Cyber Security Specialist

RoPower Nuclear SA – compania care dezvolta in Romania primul reactor modular de mici dimensiuni (SMR - small modular reactor) din Europa - angajeaza

Specialist în Securitate Cibernetică / Information Security Officer

Locatie: Bucuresti

Misiune: asigura confidențialitatea, integritatea, disponibilitatea datelor și sistemelor informatice ale companiei precum și protectia acestora în fața amenințărilor cibernetice și a altor riscuri de securitate.

Responsabilitati:

• Dezvoltă, implementează și monitorizeaza politicile și procedurile de securitate a informațiilor conform reglementărilor și standardelor specifice (ISO, NIST, NIS2, etc.)

Dezvolta si implementeaza un Information Security Management System

• Identifică și gestionează riscurile de securitate a informațiilor prin evaluarea regulată a amenințărilor și vulnerabilităților
• Monitorizează evenimentele și alertele de securitate, identifica potențiale amenințări și răspunde corectiv la incidentele de securitate
• Promovează conștientizarea și educația în întreaga organizație si creeaza reguli de responsabilizare pentru protejarea datelor și resurselor companiei
• Îndeplinește atribuții specifice domeniului INFOSEC, pentru asigurarea securității informațiilor clasificate și a sistemelor informatice clasificate, în conformitate cu normele Oficiului Registrului Național al Informațiilor Secrete de Stat (ORNISS) în vigoare
• Auditeaza periodic și furnizează rapoarte și analize către management privind starea securității informațiilor. Propune soluții pentru optimizarea nivelului de securitate
• Rămâne la curent cu tendințele și evoluțiile din domeniul securității cibernetice pentru a asigura o protecție eficientă a datelor și resurselor companiei valorificând tehnologiile avansate
• Identifica solutiile optime de securitate cibernetică si gestioneaza relatia cu colaboratorii si furnizorii externi

Profil

Studii superioare în domeniul tehnic (Informatică, Inginerie Informatică, Securitate Cibernetică, Tehnologia Informației sau alte domenii conexe).

Experiență de minimum 3-5 ani în domeniul securității IT sau al managementului securității informațiilor.

Cunoștințe solide despre legislația privind protecția datelor (GDPR) și standardele internaționale (ISO, NIST).

• Experiență relevanta în evaluarea și gestionarea riscurilor, incidentelor, tehnologiilor și soluțiilor tehnologice de securitate (firewall-uri, IDS/IPS, Cloud Security, VPN, etc.), inclusiv în în condiții de presiune și circumstanțe complexe
• Certificări în securitate cibernetică (CISSP, CISM, CRISC, etc.) – avantaj
• Experiență în utilizarea și managementul soluțiilor de securituate Microsoft Azure precum Microsoft Defender for Cloud, Microsoft Entra, Azure Information Protection, Privileged Identity Management etc

Etica, profesionalism si integritate in protejarea datelor si resurselor companiei

Project management, planificare și organizare a activităților de securitate cibernetică

Colaborare si abilitatea de a comunica eficient cu stakeholderii, echipe interne, autorități și consultanți externi.

Abilități de analiză și rezolvare a problemelor.

Agilitate pentru adaptarea la schimbările legislative si ale mediului de afaceri

Limba engleza - avansat