Responsabilità principali:
* Progettazione e Configurazione: Progettare, distribuire e configurare l'architettura Trellix DLP, inclusi Endpoint DLP e ePolicy Orchestrator (ePO), per monitorare e bloccare l'esfiltrazione di dati tramite USB, Web, email e stampanti.
* Gestione delle Policy: Creare e raffinare regole complesse di classificazione dei dati, inclusi Regex, espressioni regolari e dizionari, per identificare informazioni sensibili e ridurre i falsi positivi, passando da modalità Audit a Block.
* Gestione Incidenti Tier 3: Agire come punto di escalation per gli incidenti DLP, analizzando la telemetria, investigando sugli avvisi e collaborando con il SOC/SIEM.
* Manutenzione e Integrazione: Gestire l'integrazione del DLP con SIEM, SOAR, CASB e Active Directory (Microsoft Entra ID). Monitorare lo stato degli agenti endpoint e gli aggiornamenti della piattaforma.
Competenze richieste:
* Esperienza Trellix/McAfee: 3 anni di esperienza diretta in architettura e amministrazione di Trellix ePolicy Orchestrator (ePO) e soluzioni Data Loss Prevention.
* Competenze DLP Endpoint: Profonda conoscenza del controllo dei dispositivi (Device Control) e della gestione degli agenti su Windows/Linux.
* Classificazione Dati: Capacità di creare classificazioni personalizzate e utilizzare il Content Fingerprinting.
* Scripting: Conoscenza di PowerShell, Python o Bash per l'automazione delle attività.
Qualifiche e Certificazioni:
* Esperienza: 5 anni di esperienza in cybersecurity engineering o data protection.
* Istruzione: Laurea in Informatica o ambito correlato, o esperienza equivalente.
* Certificazioni: Certificazioni IAT Level II, Security+, CE, GSEC o simili, o certificazioni specifiche Trellix.
* Soft skill: Approccio proattivo alla mitigazione delle minacce e attenzione al dettaglio.