Responsabilitati principale

• Arhitectura si dezvoltarea solutiilor de securitate Data Loss Prevention, acoperind Broadcom DLP Endpoint si Discovery. 
• Oferirea de consultanta, training si suport pentru dezvoltarea politicilor DLP. 
• Sprijinirea arhitecturii, designului, implementarii si integrarii solutiilor DLP. 
• Crearea de solutii tehnice pentru infrastructura serverelor de management back-end si pentru baze de date. 
• Dezvoltarea si mentenanta regulilor de detectie si a use case-urilor in platforme de monitorizare a securitatii, precum SIEM, EDR, NDR si instrumente de securitate cloud. 
• Analizarea amenintarilor emergente si transformarea acestora in logica de detectie actionabila. 
• Imbunatatirea continua a acoperirii de detectie pe baza informatiilor de threat intelligence, tendintelor incidentelor si expunerii la vulnerabilitati. 
• Monitorizarea alertelor de securitate si identificarea activitatilor suspecte care pot indica un comportament malitios. 
• Investigarea evenimentelor anormale si stabilirea masurii in care acestea reprezinta amenintari reale de securitate. 
• Colaborarea stransa cu analistii SOC si echipele de incident response, pentru a asigura ca detectiile sustin investigatii eficiente. 
• Reducerea alertelor fals pozitive prin ajustarea regulilor de detectie si a logicii de corelare. 
• Aplicarea modificarilor necesare la nivel de sistem, utilizatori si aplicatii. 
• Urmarirea si solutionarea problemelor utilizatorilor, task-urilor si incidentelor. 
• Crearea, revizuirea, mentinerea si actualizarea documentatiei, inclusiv documentarea si publicarea solutiilor in baza centrala de cunostinte. 
• Colaborarea cu echipe globale pentru a asigura procese si solutii consistente. 

Instrumente si tehnologii

Security Information and Event Management — SIEM

• Microsoft Sentinel 
• Splunk Enterprise Security 

Endpoint Detection and Response — EDR/XDR

• Microsoft Defender XDR 
• CrowdStrike Falcon 

Detectie la nivel de retea si infrastructura

• Platforme Network Detection and Response — NDR 
• Sisteme Intrusion Detection / Intrusion Prevention — IDS/IPS 
• Solutii de telemetrie pentru firewall, proxy, VPN si retea 

Monitorizare securitate cloud si identitate

• Loguri Microsoft Entra / Azure AD 
• Telemetrie de securitate Microsoft 365 

Threat Intelligence si Detection Engineering

• Platforme de threat intelligence si fluxuri de indicatori 
• Mapare MITRE ATT&CK si biblioteci de use case-uri de detectie 
• Continut de detectie bazat pe IOC/IOA 

Experienta si abilitati necesare

• Studii superioare in Tehnologia Informatiei, Computer Science sau un domeniu relevant. 
• Minimum 5 ani de experienta in analiza scurgerilor de date sau Data Loss Prevention pentru retele enterprise, monitorizare cybersecurity, detection engineering sau operatiuni SOC. 
• Experienta solida in arhitectura, dezvoltarea si automatizarea solutiilor de securitate pentru un mediu global, cu focus pe solutii Data Leakage / Data Loss Prevention. 
• Experienta in analiza logurilor si corelarea evenimentelor. 
• Experienta in dezvoltarea regulilor de detectie. 
• Cunostinte avansate despre instrumente de monitorizare a securitatii, precum SIEM, EDR/XDR si NDR. 
• Cunostinte bune de scripting, de exemplu Python, PowerShell sau tehnologii similare. 
• Cunoasterea tehnicilor si tacticilor comune de atac. 
• Intelegerea protocoalelor de retea si a comportamentului sistemelor. 
• Cunostinte despre Symantec, Broadcom si O365. 
• Intelegerea integrarilor SIEM. 
• Cunostinte generale de infrastructura, precum LDAP, Group Policy, Kerberos si Active Directory. 
• Cunostinte generale de networking, precum routing, firewall-uri, modelul OSI, packet trace si analiza traficului.