Candidatul ideal
Societatea Nationala NUCLEARELECTRICA S.A. recruteaza extern, pe durata determinata de 12 luni personal in vederea ocuparii postului de Inginer in cadru Serviciului Tehnologii Protectie IT si OT din cadrul Departamentului Securitate Cibernetica IT si OT– Directia Informatica si Operatiuni de Securitate
Profilul postului:
Cerinte obligatorii pentru ocuparea postului:
Studii superioare și specializări în domeniul telecomunicații sau tehnologia informației;
Certificări minime solicitate:
o CCNA (Cisco Certified Network Associate),
o CISSP (Certified Information Systems Security Professional);
o NSE4 (Network Security Expert nivel 4)
Experiență de minim 10 ani în domeniul telecomunicațiilor;
Experiență în:
o Participarea în activități de implementare, integrare și management de sisteme, servicii de comunicații și rețele de calculatoare;
o Implementarea și monitorizarea tehnologiilor de securitate cibernetică IT&OT;
Expertiză în telecomunicații (arhitecturi de rețele, proiectarea rețelelor de telecomunicații, rețele de calculatoare, managementul rețelelor de telecomunicații și calculatoare etc.);
Alte cerinte specifice postului:
Capacitate de pregătire certificată pe tehnologii CISCO, FORTINET;
Cunoștințe de limbi străine: engleza – foarte bine
Capacitate de concentrare și creativitate
Disponibilitate pentru lucrul în echipă și comunicare;
Capacitate de a acorda consultanță în domeniile de specialitate
Abilitate de a finaliza cu succes sarcinile planificate și repartizate, la termenele stabilite și îndeplinirea obiectivelor stabilite prin programele/planurile de acțiuni
Fisa postului (atributii principale)
Atribuţii generale
Asigură implementarea strategiei de Securitate Cibernetică a SNN;
Asigură conformitatea cu L362/2018 – NIS prin implementarea soluțiilor de securitate cibernetică la nivelul SNN;
Configurează, instalează, administrează și întreține echipamentele de securitate cibernetică, sistemele suport, serviciile și aplicațiile specifice IT și OT;
Face propuneri de configurare / reconfigurare a infrastructurii hardware și software pe care o gestionează, în conformitate cu cerințele de securitate și disponibilitate impuse în cadrul SNN;
Identifică, implementează și întreține tehnologiile de securitate cibernetică pentru protecția CDA (Critical Digital Assets) dar și a activelor digitale în general la nivelul SNN;
Operează tehnologiile implementate și se asigură de menținerea în permanență a licențelor necesare și a actualizărilor de securitate necesare produselor pentru asigurarea unei protecții continue, la zi;
Participă la elaborarea specificațiilor tehnice pentru întocmirea documentației de achiziții;
Relaționează cu sucursalele pentru managementul integrat al infrastructurii de securitate cibernetica a SNN
Gestionează incidentele de securitate cibernetică escaladate de compartimente și din sistemele informatice;
Intervine imediat asupra incidentelor de securitate şi evaluează timpul de restabilire a serviciilor
Participă la implementarea unui CSIRT sectorial în conformitate cu Legea 362/2018 la nivelul SNN
Urmărește aplicarea regulilor de securitate de acces la resursele informatice și de comunicații
Urmărește efectuarea de teste de verificare a integrității, performanței și securității infrastructurii hardware, software și de comunicații din cadrul SNN;
Participă la cursurile de pregătire în domeniu, organizate de instituţiile investite cu atribuţii de coordonare a activităţii şi de control.
