ICI București
14 Martie 2024
14 Martie 2024

SOC analyst (nivelul 1)

Cerințe generale:

  1. Învățare continuă și dezvoltare profesională: Atitudinea proactivă față de învățare și dezvoltarea abilităților în domeniul securității cibernetice. Capacitatea de a rămâne actualizat cu cele mai recente tendințe, tehnologii și tactici utilizate de atacatori.
  2. Capacitatea de a lucra în echipă: Excelente abilități de comunicare și raportare, atât în scris, cât și verbal, pentru a comunica eficient descoperirile și recomandările de securitate.
  3. Atenție la detalii: Orientare către rezolvarea problemelor și atenție la detalii pentru a identifica și aborda vulnerabilitățile în infrastructura și procesele de securitate.
  4. Abilități de analiză și rezolvare a problemelor: Candidatul ar trebui să fie capabil să analizeze și să interpreteze datele de securitate pentru a identifica potențialele amenințări și vulnerabilități.
  5. Disponibilitate la lucrul în ture
  6. Cunoașterea limbii engleze: Majoritatea resurselor, documentațiilor și comunităților în domeniu sunt în limba engleză.

Cunoștințe tehnice:

  1. Protocoalele de rețea (cum ar fi TCP/IP, DNS, HTTP): Înțelegerea funcționării acestor protocoale este crucială pentru analiza traficului de rețea și identificarea comportamentelor suspecte sau neobișnuite.
  2. Criptografie și tehnologiile de securitate: Cunoașterea principiilor de bază ale criptografiei și a altor tehnologii de securitate pentru a putea înțelege și implementa măsuri de protecție a datelor și a infrastructurii.
  3. Sistemele de operare (precum Windows, Linux, macOS): Familiaritate extinsă cu funcționalitățile și structura sistemelor de operare comune. Capacitatea de a naviga și analiza jurnalele de evenimente, fișierele de configurare și alte resurse relevante pentru identificarea și investigarea incidentelor de securitate.
  4. Amenințările cibernetice și TTPs (Tactics, Techniques, and Procedures): Cunoștințele despre modurile de operare ale atacatorilor și despre tactici, tehnici și proceduri comune ale acestora
  5. Comunicarea tehnică și raportarea incidentelor: Abilități excelente de comunicare tehnică pentru a raporta clar și concis incidentele de securitate și pentru a comunica eficient cu colegii, managementul și alte echipe implicate în gestionarea incidentelor de securitate.
  6. Uneltele SIEM (Security Information and Event Management): Experiență în utilizarea platformelor SIEM pentru colectarea, normalizarea, analiza și raportarea evenimentelor de securitate. Capacitatea de a configura și personaliza regulile de detecție, de a genera alerte și de a investiga incidentele în conformitate cu politicile de securitate ale organizației.
  7. Interpretarea și analiza log-urilor de securitate: Competențe în interpretarea și analiza înregistrărilor de activitate și log-urilor de securitate din diferite surse, cum ar fi serverele, dispozitivele de rețea și aplicațiile. Capacitatea de a identifica modele și comportamente suspecte sau anormale și de a investiga incidentele potențiale de securitate.
  8. IoT (Internet of Things): Cunoștințe despre principalele amenințări la adresa securității dispozitivelor IoT și a rețelelor în care acestea sunt conectate, precum și abilitatea de a implementa și gestiona măsuri de securitate pentru a proteja integritatea și confidențialitatea datelor transmise și stocate de dispozitivele IoT.
  9. Experiență cu instrumente și tehnologii de securitate open-source: de exemplu - Snort, Suricata pentru detectarea intruziunilor; ELK, OpenVAS, OSSEC

Competențe optionale (dar utile):

  1. Scripting și programare (Python, PowerShell): Competențe în scripting sau programare pentru automatizarea sarcinilor de analiză a securității și manipularea datelor. Abilitatea de a dezvolta scripturi sau instrumente personalizate pentru colectarea și prelucrarea informațiilor relevante pentru operațiunile de securitate.
  2. Standardele de securitate și reglementările (ISO 27001, GDPR, NIST): Cunoașterea cerințelor și recomandărilor specificate în standardele și reglementările de securitate relevante. Capacitatea de a aplica aceste standarde în practică și de a asigura conformitatea organizației cu normele și reglementările aplicabile.
  3. Securitatea cloud-ului (AWS, Azure, Google Cloud): Înțelegerea conceptelor și mecanismelor de securitate specifice mediilor cloud, precum și a instrumentelor și serviciilor disponibile pentru monitorizarea și protejarea datelor și a resurselor în aceste medii.
  4. Virtualizare și containerizare: Competențe în configurarea și securizarea mediilor virtualizate și a containere lor, cum ar fi VMware, Hyper-V, Docker și Kubernetes, pentru a asigura izolarea și securitatea aplicațiilor și a datelor.

Ce am vrea să vedem în CV și la interviu:

  • Absolvent de studii superioare (IT sau domenii conexe) – poate fi și în an terminal;
  • Persoană analitică și atentă la detalii;
  • Autonomie în realizarea sarcinilor de serviciu;
  • Seriozitate, adaptabilitate și atitudine proactivă;
  • Bune abilități de comunicare
  • O curiozitate naturală despre tehnologie, securitate cibernetică și motivația de a rămâne informat despre ultimele tendințe și amenințări de securitate
  • Spirit de echipă și dorința de a învăța și utiliza tehnologii emergente

La rândul nostru, oferim un pachet de beneficii flexibile, bonusuri, abonament la o clinică medicala privată, traininguri tehnice și de soft skills pentru toți colegii noștri.

Dacă vrei să te alături unei echipe de profesioniști, să iti dezvolti cunostintele tehnice, să realizezi cercetare-dezvoltare și să înveți prin provocări profesionale, abia așteptăm să te cunoaștem!

Te rugăm să ne transmiți CV-ul pe cariere@ici.ro și te vom invita noi la un interviu!