**Nel dettaglio si occuperà di**:
- Condurre l'estrazione di prove in tempo reale locali e remote dai sistemi Windows
- Condurre indagini forensi digitali su sistemi Windows o artefatti di rete
- Contribuire al ciclo di vita della risposta agli incidenti
- Segnalare le indagini condotte al leader DFIR
- Partecipare ai piani di Cyber Deception
- Interfacciarsi con i clienti nelle attività
**Si richiedono**:
- Competenze nell'estrazione di prove live locali e remote da sistemi Windows
- Competenze nell'estrazione di prove in tempo reale dalla rete
- Competenze nella clonazione del disco, sia hardware che software
- Elaborazione delle prove per la creazione di linee temporali
- Capacità di analizzare gli artefatti forensi di Windows, sia la memoria che il file system
- Capacità di analizzare gli artefatti forensi della rete, sia il flusso di traffico che i registri dei dispositivi di sicurezza della rete
- Capacità di modifica e creazione di tipici strumenti di potenziamento degli strumenti di digital forensics (ad es. regole YARA, regole Sigma, obiettivi e moduli KAPE)
- Competenze nella'automatizzazione della raccolta di artefatti forensi con linguaggi di scripting (ad es. PowerShell)
- Laurea triennale o magistrale con qualifiche in informatica, ingegneria delle telecomunicazioni e informatica, sicurezza informatica o esperienza educativa equivalente
- Inglese fluente (livello B2)
**Completano il profilo**:
- Possesso di certificazioni: CHFI (EC-Council Computer Hacking Forensic Investigator), SANS FOR498 Battlefield Forensics & Data Acquisition (GBFA certification), SANS FOR500 Windows Forensic Analysis (GCFE certification).
Offriamo un ambiente di lavoro dinamico con colleghi competenti e motivati e la possibilità di entrare a far parte di un gruppo di successo, in forte crescita ed estremamente innovativo.
L'inserimento avverrà con orario full-time presso una delle nostre sedi aziendali di **Bologna** o **Reggio Emilia** o **Modena** o **Parma**.