Questa posizione è in Bip Italia
Riassunto dell'opportunità da parte della
Joinrs AI
:
Bip Italia cerca un/una
Security Intelligence & Blue Team Specialist
con
laurea STEM o esperienza equivalente
. Il candidato gestirà incident response, security monitoring e intelligence per supportare le attività di Cyber Defense. La posizione offre formazione continua, smartworking, benefit e percorsi di crescita professionale.
Il processo di selezione sarà interamente gestito da Bip Italia.
\"Quando si tratta di prevenire attacchi informatici, indosso la mia armatura blu e gestisco le minacce cyber in prima linea.\"
Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti
Hai già sentito parlare di BIP CyberSec? È il Centro di Eccelenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.
Siamo nati dall'incontro di tre aree di competenza:
Cyber Security Strategy
,
Technology
e
Cyber Defense
e stiamo cercando un
Security Intelligence & Blue Team Specialist
che entri a far parte del nostro
Security Intelligence & Blue Team di Cyber Defense
, contribuendo insieme a noi a proteggere il business dei nostri clienti.
Accetti la sfida?
All'interno del
Blue Team
di
Cyber Defense
, abbiamo la responsabilità di verificare lo stato di sicurezza di servizi ed infrastrutture e fornire supporto qualificato in caso di incidenti, lavorando nell'ambito delle Cybersecurity operations.
Sarai tu ad entrare nel nostro Team?
Hai l'abilità di pensare \"out of the box\", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?
Cosa ci aspettiamo da te:
- Incident Response: analisi e risposta ad incidenti di sicurezza, monitoraggio di applicativi di security, triage e raccolta di informazioni di intelligence a supporto dell'analisi, malware analysis di base e avanzata, acquisizione ed analisi forense degli asset impattati.
- Advanced Security Configuration: installazione, configurazione avanzata e monitoraggio di piattaforme di sicurezza (es. SIEM, SOAR, EDR, XDR, NTA, HIDS, NIDS, NAC, TIP, Firewall, honeypot, ecc.). Creazione e tuning di regole di correlazione con relativa riduzione dei falsi positivi.
- Security Intelligence: identificazione, ricerca, correlazione e analisi di informazioni riguardanti l'intelligence sulle minacce al fine di proteggere preventivamente e proattivamente il cliente e ridurre il rischio cyber. Verifica dell'esposizione (attack surface) tramite tecniche di Open Source Intelligence (OSINT).
Requisiti e caratteristiche richieste:
- Laurea STEM o esperienza equivalente.
- Fino a 2 anni di esperienza in Security Monitoring, Security Analyst, Incident Response, Digital Forensics, Threat Hunting, Malware Analysis, OSINT, Cyber Threat Intelligence.
- Conoscenze pratiche di sistemi operativi (Linux, Unix, Windows, OS X, iOS, Android), reti, protocolli e virtualizzazione.
- Esperienza con tool di analisi email sospette e metodologie correlate.
- Esperienza con strumenti: network scanner, vulnerability scanner, debugger, disassembler, network analyzer, exploit.
- Conoscenza di architetture e soluzioni di sicurezza informatica (SIEM, SOAR, XDR, Log Management, Firewall, IDS, Honeypot, Network Security).
- Buona padronanza di uno o più linguaggi di programmazione come C, Java, C#, Perl, Python, Bash/Powershell scripting.
- Conoscenza delle principali minacce informatiche, Threat Actors e relativi framework MITRE ATT&CK; e D3FEND.
- Capacità di applicare i principi di sicurezza a situazioni reali e di produrre documenti tecnici di security operation.
- Inglese fluente, preferibilmente con certificazione B2 o superiore.
Costituiscono un plus:
- Certificazioni di sicurezza: CEH, eCIR, Comptia Security+, Blue Team level 1, CSA, OSCP, GCIH, eCMAP, GREM, GCFA, GCFE, eCDFP.
- Aggiornamento sulle minacce emergenti, attori e TTP avanzate.
- Comprensione della sicurezza in ambienti IT e/o OT.
- Capacità di comunicare efficacemente rischi e strategie di mitigazione a pubblici tecnici e non tecnici.
- Partecipazione a esercitazioni Purple Team e TableTop Simulation.
Cosa possiamo prometterti:
- Non sarai mai un numero, anche se i numeri (binari) per noi contano.
- Le vulnerabilità dei clienti sono un problema, ma le affronterai con il supporto del team.
- Ogni giorno una nuova sfida da superare.
La crescita in BIP CyberSec include un piano di formazione continuo volto allo sviluppo di competenze avanzate in cybersecurity, con il supporto per il conseguimento di certificazioni di settore (GCIH, GREM, eCIR, eCDFP, OSCP, ecc.).
La nostra avventura è iniziata nel 2013 in Italia da due partner di BIP Group, con l'obiettivo di creare un impatto concreto nella gestione e protezione dei rischi informatici.
Oggi CyberSec conta oltre 350 professionisti in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e molteplici valutazioni in vari settori quali Energia, Pubblica Amministrazione, Manifatturiero, e altro ancora.
Nel nostro DNA:
- Best practices personalizzate per il cliente
- Compliance autentica e reale
- Tecnologia affidabile e adattabile
- Etica dell'Hacking per prevenire e rispondere alle minacce 24/7
Perché scegliere BIP?
People at the center of our culture
La fiducia, la collaborazione, l'imprenditorialità, il coraggio e la meritocrazia guidano la crescita delle nostre persone.
Challenge yourself
Avrai l'opportunità di metterti alla prova in contesti diversi valorizzando spirito di iniziativa, autonomia e responsabilità.
Unlocking your potential
Potrai partecipare a oltre 300 corsi formativi per accrescere le tue competenze su tecnologie e temi emergenti.
Work-life Integration
Policy di lavoro agile fino al 100% per favorire l'equilibrio tra vita privata e professionale.
Diversity & Inclusion
Valorizziamo l'unicità e garantiamo pari opportunità, con impegno verso l'inserimento di categorie protette secondo legge 68/99.
Next Steps
Dopo la ricezione del CV verrà valutato attentamente. In caso di corrispondenza sulla posizione o altre interne al gruppo, il candidato sarà contattato per un percorso di selezione che può comprendere colloqui HR, tecnici e con Partner.
Il CV potrà essere conservato nel database per future opportunità in linea con il profilo del candidato.
Su di Noi
Dal 2003 uniamo esperienza, innovazione e digitalizzazione. Oggi siamo oltre 3500 professionisti in 13 paesi, con competenze avanzate in Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IoT e Disruptive Technologies, a servizio di ogni settore di mercato.
Crediamo nell'eccellenza, promuovendo un atmosfera etico, leale e collaborativo, dove le persone crescono grazie alla diversità e contaminazione di competenze.
--
[#J-ENTERPRISE]