Expert preluare, analiză primară și răspuns la incidente securitate cibernetică

Scurta descriere a companiei

Directoratul National de Securitate Cibernetica (DNSC) este institutia care protejeaza spatiul cibernetic national civil al Romaniei si contribuie la consolidarea securitatii digitale in UE.
Intr-o lume in care tehnologia evolueaza rapid, iar atacurile cibernetice devin din ce in ce mai complexe, misiunea noastra este sa asiguram rezilienta digitala a institutiilor, companiilor si cetatenilor.

Cerinte

• Direcția Generală Operațiuni Tehnice - Direcția CERTuri Naționale
o 2 posturi de Expert preluare, analiză primară și răspuns la incidente securitate cibernetică grad PRINCIPAL, studii superioare, poziție de execuție - fișele de post: #474, #475
o 2 posturi de Expert preluare, analiză primară și răspuns la incidente securitate cibernetică - grad ASISTENT, studii superioare, poziție de execuție - fișele de post: #472, #473
• Direcția Generală Operațiuni Tehnice - Direcția CERTuri Sectoriale
o 2 posturi de Expert preluare, analiză primară și răspuns la incidente securitate cibernetică - grad PRINCIPAL, studii superioare, poziție de execuție - fișele de post: #505, #506
o 2 posturi de Expert preluare, analiză primară și răspuns la incidente securitate cibernetică - grad ASISTENT, studii superioare, poziție de execuție - fișele de post: #502, #503
• Direcția Generală Operațiuni Tehnice - Direcția Monitorizare Alerte Cibernetice, SOC 24/7 și 1911
o 4 posturi de Expert preluare, analiză primară și răspuns la incidente securitate cibernetică (TURE – 12/24, 12/48) - grad ASISTENT, studii superioare, poziție de execuție - fișele de post: #682 - #685
I. Documentele necesare înscrierii la concurs ce se vor regăsi în dosarele depuse de candidați
• Formular de înscriere la concurs disponibil pe site-ul DNSC în secțiunea Carieră;
• Copia actului de identitate sau orice alt document care atestă identitatea, potrivit legii, aflate în termen de valabilitate;
• Copia certificatului de căsătorie sau a altui document prin care s-a realizat schimbarea de nume, după caz;
• Copiile documentelor care atestă nivelul studiilor (inclusiv suplimentul de diplomă/foaia matricolă) și ale altor acte care atestă efectuarea unor specializări, precum și copiile documentelor care atestă îndeplinirea condițiilor specifice ale postului;
• Copia carnetului de muncă, a adeverinței eliberate de angajator pentru perioada lucrată, care să ateste vechimea în muncă și în specialitatea studiilor solicitate pentru ocuparea postului; Modelul orientativ al adeverinței este prevăzut în Anexa nr. 3 la HG nr. 1336/2022, cu modificările și completările ulterioare;
• Certificat de cazier judiciar sau, după caz extrasul de pe cazierul judiciar;
• Adeverință medicală care să ateste starea de sănătate corespunzătoare, eliberată de către medicul de familie al candidatului sau de către unitățile sanitare abilitate cu cel mult 6 luni anterior derulării concursului. Adeverința care atestă starea de sănătate conține, în clar, numărul, data, numele emitentului și calitatea acestuia, în formatul standard stabilit prin ordin al ministrului sănătății. Pentru candidații cu dizabilități, în situația solicitării de adaptare rezonabilă, adeverința care atestă starea de sănătate trebuie însoțită de copia certificatului de încadrare într-un grad de handicap, emis în condițiile legii.
• Curriculum vitae, model comun european.
