Job Description
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All'interno della UO Cyber Defence siamo alla ricerca di un/una Senior Security Analyst da inserire nel PO di Cyber Security Incident Management.
Attività
La risorsa si occuperà di:
* monitorare e rilevare le minacce in tempo reale attraverso vari strumenti e sistemi di input (SIEM, IDS / IPS, Firewall, AV, ecc.) e gestire in autonomia le fasi di analisi e di risposta agli incidenti;
* analisi delle fonti per creare report atti a prevenire ed intercettare eventi sospetti o attività dannose;
* fornire supporto di secondo livello proponendo soluzioni e azioni per completare le attività richieste durante la gestione degli incidenti;
* creare IoC e rule all'interno dei sistemi di detection a seguito di analisi degli incidenti;
* mantenere una profonda conoscenza dell'evoluzione delle minacce per garantire la sicurezza del perimetro presidiato.
Requisiti
* Ottime conoscenze di networking
* Ottime conoscenze di sistemi operativi
* Comprovate capacità di analisi e di interpretazione di differenti contesti tecnologici
* Comprovata esperienza nell'utilizzo di strumenti SIEM
Titolo di Studio
Laurea triennale o superiore in Informatica, Ingegneria, Cybersecurity oppure comprovate conoscenze e formazione tecnico-scientifiche
Seniority
Almeno 10 anni di esperienza nella gestione di incidenti di sicurezza
Competenze Linguistiche
Conoscenza della lingua inglese (almeno B1)
Costituiscono titolo preferenziale
* Conoscenze di programmazione e scripting
* Conoscenza di standard e best practice di riferimento (ISO27001, NIST SP 800-61r2, ENISA-IM, SANS-IHH)
Soft skills
* Predisposizione a lavorare con un team geograficamente distribuito
* Spirito di collaborazione e capacità di fare squadra
* Capacità di gestire in maniera responsabile e riservata informazioni sensibili
* Capacità di mettersi in gioco, curiosità, spirito di analisi
* Capacità di pensare anche fuori dagli schemi
* Orientamento al problem solving
* Passione per i temi cyber
Primary Location
IT - Roma - Via Faustiniana
Additional Locations
IT - Chieti Scalo
Contract Type
Permanent
Hybrid Working
Hybrid
#J-18808-Ljbffr