NOC Cybersecurity Specialist

rezumatul proiectului

NTT DATA România caută un specialist pasionat în administrarea rețelelor care lucrează în sau cu un SOC/NOC, specializat atât pe software, cât și pe hardware, cu accent pe automatizare, dezvoltare agilă, aspecte de securitate în toate fazele de proiectare, implementare și monitorizare a soluției. Stabilește criteriile tehnice de gestionare a firewall-urilor de securitate cibernetică (NGFW/IDS/IPS), analiza celor mai bune practici ale soluției legate de client și industrie: studierea problemelor existente, analiză, crearea de statistici pentru eventualele amenințări și predarea către client.

Veți fi membru al Cybersecurity Defense Center, unde abilitățile și contribuțiile dumneavoastră la livrarea sistemelor de securitate vor fi foarte vizibile. Trebuie să vă place să lucrați cu medii SaaS, PaaS și IaaS în cloud-uri publice și private, să oferiți și să primiți ajutor.

Veți furniza și configura recomandări de securitate, veți executa solicitări de configurare a software-ului și a aparatelor gestionate, soluții terțe, servicii de monitorizare SOC și NOC, folosind instrumente care ajută clientul să facă față întreruperii operațiunilor sau atacurilor rău intenționate.

Echipa este internațională, așa că vei folosi limba engleză atât scris cât și oral, cunoștințele germane ar fi un avantaj.

Dacă descrierile de mai sus vi se potrivesc, vă rugăm să aruncați o privire asupra următoarelor cerințe, așa cum sunt detaliate mai jos. NTTDATA Romania va poate oferi o munca foarte interesanta si conditii competitive.

Ce vă puteți aștepta și ce vrem să faceți

• Lucrați în principal cu tehnologiile și procesele de securitate a informațiilor

• Asistați inginerii de securitate cibernetică în proiectarea soluțiilor în legătură cu diverse aspecte ale tehnologiilor, proceselor și cerințelor de securitate a informațiilor

• Efectuați sarcini de monitorizare, operațiuni și control privind activitățile ¬Network Operations Center (NOC).

• Managementul tehnologiilor și instrumentelor de securitate cibernetică: FW, UTM/NextGenFW, IDS/IPS, Proxy, Gateway, VPN, Zero Trust, EDR, SIEM, IAM, TAM etc.

• Efectuați activități de gestionare a incidentelor și stabiliți proceduri de recuperare în caz de dezastru și efectuați exerciții de securitate

• Efectuați teste și revizuiri regulate ale sistemelor de securitate pentru a vă asigura că funcționează conform așteptărilor

• Dezvoltarea proceselor de automatizare pentru a gestiona activitățile legate de SOC/NOC/PM/IAM/OT/ICS

• Asistența experților tehnici în cadrul echipelor operaționale

• Furnizarea de rapoarte tehnice și documente de consiliere formale privind activitățile de soluții gestionate

• Contribuie la cele mai bune practici de securitate, la conformitatea ISO sau NIST și la noile standarde de securitate.

• Asistență în activități de instruire și conștientizare în domeniul securității

• Participă la conferințe și training-uri după cum este necesar pentru a menține competența

• Contribuie activ la dezvoltarea în continuare a Departamentului de securitate cibernetică

La ce ești bun și de ce ai nevoie pentru a câștiga

• Master sau licență în domenii conexe, de preferință Inginerie, Informatică, Matematică, cu un minim de 3 ani de experiență relevantă

• Bilanțul dovedit al activităților operaționale bazate pe ITIL, cum ar fi rezolvarea problemelor și răspunsul la incident

• Cunoașterea proceselor, a capacităților de cercetare și de analiză a performanței

• Capacități de negociere și mentalitate de rezolvare a problemelor

• Înțelegerea industriei serviciilor IT, precum și a pieței relevante

• Conduceți eficient dezvoltarea serviciilor și contribuiți la procesele de dezvoltare

• Faceți față în mod eficient schimbării; adaptați confortabil la modificările în activitățile de muncă; capabil să decidă și să acționeze cu informații limitate; gestionează eficient riscurile și incertitudinea în situații ambigue

• Reziliență demonstrată, diplomație, influență, construirea de relații și abilități de rezolvare a problemelor într-o varietate de situații

• Abilități foarte eficiente de comunicare scrisă și orală, abilități excelente interpersonale și experiență de a trata în mod eficient cu persoane cu medii diferite

• Este necesară cunoașterea limbii engleze de afaceri, germana constituie un avantaj

• Comportament orientat către client, atitudine pozitivă, lucru în echipă și gândire critică

• Învățare rapidă - capabilități de cercetare pentru obținerea informațiilor necesare

• Experiență dovedită în următoarele:

o Cunoaștere puternică a sistemelor de operare

o Administrarea rețelelor de computere, înțelegere puternică a TCP/IP, DNS, rutare/comutație de rețea și cele mai bune practici de rețea pentru medii complexe

o Experiență în servicii SaaS, PaaS și IaaS

o Experiență cu tehnologiile de virtualizare și cloud

o Cunoaștere aprofundată a sistemelor de operare – Windows și Linux, firewall-uri, HIDS/HIPS și IDS/IPS

o Experiență în monitorizarea rețelelor și/sau alarmelor, în îmbunătățirea platformei de detectare și monitorizare și a proceselor de răspuns la incident, capacitatea de a stabili strategia de izolare, remediere și recuperare

o Experiență cu platforme EDR, SIEM, FW/UTM/NGFW, IAM la nivel de întreprindere.

o Experiență în platforme de detectare, date terminale și echipamente de rețea, în generarea cronologiei incidentelor, în colectarea dovezilor din sistemele afectate

o Limbaje de scriptare și programare (de ex. Python)

o Cunoașterea metodelor, instrumentelor și proceselor de securitate

o Evaluarea riscurilor asociate cu soluțiile

• Cunoștințe tehnice aprofundate în următoarele domenii de securitate reprezintă un avantaj:

o SIEM, SOAR sau alte instrumente și soluții legate de securitatea cibernetică

o Experienta in implementarea solutiilor de securitate, testare vulnerabilitati, risc

• Tehnologiile open-source CISSP, CEH, SANS sau certificările similare bazate pe furnizori reprezintă un mare plus

• Disponibilitate pentru călătorii și lucru în echipe internaționale