Dosarele de concurs se transmit/depun până cel târziu în data de 09.10.2025, ora 17:00, astfel:
• Transmiterea în format electronic la adresa de email
• Depunerea în format letric la secretariatul comisiei de concurs, la sediul DNSC din Str. Italiană 22, Sector 2, 020976 București, România între orele 09:00-17:00, telefon: 0742999646;
• În situația în care candidații transmit dosarele de concurs prin Poșta Română, servicii de curierat rapid sau poștă electronică, candidații primesc codul unic de identificare la o adresă de e-mail comunicată de către aceștia și au obligația de a se prezenta la secretarul comisiei de concurs cu următoarele documente - copia actului de identitate sau orice alt document care atestă identitatea, potrivit legii, aflate în termen de valabilitate; copia certificatului de căsătorie sau a altui document prin care s-a realizat schimbarea de nume, după caz; copiile documentelor care atestă nivelul studiilor și ale altor acte care atestă efectuarea unor specializări, precum și copiile documentelor care atestă îndeplinirea condițiilor specifice ale postului solicitate de autoritatea sau instituția publică; copia carnetului de muncă, a adeverinței eliberate de angajator pentru perioada lucrată, care să ateste vechimea în muncă și în specialitatea studiilor solicitate pentru ocuparea postului - în original, pentru certificarea acestora, pe tot parcursul desfășurării concursului, dar nu mai târziu de data și ora organizării probei scrise/practice, după caz, sub sancțiunea neemiterii actului administrativ de angajare.
• Transmiterea documentelor prin poșta electronică se realizează în format .pdf cu un volum maxim de 20 MB, documentele fiind acceptate doar în formă lizibilă. Nerespectarea acestor prevederi conduce la respingerea candidatului.
• Prin raportare la nevoile individuale, candidatul cu dizabilități poate înainta comisiei de concurs, în termenul de depunere al dosarelor, propunerea sa privind instrumentele necesare pentru asigurarea accesibilității probelor de concurs.
II. Condiții de participare la concurs
Condiții generale (conform art. 15 din Regulamentul-cadru aprobat prin HG nr. 1336/2022, cu modificările și completările ulterioare)
• Are cetățenia română, cetățenie a altor state membre ale Uniunii Europene sau a statelor aparținând Spațiului Economic European (SSE) sau a Confederației Elvețiene și domiciliul în România.
• Cunoaște limba română, scris și vorbit.
• Are capacitate de muncă în conformitate cu prevederile Legii nr. 53/2003 – Codul muncii, republicată, cu modificările și completările ulterioare.
• Are o stare de sănătate corespunzătoare postului pentru care candidează, atestată pe baza adeverinței medicale eliberate de medicul de familie sau de unitățile sanitare abilitate.
• Îndeplinește condițiile de studii și, după caz, de vechime în specialitate sau alte condiții specifice potrivit cerințelor postului scos la concurs.
• Nu a fost condamnată definitiv pentru săvârșirea unei infracțiuni contra umanității, contra statului ori contra autorității, de serviciu sau în legătură cu serviciul, care împiedică înfăptuirea justiției, de fals ori a unor fapte de corupție sau a unei infracțiuni săvârșite cu intenție, care ar face-o incompatibilă cu exercitarea funcției, cu excepția situației în care a intervenit reabilitarea.
• Nu execută o pedeapsă complementară prin care i-a fost interzisă exercitarea dreptului de a ocupa funcția, de a exercita profesia sau meseria ori de a desfășura activitatea de care s-a folosit pentru săvârșirea infracțiunii sau față de aceasta nu s-a luat măsura de siguranță a interzicerii ocupării unei funcții sau exercitării unei profesii
Condiții specifice (conform fișelor de post atașate anunțului)
• Studii de specialitate: studii universitare de licență absolvite cu diplomă de licență sau echivalentă;
• Condiții de vechime (pozițiile: #474, #475, #505, #506): experiență dovedită de minimum un (1) an în echipe de tipul următor (sau echivalent), acumulată în ultimii cinci (5) ani:
o Computer Security Incident Response Team (CSIRT)
o Computer Emergency Response Team (CERT)
o Computer Incident Response Center (CIRC)
o Cyber Security Incident Response Center (CSIRC)
o Security Operations Center (SOC)
o IT / Information Security Helpdesk
o Crisis Management Center
o Digital Forensics and Investigation (DFIR)
o Echipe de analiză și / sau investigare a incidentelor sau infracțiunilor digitale
o IT Audit, IT Security Audit, Audit, Internal Audit
o Echipe sau laboratoare de analiză și / sau testare a tehnologiilor digitale
• Condiții de vechime (pozițiile: #472, #473, #502, #503, #682, #683, #684, #685): Nu este necesară.
