Sync Lab è una Digital Innovation Company che opera come System Integrator nei mercati di riferimento del settore IT.
Si rivolge principalmente a large account in vari mercati, tra cui telco, energy, finance, insurance e utilities e con le proprie 6 sedi (Napoli, Roma, Padova, Verona, Milano e Como) è presente in tutto il territorio nazionale. Nella propria organizzazione annovera anche laboratori e strutture di R&D; che progettano e sviluppano soluzioni innovative per clienti e mercati e partecipano a progetti di respiro nazionale ed europeo.
Con un organico composto da oltre 200 risorse, siamo alla continua ricerca di giovani talenti e professionisti affermati che vogliano entrare a far parte di un’ambiziosa realtà tutta italiana.
Per l'ampliamento dell'organico cerchiamo un
**System Security Analyst SIEM**:
**L'unità Security System Management è responsabile di**: sviluppo, gestione, evoluzione dell'architettura dei sistemi di sicurezza, SIEM, integrazione delle fonti di log IT e dell’implementazione della strategia di rilevamento per rilevare e reagire efficacemente in caso di eventi avversi di sicurezza.Come membro del SIEM team sarai incaricato di definire la strategia SIEM, proponendo l'evoluzione tecnologica e l'adozione di nuove soluzioni/applicazioni per migliorare le capacità di rilevamento. Inoltre, sarai responsabile dell'amministrazione end-to-end del SIEM e degli altri sistemi di sicurezza,
dall'installazione e configurazione di base, fino all'integrazione della sorgente dei log che coinvolge le necessarie unità IT.
È inoltre necessaria una stretta collaborazione con il Security Operation Center per la definizione e la revisione dei casi d'uso di rilevamento e delle relative regole di correlazione per garantire che il SIEM sia sempre aggiornato in termini di capacità di rilevamento.
**Compiti principali**:
Supervisionare e supportare il miglioramento continuo della piattaforma SIEM, dei processi correlati e dell'organizzazione.
Definire la roadmap SIEM e i miglioramenti architetturali necessari per mantenere la piattaforma aggiornata e in grado di garantire adeguate prestazioni IT e capacità di rilevamento.
Definire i requisiti di sicurezza in termini di logging degli eventi per le principali piattaforme IT in oggetto;
promuovere l'adozione di tali requisiti nei confronti di tutti gli stakeholder IT per una raccolta dei log efficiente ed efficace.
Implementare e mantenere un monitoraggio adeguato dell'infrastruttura SIEM e delle relative fonti di log, assicurando che il servizio SIEM sia sempre attivo, in esecuzione e che le fonti di log inviino costantemente i log alla piattaforma.
Collaborare alla definizione di casi d'uso di sicurezza rilevanti per migliorare nel tempo l'efficacia di rilevamento del SIEM stabilendo un processo di miglioramento continuo all'interno del team SIEM, coinvolgendo i principali stakeholder della Cyber Security (team di risposta agli incidenti, SOC, ecc.).
Stabilire uno stretto allineamento con il Security Operation Center per la revisione continua del servizio fornito e dei reati gestiti.
Definire report per monitorare e misurare l'efficacia della piattaforma SIEM.
**Requisiti**:
Laurea in informatica, sicurezza informatica o esperienza lavorativa equivalente in sicurezza informatica.
Minimo 2 anni di esperienza nell'area della Cyber Security.
Esperienza di gestione precedente in un team SIEM e relative soluzioni IT.
Esperienza di lavoro all'interno di un Security Operations Center.
Esperienza con l'amministrazione e l'integrazione di un SIEM.
Inglese intermedio (almeno B1, scritto/parlato)
Disponibilità a trasferte occasionali.
Abilità
Capacità di implementare processi e tecnologie che fanno un uso efficiente del SIEM e dei dati raccolti ai fini del rilevamento della sicurezza.
In grado di definire casi d'uso di sicurezza e regole di correlazione per abilitare SIEM nel rilevamento di nuovi cyber-trattamenti.
Capacità di soddisfare in modo efficiente i requisiti di sicurezza in una partnership efficace con i team indipendenti responsabili dell'amministrazione del sistema e dello sviluppo del software.
Attenzione ai dettagli con flessibilità nell'affrontare le mutevoli esigenze.
Conoscenza approfondita dei concetti di sicurezza come attacchi informatici e tecniche, vettori di minacce, gestione del rischio, gestione degli incidenti, ecc.
Esperienza nella gestione delle minacce.
L'attività si svolgerà a Chieti.
Cosa offriamo?
L'occasione di entrare a far parte di un’azienda in costante crescita;
un contratto a tempo indeterminato;
formazione professionale;
una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze.
Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679)