Expert Security Analyst (Threat Hunter)
Attività da gestire:
* Rivedere ed analizzare i dati provenienti dai tool di asset discovery e vulnerability assessment.
* Esplorare nuove modalità di identificazione delle stealthy threat, utilizzando tutti i canali di threat intelligence.
* Condurre penetration test su sistemi di produzione per valutarne la robustezza ed identificare are di debolezza da eliminare.
* Raccomandare come ottimizzare i tool di security monitoring based on threat hunting discoveries.
* Agire come un incident hunter, anticipando l'escalazion degli incidenti;
* Sviluppare, mettere a punto ed implementare metodi analitici di threat detection.
* Migliorare la formazione dei Tier 1 e 2.
Requisiti richiesti:
* Esperienza di almeno 6/8 anni maturata in ambienti Entreprise complessi;
* Conoscenza dei sistemi SIEM (preferibilmente Wazuh), Antivirus e IDS/IPS;
* Sysadmin skills(Linux/Mac/Windows);
* Programming skills (Python, Ruby, PHP, C, C#, Java, Perl, ...);
* Advanced network forensics, host-based forensics, incident response procedures, log reviews, basic malware assessment, network forensics and threat intelligence;
* In-depth knowledge su reti, endpoint, threat intelligence, forensics e malware reverse engineering;
* Security skills;
* Laurea o diploma in discipline tecnico scientifiche;
* Ottime capacitàdi analisi e problem solving;
* Capacità di mantenere la calma sotto pressione.
* Ottima conoscenza della Lingua Inglese.
Tutti gli interessati sono invitati a inoltrare il proprio cv, corredato dalle informazioni circa l'attuale situazione contrattuale/retributiva e provvisto di specifica autorizzazione al trattamento dei dati personali in base alla normativa applicabile (rif. D. Lgs. 101/18). Non saranno prese in considerazione candidature sprovviste delle suddette informazioni. Le ricerche sono rivolte a persone di ambo i sessi (art. 27 del D. Lgs. 198/2006)