre amenințări de securitate, atribuire și vânătoare
• Certificarile CEH, SANS, OSCP, CompTIA sau similare reprezinta un mare plus
• Disponibilitate pentru călătorii și lucru în echipe internaționale