Il Gruppo EIES, composto da Energent, I&M, Enway e Skienda è una realtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT .
Per ampliamento dell’organico ricerchiamo figura di Soc Analyst - Expert Incident Handling
La risorsa si occuperà dell'intero ciclo di vita degli incidenti di sicurezza, dal rilevamento fino alla loro mitigazione, conducendo analisi di dettaglio e definendo azioni di risposta per gli incidenti di sicurezza categorizzati come sconosciuti o classificati ad alto impatto.
Principali attività :
* Analizzare approfonditamente l'incidente sulla base delle informazioni collezionate dal servizio di Cyber Real Time Monitoring allo scopo di ricostruire la Cyber Kill Chain relativa all'attacco
* Collaborare con i Cyber Threat Analyst per l'arricchimento dei dati e delle informazioni raccolte lungo il processo di analisi dell'incidente
* Validare o modificare il livello di priorità assegnato all'incidente in accordo con le politiche di classificazione del cliente
* Veicolare correttamente le comunicazioni verso gli stakeholder coinvolti operando secondo le modalità definite all'interno dell'Escalation Matrix del cliente
* Definire un piano di risposta volto a contenere l'incidente e ripristinare l'operatività
* Coordinare il piano di risposta precedentemente definito supportando le funzioni interne del cliente nell'applicazione dello stesso
* Analizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenza
* Definire per i principali scenari di minaccia dei playbook di risposta volti a veicolare tempestivamente le azioni di mitigazione agli stessi
* Redigere reportistica di tipo technical ed executive a supporto delle analisi condotte
* Aggiornare costantemente la Knowledge Base del cliente con le informazioni relative agli incidenti gestiti
Competenze richieste :
* Esperienza lavorativa di almeno 3 anni maturata in ambito Cyber Security, di cui almeno in ambito Soc
* Conoscenza dei framework di Sicurezza e standard : NIST, ISO27001, CIS, etc.
* Elevata esperienza nella gestione di cyber incident e remediation
* Esperienza in ambito Security Cloud
* Conoscenza delle metodologie di attacco e TTP (Tactics, Techniques, Procedures)
* Conoscenza dei principali strumenti utilizzati all'interno di un Security Operations Center, compresi SIEM, Vulnerability Scanning, IDS / IPS e Antivirus
* Conoscenza dei protocolli Layer 2 e Layer 3 ISO / OSI : Spanning Tree Protocol, Vlan Tagging, Link Aggregation, routing statico e dinamico
* Conoscenza dei principali apparati di rete e relativa CLI (Command Line Interface)
* Completano il profilo il possesso di almeno due delle seguenti certificazioni professionali : CCSP, CCSS, CISSP, SSCP, CSIH, CASP, CCSK, ECIH, ECSS, GCCC, GCED, GCFA, GCFE, GCIA, GCIH, GNFA, GSE, CISA, CISM, ISO / IEC 27001 Lead auditor, ISO / IEC 27001 Lead implementer, ITIL, Azure SEA
* Ambiente di lavoro dinamico ed orientato alla crescita professionale;
* Certification Program : il programma formativo di EIES Group pensato per supportare e valorizzare la crescita professionale in un’ottica di miglioramento continuo;
Birthday Off : un giorno di riposo extra per staccare dal lavoro e festeggiare il tuo compleanno come meriti!
* Buoni pasto;
* Piattaforma di e-commerce con scontistiche riservate ai dipendenti e altre convenzioni dedicate;
* Confronto all'interno di un team strutturato e coeso;
* Inquadramento contrattuale e retributivo commisurato alla Seniority;
* Programma di Buddy : un collega dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione nel team e supportarti nell'apprendimento dei processi aziendali;
Welfare aziendale.
Sede di lavoro : Milano
Modalità di lavoro : ibrida. L’attività si svolgerà in modalità ibridasu turnazione nell’intervallo orario 8 : 00-20 : 00 ed è richiesta la disponibilità alla reperibilità 1-2 giorni al mese.
Chi siamo?
Il Gruppo EIES rappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica.
Composto da Energent, I&M Consulting, Enway e Skienda, il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti. Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator.
Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza : Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Science e Artificial Intelligence e Consulting. Inoltre, il Gruppo dispone di due Factory specializzate in Sviluppo Software e Dati che lavorano sinergicamente per progettare soluzioni innovative, affidabili e personalizzate e per la delivery di progetti chiavi in mano.
Unirsi al Gruppo EIES significa entrare a far parte di una realtà dinamica e all'avanguardia, dove il contributo di ciascuno viene valorizzato e l'innovazione è al centro di ciò che facciamo. Se cerchi una sfida stimolante in un ambiente in continua evoluzione, il nostro gruppo è il posto giusto per te.
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903 / 77.
Creare un avviso di lavoro per questa ricerca
#J-18808-Ljbffr