Security Integrator Engineer

ALTEN România, parte a grupului internațional ALTEN - cu o poziție unică de lider în IT & Engineering Consulting, oferă suport pentru strategiile de dezvoltare ale clienților săi în domeniile inovației, cercetării și dezvoltării și sistemelor IT din 1996. Compania cuprinde 2 divizii specializată în capacitățile sale de bază: INGINERIE și IT. Aceste două divizii sunt: ​​ALTEN TECHNO și ALTEN KEPLER.

O zi obișnuită poate include următoarele:

• Pe parcursul etapelor proiectului, IS Integrator oferă suport echipelor de proiect, oferind expertiză în securitate echipei de integrare a proiectului. El va fi responsabil pentru:
• Oferiți îndrumări tehnice și răspundeți la întrebările tehnice pentru echipa de integrare a proiectului în scop de securitate.
• Propune, în conformitate cu proiectul CISO sau arhitect de securitate, controalele de securitate bazate pe evaluarea tehnologiilor de securitate; participa/sprijină echipa de proiect la proiectarea detaliată a soluției.
• Revizuiește arhitectura pe perimetrul său de expertiză; identificarea posibilelor amenințări de securitate și identificarea zonelor slabe; pregăti estimari de costuri.
• Implementați controalele de securitate identificate pentru o soluție.
• Pregateste/completeaza documentatia de securitate in timpul etapelor de proiectare/dezvoltare/integrare/testare; stabilirea orientărilor/procedurilor de securitate pentru sistemele operaționale.
• Monitorizați vulnerabilitățile sistemului de pe perimetrul său. Asigurarea conformitatii cu politica BU in ceea ce priveste nivelul de vulnerabilitate.
• Actualizați sistemele de securitate prin monitorizarea mediului de securitate; identificarea lacunelor de securitate; evaluarea și implementarea îmbunătățirilor.
• Actualizați cunoștințele postului prin urmărirea și înțelegerea practicilor și standardelor de securitate emergente în domeniul său de expertiză.

esti bun la:

• Licență în informatică sau disciplină relevantă.
• Experiență de lucru în cel puțin 2 din următoarele domenii:
• Securitatea sistemului
• Securitatea retelei
• Securitatea datelor
• Securitatea aplicației
• Securitate în cloud
• Experiența în lucrul pe sisteme extrem de sigure ar constitui un avantaj.
• Abilitatea de a proiecta o arhitectură de securitate este un plus

• Abilități soft:
• Autonomă, riguroasă, cu un mare simț al implicării.
• Obișnuit să lucreze în context internațional (engleză fluentă, abilități interculturale).
• Cunoștințe în ciclul de viață al proiectului pentru a înțelege constrângerile soluției implementate și ale echipelor și pentru a le susține.
• Pregătirea de a lucra în constrângeri de timp și capabil să se adapteze rapid la cerințele proiectului.
• Abilitati tehnice

• Integratorul IS trebuie să prezinte expertiză pe aproape trei dintre următoarele abilități:
• SIEM și Log management: definirea arhitecturii de colectare a jurnalelor, configurarea agenților locali, cunoașterea stivei Elastic
• SPS Bastion și gestionarea drepturilor de acces
• Managementul certificatelor digitale (X509v3): definirea certificatelor, reînnoirea, gestionarea CRL-urilor
• Autentificare reciprocă, TLS, OpenSSL, S/MIME
• Securitatea sistemului și a rețelei:
• Întărirea sistemului de operare pe Windows, Linux, AIX, Apache Tomcat și Android: cunoștințe foarte bune despre benchmark-ul CIS și instrumentele asociate
• Management corect: Active Directory/LDAP, cunoștințe foarte bune despre GPO
• Configurare și implementare antivirus
• Proxy invers
• Echilibrarea greutății
• Firewall aplicativ
• Firewall
• IPS Fortigate
• IDS/IPS Cisco
• Sistem de operare firewall (Windows, IPtables)
• VPN IPSec, VLAN
• Abilități foarte bune de scriere (engleză): Politică de securitate, Plan de securitate, Plan de testare (securitate), Ghiduri de securitate (ghiduri de administrare, integrare și utilizator)
• Norme: bună cunoaștere a standardelor de securitate: OWASP Top10 și ASVS, ISO 27001, 27005, eIDAS
• Este necesară o experiență de succes în următoarele activități:
• Întărirea sistemului de operare,
• configurație TLS,
• Configurație IPS
• Soluție WAF (preferabil F5)

• Recunoașterea calificărilor profesionale
•  O certificare de securitate profesională recunoscută la nivel internațional, cum ar fi:
• o ISO27005
• o Fortinet Network Security Expert (NSE)
• o Cisco Certified Network Associated (CCNA),
• o F5 Certified BIG-IP Administrator (F5-CA),
• o Expert web în securitate ofensivă (OWSE)
• Vor fi necesare dovezi documentate care să susțină afirmațiile (adică numărul de certificare).

Doar candidații eligibili vor fi contactați în maximum 2 săptămâni. Orice informație furnizată este tratată ca fiind confidențială.