PbS2E /b è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano in particolare nei settori finance, telecom, retail, energy and oil, industry. S2E è un’azienda attenta alle pari opportunità. Celebriamo la diversità e ci impegniamo a creare un ambiente inclusivo per tutti i dipendenti. /ppbr/ppbSARAI TU /b ad essere inserito nel nostro team di Security Operations e sarai responsabile delle seguenti attività: /pulliFornire supporto tecnico esperto al team Security Operations Center (SOC) alla gestione gli incidenti di difesa informatica /liliEssere coinvolto in tutte le fasi del ciclo di vita di un incidente di sicurezza /liliFornire supporto diretto al SOC Manager /liliEseguire attività di Malware Analysis, Log Analysis e Computer Forensics /liliSvolgere attività di Threat Hunting /liliIdentificare TTPs degli attacchi per stabilire gli indicatori di compromissione /liliElaborazione, test e messa in atto di remediation plans /liliCreare scenari di compromissione per condurre simulazioni dinamiche (Tabletop exercise) /li /ulpbr/ppbBACKGROUND E SKILL: /b /pulliLaurea in Informatica o cultura equivalente /liliEsperienza di almeno 5 anni come Incident Responder in un SOC/CERT /liliEsperienza su attività di Malware Analysis, analisi statica o dinamica (IDA Pro, OllyDbg, REMnux distro e altri disassemblers/debugger) /liliConsolidata conoscenza delle metodologie di risposta e gestione degli incidenti e relativi framework di sicurezza e processi di Incident Response /liliConoscenza dei processi di “risk management” /liliBuona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne e MS Defender) /liliBuona conoscenza di tools di Digital Forensics /liliBuona conoscenza di Threat Analysis ed Threat Hunting /liliPossesso di una delle seguenti certificazioni: GIAC Certified Intrusion Analyst Certification (GCIA); GIAC Reverse Engineering Malware Certification (GREM); GIAC Defending Advanced Threats (GDAT); GIAC Certified Forensic Analyst (GCFA); GIAC Network Forensic Analyst (GNFA) /liliBuona conoscenza della lingua inglese /li /ulpbr/ppbr/ppbCOSA SIGNIFICA FAR PARTE DEL TEAM S2E /b /pullibLasciare il segno! /b Farai parte di un team bcollaborativo /b e bintraprendente /b /lilibCrescere professionalmente /b perché seguiamo un processo continuo di scouting tecnologico e di miglioramento individuale ed un continuo btraining on the job /b /lilibWork-life balance /b: Diamo valore agli obiettivi raggiunti e ci impegniamo per creare un ambiente di lavoro bsereno /b /liliEssere bproattivi /bed orientati al bproblem solving /b /li /ulpbr/ppbCOSA TROVERAI IN S2E /b /pulliTeam di lavorob friendly, open-minded e collaborativi /b /liliProgetti in crescita, binnovativi /b e bsfidanti /b su tutti gli ambiti applicativi /lilibScouting di nuove tecnologie /b /li /ulpbr/ppbIL TUO RAPPORTO DI LAVORO CON S2E /b /pulliInserimento con contratto di lavoro a tempo bIndeterminato /b /lilibBuoni pasto /b elettronici /lilibFormazione hard e soft skills /bon line /lilibOrario flessibile /b, in base alle esigenze di progetto e/o di servizio /li /ulpbr/ppbr/ppbSEDE DI LAVORO /b /pulliFULL REMOTE (il candidato lavorerà in modalità full remote. Tuttavia, è richiesta la disponibilità a recarsi a Roma per la gestione di incidenti di sicurezza, se necessario) /li /ulpbr/ppI candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR /p