Expert Security Analyst (Threat Hunter)
Attività da gestire:
Rivedere ed analizzare i dati provenienti dai tool di asset discovery e vulnerability assessment.
Esplorare nuove modalità di identificazione delle stealthy threat, utilizzando tutti i canali di threat intelligence.
Condurre penetration test su sistemi di produzione per valutarne la robustezza ed identificare are di debolezza da eliminare.
Raccomandare come ottimizzare i tool di security monitoring based on threat hunting discoveries.
Agire come un incident hunter, anticipando l'escalazion degli incidenti;
Sviluppare, mettere a punto ed implementare metodi analitici di threat detection.
Migliorare la formazione dei Tier 1 e 2.
Requisiti richiesti:
Esperienza di almeno 6/8 anni maturata in ambienti Entreprise complessi;
Conoscenza dei sistemi SIEM (preferibilmente Wazuh), Antivirus e IDS/IPS;
Sysadmin skills (Linux/Mac/Windows);
Programming skills (Python, Ruby, PHP, C, C#, Java, Perl,...);
Advanced network forensics, host-based forensics, incident response procedures, log reviews, basic malware assessment, network forensics and threat intelligence;
In-depth knowledge su reti, endpoint, threat intelligence, forensics e malware reverse engineering;
Security skills;
Laurea o diploma in discipline tecnico scientifiche;
Ottime capacità di analisi e problem solving;
Capacità di mantenere la calma sotto pressione.
Ottima conoscenza della Lingua Inglese.
Tutti gli interessati sono invitati a inoltrare il proprio cv, corredato dalle informazioni circa l'attuale situazione contrattuale/retributiva e provvisto di specifica autorizzazione al trattamento dei dati personali in base alla normativa applicabile (rif. D. Lgs. ******).
Non saranno prese in considerazione candidature sprovviste delle suddette informazioni.
Le ricerche sono rivolte a persone di ambo i sessi (art. 27 del D. Lgs. ********)