Analist Securitate IT Senior

Banca Comerciala Română (BCR), membră a Erste Group, este cel unul dintre cele mai importante grupuri financiare din România, ce oferă servicii de bancă universală, leasing, pensii private, fonduri de investiții și produse de economisire-creditare pentru locuinţe, prin intermediul reţelei naționale de sucursale și centre de afaceri.

Misiunea BCR este de a contribui la crearea de prosperitate pentru România, sprijinind șansele tuturor la o viață mai bună și susținându-le încrederea în forțele proprii și în capacitatea de a-și atinge potențialul. Pentru aceasta, BCR investește constant în acces sigur și facil la servicii financiare, banking pe înțelesul tuturor, consiliere financiară pe termen lung și produse care respectă potențialul fiecărui client.

BCR a creat cel mai amplu și consistent program de educație financiară din România, “Școala de Bani”, prin cursuri pentru adulți și tineri, o expoziție mobilă de educație financiară pentru copii și o platformă digitală dedicată, toate acestea prin implicarea a peste 1.000 de profesori de educație financiară, experți ai BCR.

In perspectiva viitorului si a digitalizarii serviciilor financiare, BCR a adus în România cea mai populară platformă bancară din Europa Centrala – George – primul produs fintech oferit de o bancă din România: creat la Viena într-un hub digital, cu contribuția tinerilor IT-iști români.

Cerintele postului:
Studii superioare: licenta in automatica sau discipline similare in domeniul IT si al securitatii IT sau experienta de lucru echivalenta
Vechime de minim 3 ani in activitate, din care minim 1 an in zona de securitate IT
Buna cunoastere a activitatii bancare, a reglementarilor legale si interne specifice domeniului de activitate.
Buna cunoastere a domeniilor de securitate a informatiei si IT, intelegerea standardelor de securitate si gestiunea riscului.
Cunostinte tehnice aprofundate din domeniile de administrare infrastructura IT, retele si comunicatii, specializare securitate IT, protocoale de securitate si criptografie, servere centrale si sisteme de operare aferente, baze de date, middleware si aplicatii IT.
Experienta cu sistemele folosite in operarea securitatii IT – SIEM, IDS/IPS, firewall, web application firewall, DLP, corelarea evenimentelor de securitate.
Tehnici de control si monitorizare a echipamentelor si sistemelor IT si de securitate IT.
tinte legislative specifice domeniului securitatii informatiei.
Experienta cu politici si proceduri de securitate, scrierea documentatiei tehnice.
Cunostinte privind managementul proiectelor.
Limba engleză – nivel avansat.

Responsabilitati specifice:
Coordoneaza activitatea de analiza a evenimentelor si incidentelor de securitate IT si atacurilor cibernetice, pentru a include validarea, clasificarea, gestiunea, aplicarea de masuri corective si contramasuri, escaladarea la echipele interne sau externe de securitate daca este cazul si raportarea acestora in concordanta cu procedurile interne.
Asigurarea monitorizarii si analiza evenimentelor de securitate IT si atacurilor cibernetice, folosind tehnologii multiple de securitate IT, care includ, dar nu se limiteaza doar la acestea, sistemele SIEM, sistemele de detectare intruziuni IDS/IPS, sisteme de securizare a perimetrului, Firewall, proxy, Web Application Firewalls, sisteme de detectarea malware si virusi, sisteme de detectare a integritatii fisierelor, DLP si altele instrumente definite pentru acest serviciu.
Realizeaza analiza detaliata a incidentelor de securitate escaladate de catre ofiterii de securitate IT, coordonarea si raspunsul remote si centralizat la incident, investigatiile avansate si analiza de comportament al tipului de atac si evaluarea acestuia, analiza de impact si a trendului de evolutie, analiza nivelului de intruziune pentru virusi si malware, asigurarea colectarii si stocarii logurilor de audit.
Participa la mentinerea si actualizarea periodica a procesului pentru modelul de operare al capabilitatilor de monitorizare al incidentelor de securitate IT si combatere al atacurilor cibernetice.
Monitorizeaza si analizeaza activitatea infrastructurii IT din perspectiva amenintarilor existente, a evenimentelor si incidentelor de securitate IT generate de sistemele specifice de monitorizare si a rapoartelor prezentate de subordonati si entitatile IT specifice.