Per conto di una realtà italiana specializzata nella realizzazione di infrastrutture di nuova generazione e nell’erogazione di servizi personalizzati in ambito Network&Data Center, Cyber Security, Communication&Collaboration, siamo alla ricerca di un Security Specialist.
Principali responsabilità:
Inseririto all'interno del team di sicurezza informatica, la risorsa si occuperà attivamente di Threat Hunting e protezione / monitoraggio delle infrastrutture IT, collaborando con il team per identificare e mitigare le minacce informatiche.
Responsabilità
* Condurre attività diThreat Hunting per rilevare proattivamente potenziali minacce all’interno dell’infrastruttura aziendale.
* Gestire e configurare dispositivi di sicurezza, inclusiEDR, Firewall, IDS/IPS e altri strumenti di difesa.
* Collaborare alla risoluzione di incidenti di sicurezza informatica, utilizzando framework comeNIST eMITRE ATT&CK per la classificazione e gestione delle minacce.
* Monitorare ed applicare aggiornamenti di sicurezza e CVE, con una comprensione del sistema CVSS per la valutazione delle vulnerabilità.
* Supportare la gestione e l'analisi dei ticket tramite sistemi di ticketing.
* Partecipare a progetti interni per migliorare le strategie di sicurezza, contribuendo con conoscenze sui principali attacchi informatici e sulle tecniche di protezione.
Principali caratteristiche richieste:
* Ottima conoscenza dellostack ISO/OSI (Layer 1 – Layer 7) e dei principali protocolli di rete (es.SMB, FTP, SSH, DHCP, DNS ).
* Capacità di configurare e gestiresubnetting (IP, subnet mask, gateway) e buona comprensione del funzionamento diswitch, VLAN e delle rotte.
* Familiarità conActive Directory e conoscenza base dellacrittografia (simmetrica e asimmetrica).
* Competenze sugli attacchi principali OWASP (ad es.XSS, SQL Injection ).
* Conoscenza dei principi fondamentali diConfidentiality, Integrity, Availability, Authentication, eNon-Repudiation .
* Conoscenza delle principali fasi di un attacco informatico (reconnaissance, weaponization, delivery, exploitation, installation, command and control, actions on objectives).
* Preferibile esperienza con i framework di sicurezzaNIST eMITRE ATT&CK .
* Propensione a lavorare con un ampio spettro di tecnologie, adattandosi velocemente a nuovi strumenti e metodologie.
Requisiti Opzionali/Preferenziali
* Certificazioni di sicurezza comeCEH, CompTIA Security+, OSCP o altre equivalenti.
#J-18808-Ljbffr