Expert investigații digitale și analiză malware

Scurta descriere a companiei

Directoratul National de Securitate Cibernetica (DNSC) este institutia care protejeaza spatiul cibernetic national civil al Romaniei si contribuie la consolidarea securitatii digitale in UE.
Intr-o lume in care tehnologia evolueaza rapid, iar atacurile cibernetice devin din ce in ce mai complexe, misiunea noastra este sa asiguram rezilienta digitala a institutiilor, companiilor si cetatenilor.

Cerinte

Condiții generale (conform art. 15 din Regulamentul-cadru aprobat prin HG nr. 1.336/2022, cu modificările și completările ulterioare)
• Are cetățenia română, cetățenie a altor state membre ale Uniunii Europene sau a statelor aparținând Spațiului Economic European (SSE) sau a Confederației Elvețiene și domiciliul în România.
• Cunoaște limba română, scris și vorbit.
• Are capacitate de muncă în conformitate cu prevederile Legii nr. 53/2003 – Codul muncii, republicată, cu modificările și completările ulterioare.
• Are o stare de sănătate corespunzătoare postului pentru care candidează, atestată pe baza adeverinței medicale eliberate de medicul de familie sau de unitățile sanitare abilitate.
• Îndeplinește condițiile de studii și, după caz, de vechime în specialitate sau alte condiții specifice potrivit cerințelor postului scos la concurs.
• Nu a fost condamnată definitiv pentru săvârșirea unei infracțiuni contra umanității, contra statului ori contra autorității, de serviciu sau în legătură cu serviciul, care împiedică înfăptuirea justiției, de fals ori a unor fapte de corupție sau a unei infracțiuni săvârșite cu intenție, care ar face-o incompatibilă cu exercitarea funcției, cu excepția situației în care a intervenit reabilitarea.
• Nu execută o pedeapsă complementară prin care i-a fost interzisă exercitarea dreptului de a ocupa funcția, de a exercita profesia sau meseria ori de a desfășura activitatea de care s-a folosit pentru săvârșirea infracțiunii sau față de aceasta nu s-a luat măsura de siguranță a interzicerii ocupării unei funcții sau exercitării unei profesii.
Condiții specifice (conform fișelor de post atașate anunțului)
• Condiții de studii: studii universitare de licență absolvite cu diplomă de licență sau echivalentă în unul/una din domeniile/ramurile/specializările:
o Cibernetică, cibernetică și previziune economică, cibernetică economică, cibernetică și statistică economică, statistică și informatică economică, cibernetică și informatică economică
o Informatică (toate specializările)
o Știința sistemelor și a calculatoarelor (toate specializările)
o Automatică, automatică și informatică industrială
o Inginerie electrică, electronică, telecomunicații
o Ingineria sistemelor, calculatoare și tehnologia informației
o Calculatoare, tehnică de calcul, tehnologia informatică
o Rețele și software de telecomunicații
o Tehnologii și sisteme de telecomunicații
• Condiții de vechime (pozițiile: #618, #619, #620, #747): Experiență dovedită de minimum doi (2) ani în echipe de tipul următor (sau echivalent), acumulată în ultimii cinci (5) ani:
o Computer Security Incident Response Team (CSIRT)
o Computer Emergency Response Team (CERT)
o Computer Incident Response Center (CIRC)
o Cyber Security Incident Response Center (CSIRC)
o Security Operations Center (SOC)
o IT / Information Security Helpdesk
o IT Audit, IT Security Audit, Audit, Internal Audit
o Digital Forensics and Investigation (DFIR)
o Echipe de analiză și / sau investigare a incidentelor sau infracțiunilor digitale
o Echipe sau laboratoare de analiză și / sau testare a tehnologiilor digitale
• Condiții de vechime (pozițiile: #603, #604, #605, #606, #607, #608, #609, #611, #612, #613, #658, #659, #660, #731, #732, #746): Nu este necesară.
Certificări de specialitate
• Conform fișelor de post atașate anunțului.
Cunoștințe de limba română și de limbi străine
• Cunoașterea limbii române ca limbă maternă sau limbă română de minimum nivel C1 conform Common European Framework of Reference for Languages CEFR
• Cunoașterea limbii engleze de minimum nivel B2 (reading, listening, speaking, writing) conform Common European Framework of Reference for Languages CEFR. Trebuie să posede, la momentul depunerii dosarului de concurs dovada îndeplinirii cerinței obligatorii de limbă engleză de minimum nivel B2 (reading, listening, speaking, writing) conform Common European Framework of Reference for Languages CEFR.
Cunoașterea unei a doua limbi străine la nivel operațional este de dorit.

