NETtoWORK ricerca OT Cyber Defence Specialist per azienda della provincia di Roma.
OT Cyber Defence Specialist
Descrizione
Siamo alla ricerca, per una nostra azienda cliente, di un Senior Information Security Consultant, con minimo 8 anni di esperienza lavorativa, almeno 4 nella funzione o in ruoli analoghi
Titolo di studio minimo: Diploma o Laurea
La risorsa si occuperà di:
– Gestione di attacchi informatici e incidenti di sicurezza logica in ambienti di produzione ad altissima criticità secondo le best practice di settore e le procedure fornite dal Cliente
– Threat hunting, analisi proattiva e rilevazione minacce mediante un sistema SIEM/XDR (Security Information and Event Management / Extended Detection and Response) ovvero l’analisi di log e traffico di rete generati da apparati e soluzioni di sicurezza e end point sia di tipo client che server (web server, db server, servizi applicativi ecc)
– Effettuare analisi approfondite e identificare le azioni correttive e di risposta più opportune nell’ambito della gestione degli incidenti cyber
– Definizione di profili di sicurezza e regole di correlazione per la rilevazione delle minacce; tuning continuo delle regole e delle configurazioni di sicurezza per la riduzione dei falsi positivi e l’ottimizzazione dell’utilizzo delle risorse (SIEM/XDR, NGFW, IDS/IPS, WAF, email protection, AntiVirus, EDR/NDR, SandBox, A-DDoS ecc)
– Gestione degli IoC (Indicator of Compromise) acquisiti da fonti OSINT/CLOSINT per l’analisi delle minacce e la prevenzione del manifestarsi degli incidenti di sicurezza
– Contribuire alla definizione di processi e all’aggiornamento delle procedure/istruzioni operative; definizione di playbook di analisi, incident Handling/Response e Threat Hunting
– Gestione di sistemi e informazioni di Cyber-Threat Intelligence
– Partecipare alle fasi di analisi degli impatti, risposta e ripristino a seguito di incidenti
– Raccolta, analisi e divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate per il perimetro di osservazione
– Supporto all’investigazione e alla redazione di rapporti di verifica delle conseguenze di attacchi e segnalazioni
– Definizione, aggiornamento e applicazione dei processi di Incident Handling, Response e Threat Hunting
Conoscenze richieste:
– Esperienza pregressa di almeno 4 anni nel ruolo o similari in realtà aziendali di significative dimensioni e complessità
– Redazione di report tecnici con diverso livello di profondità su incidenti, minacce e vulnerabilità sia di tipo analitico/approfondito che di tipo – executive o a consuntivo
– Buona conoscenza delle normative vigenti in ambito cyber security (es. GDPR, NIS, PSNC) e dei principali framework e standard di settore (es. NIST, ISO27001, IEC62443)
Ottima conoscenza di:
– Tecnologie di rete e di cyber security quali ad esempio:
– SIEM/XDR/Network forensic: RSA Netwitness
– FW/NIDPS/NGFW: Fortinet, Check Point, Palo Alto
– EDR: RSA Netwitness, Microsoft Defender
– EPP/AEP: McAfee, Trend Micro
– ADDoS/WAF: Akamai
– Threat Intelligence: MISP
– OT: Nozomi, Netwitness Deep Inspect
– Architetture ICT (es. Active Directory, Proxy/Reverse Proxy, DNS, DHCP, virtualizzazione, cloud ecc)
– Protocolli di rete ( IP, TCP, UDP, ICMP, ARP, FTP, HTTP, HTTPS, SNMP, SMTP, DNS)
– Gestione delle vulnerabilità di reti, sistemi e applicativi e metodi di rilevamento e mitigazione
– Tipologie di attacco e relative azioni di risposta per la limitazione degli impatti
– Processi di gestione degli incidenti di sicurezza logica e delle vulnerabilità e loro definizione
Ottime capacità di:
– Analisi del traffico di rete, ispezione dei pacchetti e ricostruzione delle sessioni
– IOC e loro utilizzo per la rilevazione e prevenzione degli incidenti di sicurezza
Orario di lavoro: Misto ore
Notturno/Interventi: possibili spot concordati
Sede di lavoro: Roma