Certificări de specialitate
• Conform fișelor de post atașate anunțului.
Cunoștințe de limba română și de limbi străine
• Cunoașterea limbii române ca limbă maternă sau limbă română de minimum nivel C1 conform Common European Framework of Reference for Languages CEFR
• Cunoașterea limbii engleze de minimum nivel B2 (reading, listening, speaking, writing) conform Common European Framework of Reference for Languages CEFR. Trebuie să posede, la momentul depunerii dosarului de concurs dovada îndeplinirii cerinței obligatorii de limbă engleză de minimum nivel B2 (reading, listening, speaking, writing) conform Common European Framework of Reference for Languages CEFR.
Cunoașterea unei a doua limbi străine la nivel operațional este de dorit.
Alte condiții
• Cerințele specifice prevăzute la art. 542 alin. (1) și (2) din Ordonanța de urgență a Guvernului nr. 57/2019, cu modificările și completările ulterioare.
• Atribuțiile posturilor scoase la concurs se regăsesc în fișele de post publicate.
III. Bibliografia și tematica de concurs
Bibliografie și tematică generală
• OUG nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică
o Se va studia actul normativ în integralitate
• Legea nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative
o Se va studia actul normativ în integralitate
Bibliografie și tematică specifică
• FIRST - Computer Security Incident Response Team (CSIRT) Services Framework
o Capitolul 3, 4, 5, 6
• NIST - Computer Security Incident Handling Guide, Special Publication 800-61
o Capitolul 2, 3
• NIST - Guidelines on Securing Public Web Servers 800-44
o Capitolul 4, 5, 6, 7, 9
• ENISA - How to set up CSIRT and SOC
o Se va studia documentul în integralitate
• MITRE ATT&CK® Matrix for Enterprise
o Secțiunea „Initial Access”
o Secțiunea „Execution”
Proba practică
• Proba practică se notează pe baza criteriilor de evaluare și a punctajelor maxime stabilite de comisia de concurs prin planul probei practice.
• Proba practică constă în testarea abilităților și aptitudinilor practice ale candidatului în vederea ocupării postului, fiind detaliată la art. 40 din HG 1336/2022.
Proba interviu
• La proba interviu, fiecare candidat va prezenta verbal comisiei de concurs în aproximativ 25-30 minute, în limbile română și engleză, abordarea concretă pe care o propune pentru organizarea activităților de preluare, analiză primară și răspuns la incidente securitate cibernetică, cuprinzând următoarele elemente:
o Abordarea și activitățile pe care candidatul le propune a fi efectuate imediat ce incidentul de securitate cibernetică este identificat și raportat către DNSC.
o Abordarea și activitățile pe care candidatul le propune pentru efectuarea triajului și analizei incidentului, precum și pentru colectarea de date din surse diverse pentru a găsi indicatori de compromitere.
o Abordarea și activitățile pe care candidatul le propune pentru izolarea incidentului de securitate cibernetică, pentru a preveni amplificarea consecințelor incidentului și/sau deteriorarea ulterioară a situației.
o Abordarea și activitățile pe care candidatul le propune pentru închiderea incidentului, documentarea informațiilor și pentru a preveni astfel de incidente în viitor.
NOTĂ: Candidații vor avea în vedere la studierea actelor normative din bibliografia stabilită în vederea susținerii concursului inclusiv republicările, modificările și completările acestora.