Alte condiții
• Deținere permis auto categoria B.
• Cerințele specifice prevăzute la art. 542 alin. (1) și (2) din Ordonanța de urgență a Guvernului nr. 57/2019, cu modificările și completările ulterioare.
• Atribuțiile posturilor scoase la concurs se regăsesc în fișele de post publicate.

III. Bibliografia și tematica de concurs
Bibliografie și tematică generală
• OUG nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică
o Se va studia actul normativ în integralitate

• Legea nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative
o Se va studia actul normativ în integralitate

Bibliografie și tematică specifică
• FIRST - Computer Security Incident Response Team (CSIRT) Services Framework
o Capitolul 4, 5, 6, 7, 8
• NIST - Guide to Malware Incident
o Capitolele 3, 4
o• MITRE ATT&CK® Matrix for Enterprise
o Secțiunea „Initial Access”
o Secțiunea „Execution”
• ENISA - Technical Guideline on Incident Reporting under the EECC
o Se va studia documentul în integralitate
• La proba interviu, fiecare candidat va prezenta verbal comisiei de concurs în aproximativ 10-15 minute, abordarea concretă pe care o propune pentru dezvoltarea activităților de analiză malware, cuprinzând următoarele elemente:
o Abordarea și activitățile pe care candidatul le propune a fi efectuate la apariția unui incident de tip ransomware identificat și raportat către DNSC de către responsabilul IT al unei organizații din România. Se presupune că incidentul a afectat 2 servere din infrastructura acestei organizații ce sunt gestionate direct de către aceasta organizație:
 Serverul de email
 Serverul de fișiere
o Abordarea și activitățile pe care candidatul le propune pentru efectuarea analizei și remedierii / limitării impactului incidentului, precum și pentru colectarea de date pentru a identifica sursa acestuia.
o Criteriile pe care candidatul le propune pentru a concluziona că incidentul a fost rezolvat cu succes.
o Abordarea și activitățile pe care candidatul le propune pentru optimizarea resurselor interne ale organizației care a raportat incidentul, în vederea îmbunătățirii detecției malware și a prevenirii unor incidente ransomware similare.
Candidații vor avea în vedere la studierea actelor normative din bibliografia stabilită în vederea susținerii concursului inclusiv republicările, modificările și completările acestora.
IV. Calendarul concursului
Concursul se va desfășura după următorul calendar:
Etapa I: Selecția dosarelor:
• 18.09.2025, ora 17:00 – Termenul limită pentru depunerea dosarelor de concurs
• 22.09.2025, ora 17:00 - Verificarea și selecția dosarelor depuse de candidați
• 23.09.2025, ora 17:00 – Publicare rezultate selecție dosare
• 24.09.2025, ora 17:00 – Termen limită pentru depunerea contestațiilor privind selecția dosarelor
• 25.09.2025, ora 17:00 – Analiză contestații
• 25.09.2025, ora 18:00 - Publicare rezultate contestații privind selecția dosarelor
Etapa II: Proba practică
• 26.09.2025, ora 09:00 – Proba practică
• 29.09.2025, ora 18:00 – Publicare rezultate privind proba practică
• 30.09.2025, ora 18:00 – Termen limită pentru depunerea contestațiilor privind proba practică
• 01.10.2025, ora 17:00 – Analiză contestații
• 01.10.2025, ora 18:00 - Publicare rezultate contestații privind proba practică
Etapa III: Interviul
• 02.10.2025, ora 09:00 – Interviul
o Notă: detaliile realizării interviului pentru fiecare candidat în parte depind de numărul de candidați admiși și vor fi comunicate pe site și afișate la sediul instituției
• 02.10.2025, ora 17:00 – Publicare rezultate privind interviul
• 03.10.2025, ora 17:00 – Termen limită pentru depunerea contestațiilor privind interviul
• 06.10.2025, ora 17:00 – Analiză contestații
• 06.10.2025, ora 17:30 - Publicare rezultate contestații privind interviul
• 06.10.2025, ora 18:00 - Publicarea rezultatelor finale
Proba practică și interviul se vor desfășura la sediul DNSC din Str. Italiană 22, Sector 2, 020976 București prin prezența fizică a candidatului în fața comisiei de concurs.
În funcție de numărul candidaților admiși la proba practică aceasta se va desfășura în serii a câte 10 candidați/serie, programul seriilor urmând a se comunica la publicarea rezultatelor selecției dosarelor.
În situația în care vor apărea modificări privind locul susținerii probei practice, aceste modificări vor fi aduse la cunoștința candidaților cu cel puțin 24 de ore înainte de începerea probei, prin postare pe site-ul DNSC, prin mesaje transmise pe adresele de email comunicate secretarului comisiei și prin afișare la avizierul DNSC.
Rezultatele selecției dosarelor, a probei practice, a interviului și a eventualelor contestații la acestea se afișează pe pagina de internet a DNSC și la avizierul acestuia.
V. Alte precizări
• Interviul și proba practică se notează pe baza criteriilor de evaluare și a punctajelor maxime stabilite de comisia de concurs prin planul de interviu, respectiv planul probei practice, cu respectarea prevederilor art. 43 alin. (4) și art. 44 alin. (1) din HG nr. 1336/2022.
• Membrii comisiei de concurs acordă, individual, punctaje pentru fiecare dintre criteriile de evaluare stabilite. Punctajele se acordă de către fiecare membru al comisiei de concurs în parte, pentru fiecare candidat, și se notează în borderoul individual de notare.
• Pentru fiecare probă a concursului se stabilește un punctaj de maximum 100 de puncte. Sunt declarați admiși la interviu și/sau proba practică candidații care au obținut minimum 50 de puncte.
• Punctajul final se calculează ca medie aritmetică a punctajelor obținute la proba practică și interviu.
• Se consideră admis la concursul pentru ocuparea unui post vacant candidatul care a obținut cel mai mare punctaj dintre candidații care au concurat pentru același post, cu condiția ca aceștia să fi obținut punctajul minim necesar.
• La punctaje egale are prioritate candidatul care a obținut punctajul cel mai mare la proba practică, iar dacă egalitatea se menține, candidații aflați în această situație vor fi invitați la un nou interviu, în urma căruia comisia de concurs va decide asupra candidatului câștigător.
• Ocuparea posturilor se va realiza în ordinea descrescătoare a punctajelor finale obținute raportat la postul pentru care s-a susținut concursul.
• Documentele redactate în limbi străine sunt însoțite, în mod obligatoriu, de traducerea în limba română.
• Nedepunerea dosarului în termenul prevăzut sau depunerea unui dosar incomplet determină automat respingerea candidatului.
• Lipsa documentelor, neconcordanța între informațiile din dosar și documentele solicitate candidaților, depunerea acestora la alta adresă decât cea indicată în anunț sau după termenul limită precizat atrag automat respingerea dosarului candidatului.
• Relații suplimentare pot fi obținute la telefon 0742999646

