ICI București
14 Martie 2024
14 Martie 2024

SOC analyst (nivelul 2)

Cerințe generale:

  1. Experiență demonstrabilă: Minim 3 ani într-o poziție de SOC analyst nivel 1.
  2. Gestionarea relațiilor cu clienții: Capacitatea de a gestiona relațiile cu clienții și de a oferi suport și consultanță în problemele de securitate cibernetică, precum și de a răspunde la întrebările și preocupările acestora în legătură cu securitatea informațiilor și a rețelelor.
  3. Analiză strategică și anticipativă a amenințărilor: Abilitatea de a realiza analize strategice ale amenințărilor cibernetice și de a anticipa și de a răspunde proactiv la noile tendințe și tactici utilizate de atacatori pentru a asigura protecția organizației împotriva amenințărilor viitoare.
  4. Abilități de lider și mentorat: Capacitatea de a oferi îndrumare și suport echipei de analiști SOC nivelul 1, inclusiv prin furnizarea de instruire și mentorat, și de a acționa ca o sursă de experiență și expertiză.
  5. Cunoașterea limbii engleze: Atât în scris, cât și oral, dat fiind că documentațiile sunt adesea în engleză.

Cunoștințe tehnice:

  1. Amenințările cibernetice și TTPs (Tactics, Techniques, and Procedures): Cunoștințele despre modurile de operare ale atacatorilor și despre tactici, tehnici și proceduri comune ale acestora. Capacitatea de a interpreta și aplica informațiile de intelligence despre amenințări, precum indicatorii de compromitere (IOC), și TTPs, pentru a detecta și a preveni amenințările cibernetice.
  2. Comunicarea tehnică și raportarea incidentelor: Abilități excelente de comunicare tehnică pentru a raporta clar și concis incidentele de securitate și pentru a comunica eficient cu colegii, managementul și alte echipe implicate în gestionarea incidentelor de securitate.
  3. Uneltele SIEM (Security Information and Event Management): Experiență în utilizarea platformelor SIEM pentru colectarea, normalizarea, analiza și raportarea evenimentelor de securitate. Experiență în implementarea și administrarea platformelor și uneltelor de securitate, cum ar fi sistemele SIEM, EDR (Endpoint Detection and Response), sau soluțiile de gestionare a identității și a accesului.
  4. Interpretarea și analiza log-urilor de securitate: Competențe în interpretarea și analiza înregistrărilor de activitate și log-urilor de securitate din diferite surse, cum ar fi serverele, dispozitivele de rețea și aplicațiile. Capacitatea de a identifica modele și comportamente suspecte sau anormale și de a investiga incidentele potențiale de securitate.
  5. IoT (Internet of Things): Cunoștințe despre principalele amenințări la adresa securității dispozitivelor IoT și a rețelelor în care acestea sunt conectate, precum și abilitatea de a implementa și gestiona măsuri de securitate pentru a proteja integritatea și confidențialitatea datelor transmise și stocate de dispozitivele IoT.
  6. Politici de securitate: Experiență în dezvoltarea, implementarea și menținerea politicilor și procedurilor de securitate pentru a asigura conformitatea cu reglementările și standardele de securitate și pentru a promova bunele practici de securitate în cadrul organizațiilor.
  7. Audit și evaluare a securității: Experiență în realizarea auditurilor de securitate și a evaluărilor de vulnerabilități pentru a identifica punctele slabe și a recomanda măsuri de remediere și îmbunătățire a securității sistemelor și infrastructurii organizaționale.

Competențe optionale (dar utile):

  1. Scripting și programare (Python, PowerShell): Competențe în scripting sau programare pentru automatizarea sarcinilor de analiză a securității și manipularea datelor. Abilitatea de a dezvolta scripturi sau instrumente personalizate pentru colectarea și prelucrarea informațiilor relevante pentru operațiunile de securitate.
  2. Testarea penetrării și evaluarea securității: Experință în efectuarea testelor de penetrare și a evaluărilor de securitate, pentru identificarea și remedierea vulnerabilităților și a slabiciunilor în infrastructura și aplicațiile organizaționale.
  3. Securitatea cloud-ului și a infrastructurii virtuale: Expertiză avansată în securitatea mediilor cloud și a infrastructurilor virtuale, inclusiv cunoașterea detaliată a arhitecturilor cloud, a modelelor de securitate și a tehnicilor de protecție specifice.
  4. Gestionarea amenințărilor și a vulnerabilităților: Experiență în gestionarea amenințărilor și a vulnerabilităților, inclusiv în implementarea și gestionarea sistemelor de gestionare a vulnerabilităților și în coordonarea eforturilor de remediere a amenințărilor critice pentru securitatea unei organizații.

Ce am vrea să vedem în CV și la interviu:

  • Absolvent de studii superioare (IT sau domenii conexe);
  • Persoană analitică și atentă la detalii;
  • Autonomie în realizarea sarcinilor de serviciu;
  • Seriozitate, adaptabilitate și atitudine proactivă;
  • Bune abilități de comunicare
  • Spirit de echipă și dorința de a învăța și utiliza tehnologii emergente
  • O curiozitate naturală despre tehnologie, securitate cibernetică și motivația de a rămâne informat despre ultimele tendințe și amenințări de securitate

La rândul nostru, oferim un pachet de beneficii flexibile, bonusuri, abonament la o clinică medicala privată, traininguri tehnice și de soft skills pentru toți colegii noștri.

Dacă vrei să te alături unei echipe de profesioniști, să iti dezvolti cunostintele tehnice, să realizezi cercetare-dezvoltare și să înveți prin provocări profesionale, abia așteptăm să te cunoaștem!

Te rugăm să ne transmiți CV-ul pe cariere@ici.ro și te vom invita noi la un interviu!