Responsabilitati

• Pentru incidentele de securitate cibernetică pentru procesarea cărora este responsabil(ă) sau în rezolvarea cărora este implicat(ă) ca parte a activității derulate în Direcția CERT Național și Guvernamental:
o Asigură înregistrarea incidentului, pregătește și transmite răspunsul preliminar al DNSC la incidentele de securitate cibernetică notificate către DNSC.
o Analizează și înțelege incidentul de securitate cibernetică.
o Evaluează, analizează și documentează impactul potențial și cauza aparentă a incidentului.
o Colectează și documentează date și informații suplimentare privind incidentul, atât din surse deschise, prin cooperare cu alte compartimente funcționale ale DNSC sau prin cooperare cu partenerii instituționali cu care Direcția CERT Național și Guvernamental este în contact.
o Identifică vulnerabilitățile ce au fost utilizate de atacatori, legate de incidente.
o Participă în mod activ la activitățile de restabilire a confidențialității, integrității și disponibilității datelor impactate datorită incidentului.
o Analizează preliminar artefactele tehnice corespunzând incidentului.
o Efectuează clasificarea preliminară a tacticilor și tehnicilor folosite de atacatorii cibernetici, pe baza datelor disponibile.
o Întocmește analiza de risc privind incidentele de securitate cibernetică.
o Întocmește, la cerere sau din proprie inițiativă, în limbile Română sau Engleză rapoarte privind incidentele de securitate cibernetică, ce conțin minimum următoarele secțiuni:
 Rezumat - Executive summary
 Descrierea incidentului - Description of the incident
 Descrierea vulnerabilităților exploatate de atacatori precum și a tacticilor și tehnicilor utilizate de aceștia - Description of exploited vulnerabilities and of the adversary tactics and techniques
 Concluzii - Conclusions
 Recomandări - Recommendations
o Întocmește, la cerere sau din proprie inițiativă, statistici privind incidentele de securitate cibernetică.
o Pregătește, la cerere sau din proprie inițiativă, anunțuri sau comunicări în vederea publicării și diseminării de informații relevante privind categoriile de incidente procesate, sau privind incidente specifice.
• Participă activ, pe baza instrucțiunilor și / sau a mandatului primit din partea superiorilor ierarhici, la activitățile Rețelei CSIRT (CSIRT Network) compusă din reprezentanți ai echipelor CSIRT naționale ale statelor membre din Uniunea Europeană şi cea a CERT-UE. În acest rol pregătește, transmite, primește și analizează date și informații:
o Utilizate în schimbul de informații privind serviciile, operațiunile şi posibilitățile de cooperare în cadrul CSIRT Network.
o Fără caracter comercial, referitoare la incidentele ce afectează un stat membru al Uniunii Europene.
o Fără caracter confidențial privind incidente individuale.
o Necesare pentru participarea la elaborarea unui răspuns coordonat al CSIRT Network, pentru managementul unui incident identificat pe teritoriul unui alt stat membru.
o Necesare pentru acordarea de sprijin voluntar în abordarea incidentelor transfrontaliere.
o Necesare pentru analiza şi identificarea de noi forme de cooperare operațională în cadrul CSIRT Network.
o Necesare pentru participarea la elaborarea de orientări şi practici unitare în domeniul cooperării operaționale.
o Necesare pentru solicitările CSIRT Network de a asigura un răspuns coordonat la un incident identificat la nivel național sau al Uniunii Europene.
• Răspunde de confidențialitatea datelor privind incidentele de securitate cibernetică notificate către DNSC sau procesate și analizate la nivelul Direcției CERT Național și Guvernamental, în conformitate cu prevederile legale, regulamentele interne ale DNSC și cu instrucțiunile primite.
• Nu are dreptul de a difuza, de a publica sau de a transmite (prin orice mijloace, fără o aprobare scrisă din partea conducerii DNSC) în afara DNSC nicio informație sau date legate de activitatea curentă a postului, cu atât mai mult cu cât aceste date și informații au caracter confidențial și/sau conțin date personale. Excepție fac cazurile prevăzute în mod explicit de lege.
• Participă, după caz, în echipele de implementare a proiectelor finanțate prin programe, instrumente, mecanisme, fonduri naționale, europene sau internaționale, precum și a celor finanțate prin Planul Național de Redresare și Reziliență (PNRR) al României ocupând în cadrul proiectelor o funcție / rol corespunzător experienței, aptitudinilor și cunoștințelor tehnice și non-tehnice. Participarea în proiect a titularului postului se face prin numire astfel:
o Prin decizie a Directorului DNSC; sau
o Prin decizie a Adjunctului Directorului DNSC care coordonează Direcția Generală Operațiuni Tehnice (DGOT), în acest caz cu avizul și aprobarea:
 Directorului DNSC, și a
 Adjunctului Directorului DNSC care coordonează Direcția Generală Expertiză și Proiecte (DGEP).