Sarcini specifice
Participă la activitățile de certificare a CERT-ului la nivelul SNN și a conectării acestuia cu CERT-RO
Asigură intervenția la incidente de securitate cibernetică pentru IT si OT
Aplică tactici de protecție a fiecărui sistem informatic;
Asigură modul de redundanță a mecanismelor de protecție;
Asigură gradul de disponibilitate a resurselor informatice;
Testează automat gradul de protecție a resurselor digitale;
Informează șeful direct despre vulnerabilitățile și riscurile de securitate cibernetică existente în sistemele informatice și de comunicații și propune măsuri pentru înlăturare a acestora;
Aplică măsurile tehnice în vederea accesării în siguranță a resurselor informatice și de comunicații necesare la nivel de business și OT;
Implementează soluții, proceduri, tehnici, recomandări de bună practică pentru menținerea CIA (Confidentiality, Integrity and Availability) a infrastructurii de comunicații hardware și software din cadrul SNN;
Aplică măsurile de securitate la SPAD (sistemul automat de prelucare al datelor) și RTD (rețelele de transmisii de date) – SIC, cu scopul de a preveni sau împiedica extragerea sau modificarea datelor și informațiilor clasificate stocate, procesate și transmise prin intermediul acestora in masura implementarii acestor sisteme.
Are obligaţia:
să-şi desfăşoare activitatea în aşa fel încât să nu expună la pericol de accidente atât propria persoană, cât şi pe celelalte persoane participante la procesul de muncă;
să participe la instructajul în domeniul protecţiei muncii şi în domeniul prevenirii stingerii incendiilor, organizate conform procedurilor specifice;
să-şi însuşească şi să respecte normele şi instrucţiunile aprobate, în domeniul protecţiei muncii, precum şi prevenirii şi stingerii incendiilor;
să se supună controlului medical la angajare şi periodic, organizat conform legii.
II.Alte activități:
Respectă cerințele aplicabile din documentația Sistemului de Management (manual, proceduri, instructiuni, etc);
Îşi desfăşoară munca în siguranţă şi în acord cu specificul locului de muncă şi cu prevederile legislaţiei.
Își asumă responsabilitățile ce-i revin referitor la secretul datelor și a informațiilor conținute în documentele și bazele de date ale SNN, inclusiv după încetarea raporturilor de muncă.
Îndeplinește sarcini temporare dispuse de șeful direct sau alți șefi ierarhici superiori și care nu se regăsesc în lista de activități specificate mai sus, atunci când situația îi impune, în limitele de competență ale postului și serviciului.
Data limita de depunere a dosarelor de candidatura este 26.11.2020 ora 16:00;
Dupa expirarea termenului limita de depunere a candidaturilor, membrii comisiei vor analiza dosarele candidatilor inscrisi si vor stabili data sustinerii probei/probelor
Alte informatii:
Bibliografie:
Literatură de specialitate despre tehnologii de securitate cibernetica
Curricula de curs CCNA și CISSP
Curricula de curs de Securitate de rețea NSE 3-4 Fortinet
Concepte fundamentale ITIL
Andrew S. Tanenbaum: Rețele de calculatoare
Cerere de Inscriere-se gaseste la: https://www.nuclearelectrica.ro/jobs/inginer-in-cadru-serviciului-tehnologii-protectie-it-si-ot-din-cadrul-departamentului-securitate-cibernetica-it-si-ot-directia-informatica-si-operatiuni-de-securitate/
Date de contact: telefon 021 / 203.82.00, e-mail office@nuclearelectrica.ro.
Descrierea jobului
Nota: (1) Sunt acceptate numai dosarele de candidatura care corespund cerintelor din anunt si contin toate formularele solicitate. Dosarele de candidatura se depun personal la sediul SNN*, prin posta sau prin e-mail la adresa office@nuclearelectrica.ro, cu mentiunea / subiectul “Catre Departamentul Resurse Umane – pentru concursul organizat in vederea ocuparii pozitiei de inginer in cadru Serviciului Tehnologii Protectie IT si OT.
(2) Numai candidatii care Indeplinesc cerintele minime, pot fi invitati la sustinerea probei /probelor de concurs
(3) Contestatiile se pot depune In primele 3 zile lucratoare, de la comunicarea raspunsurilor catre candidati.
* Societatea Nationala NUCLEARELECTRICA S.A.