Responsabilitati

• Efectuează investigarea incidentelor de securitate cibernetică raportate/semnalate către Directorat. Inițiază și efectuează acțiuni concrete pentru a diminua cât mai mult posibil consecințele și impactul incidentelor de securitate cibernetică confirmate asigurând rezolvarea promptă şi eliminarea cauzelor care au dus la acestea.
• În contextul investigării incidentelor de securitate cibernetică raportate/semnalate către Directorat:
o Efectuează analiza artefactelor și a probelor digitale inclusiv a dispozitivelor electronice, inclusiv a computerelor, a dispozitivelor mobile și a altor suporturi digitale de stocare a datelorprin diferite metode (e.g. Runtime and Dynamic analysis, Reverse Engineering, Comparative Analysis, Media, Surface Analysis).
o Analizează eșantioanele de malware pentru a identifica comportamentul caracteristic al artefactelor sau al sistemelor compromise, sau modul în care acestea stabilesc conectivitatea cu ținta sau centrele de comandă și control sau evită detectarea.
o Efectuează analize și corelații în vederea descoperirii de vulnerabilități, sau pentru investigarea incidentelor cibernetice raportate/semnalate către Directorat.
• Îndeplinește rolul de expert al DNSC pe probleme tehnice legate de analiza artefactelor și a probelor digitale în contextul efectuării de investigații digitale și/sau analiză malware.