Expert Security Analyst (Threat Hunter) Attività da gestire: Rivedere ed analizzare i dati provenienti dai tool di asset discovery e vulnerability assessment. Esplorare nuove modalità di identificazione delle stealthy threat, utilizzando tutti i canali di threat intelligence. Condurre penetration test su sistemi di produzione per valutarne la robustezza ed identificare are di debolezza da eliminare. Raccomandare come ottimizzare i tool di security monitoring based on threat hunting discoveries. Agire come un incident hunter, anticipando l’escalazion degli incidenti; Sviluppare, mettere a punto ed implementare metodi analitici di threat detection. Migliorare la formazione dei Tier 1 e 2. Requisiti richiesti: Esperienza di almeno 6/8 anni maturata in ambienti Entreprise complessi; Conoscenza dei sistemi SIEM (preferibilmente Wazuh), Antivirus e IDS/IPS; Sysadmin skills (Linux/Mac/Windows); Programming skills (Python, Ruby, PHP, C, C#, Java, Perl, …); Advanced network forensics, host-based forensics, incident response procedures, log reviews, basic malware assessment, network forensics and threat intelligence; In-depth knowledge su reti, endpoint, threat intelligence, forensics e malware reverse engineering; Security skills; Laurea o diploma in discipline tecnico scientifiche; Ottime capacità di analisi e problem solving; Capacità di mantenere la calma sotto pressione. Ottima conoscenza della Lingua Inglese. Tutti gli interessati sono invitati a inoltrare il proprio cv, corredato dalle informazioni circa l’attuale situazione contrattuale/retributiva e provvisto di specifica autorizzazione al trattamento dei dati personali in base alla normativa applicabile (rif. D. Lgs. 101/18). Non saranno prese in considerazione candidature sprovviste delle suddette informazioni. Le ricerche sono rivolte a persone di ambo i sessi (art. 27 del D. Lgs. 198/2006)