• Folosește în activitatea curentă proceduri (inclusiv incident response playbooks), metode, standarde, tehnici și instrumente privind incidentele de securitate cibernetică notificate către DNSC sau procesate și analizate la nivelul Direcției CERT Național și Guvernamental.
• Participă la sesiunile de pregătire profesională organizate trimestrial la nivelul Direcției CERT Național și Guvernamental, pentru a asigura menținerea și îmbunătățirea cunoștințelor profesionale proprii.
• Asigură o comunicare adecvată, prin metode de comunicare scrisă, discuții și feedback la nivelul Direcției CERT Național și Guvernamental precum și între această direcție și alte compartimente din cadrul DNSC, constituenți și/sau partenerii instituționali.
• Răspunde pentru corectitudinea de fond și de formă a tuturor lucrărilor întocmite și/sau semnate.
• Lucrează atât individual cât și în echipă, și facilitează cooperarea și lucrul în echipă la nivelul Direcției CERT Național și Guvernamental prin comunicare verbală și scrisă cu personalul direcției, diseminarea permanentă a tuturor informațiilor relevante către personalul direcției.
• Face propuneri concrete de îmbunătățire a mijloacelor și metodelor de lucru la nivelul Direcției CERT Național și Guvernamental, pentru a maximiza utilizarea eficientă a timpului de lucru și a resurselor avute la dispoziție, în scopul atingerii obiectivelor instituționale.
• Asigură identificarea și rezolvarea cu celeritate a problemelor apărute în derularea activităților curente în care este implicat(ă) și informează la timp superiorii ierarhici despre problemele apărute pe care nu le poate rezolva la nivelul său.
• Pregătește datele și informațiile necesare și întocmește raportarea periodică, pentru următorii indicatori de performanță (KPIs - Key Performance Indicators) ai activităților proprii:
o Numărul total și numărul mediu de incidente gestionate într-o anumită perioadă de timp (lunar, trimestrial, anual) pe nivele de prioritate și pe sectoare / sub-sectoare.
o Procentul (%) de incidente gestionate într-o anumită perioadă de timp (lunar, trimestrial, anual) pe nivele de prioritate, din totalul incidentelor gestionate la nivelul Direcției CERT Național și Guvernamental.
o Nivelul mediu de satisfacție din partea raportorilor de incidente în urma feedback-ului primit (CSAT - Customer Satisfaction Score) pentru incidentele de securitate cibernetică pentru a căror preluare, analiză primară și răspuns este responsabil(ă).
o Durata medie de timp necesară pentru a răspunde sau rezolva un incident (MTTR - Mean Time to Resolution) pentru rezolvarea căruia este responsabil(ă), pe baza datelor și informațiilor aferente tichetelor procesate la nivelul Direcției CERT Național și Guvernamental.
o Rata cu care incidentele sunt rezolvate în timpul primei apariții, fără alerte repetate.
• Desfășoară activități circumscrise postului, la solicitarea punctuală a conducerii Direcției Generale Operațiuni Tehnice și în alte județe.
• Efectuează coordonarea și îndrumarea activității voluntarilor (elevi, studenți, absolvenți, etc.) ce sunt îi sunt asignați în cadrul programului sau activităților de voluntariat derulate la nivelul Direcției CERT Național și Guvernamental.
• Acționează cu bună-credință și amabilitate în exercitarea sarcinilor profesionale, prezentând o atitudine civilizată și un comportament bazat pe respect, corectitudine, integritate morală și profesională.
• Îndeplinește orice alte atribuții dispuse de conducerea instituției, în limitele competențelor legale.
• Respectă dispozițiile Regulamentului European nr. 679/2016 și a Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.