Descrizione del Lavoro:
"In ambito dei servizi di sicurezza informatica cerchiamo una figura che si occupi della gestione di attività di incident management di secondo livello e threat hunting.
"La figura avrà la responsabilità di analizzare in maniera autonoma un incidente di sicurezza e di effettuare ricerche sui sistemi SIEM per individuare gli eventi collegati; di valutare il rischio collegato ad un evento di sicurezza e di definire la remediation ad eventuali minacce di cybersecurity.
"Principali Attività:
"Supporto al team di analisti in turnazione per rendere il lavoro svolto più organico e le comunicazioni più efficaci;
"Attività di threat hunting per individuare eventi di sicurezza che sfuggono alle normali attività di incident management;
"Analisi di eventi di sicurezza utilizzando direttamente gli strumenti di sicurezza a disposizione per l'erogazione del servizio: SIEM, EDR e NDR;
"Contribuire alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell'infrastruttura IT;
"Contribuire al miglioramento del servizio nella fase di Lessons learned;
"Contribuire ad individuare possibili nuove minacce che impattano i sistemi all'interno del perimetro di monitoraggio valutando le misure preventive da adottare.
"Requisiti e Qualifiche:
"Conoscenza di base infrastrutture IT complesse: Reti e protocolli di comunicazione, Database, Application Server, WebServer;
"Conoscenza di base di sistemi operativi Server: Linux e Windows;
"Conoscenza approfondita delle normative in ambito di dataprivacy e dataprotection;
"Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco;
"Esperienza comprovata nell'utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza. In particolare la conoscenza della piattaforma Netwitness costituisce titolo preferenziale;
"Esperienza nella gestione di eventi di sicurezza.
"Benefici:
"Il/La candidato/a ideale dovrà possedere i seguenti requisiti e qualifiche per poter partecipare a questo processo di selezione e lavorare con noi.
"Contattaci:
"Le/I candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali.