Stiamo cercando un professionista di sicurezza informatica da impiegare nel nostro Security Operation Center con il compito di monitorare, rilevare e risponde agli incidenti di sicurezza nelle infrastrutture aziendali dei nostri clienti. Monitoraggio: monitoraggio continuo di sistemi, reti e applicazioni per attività sospette utilizzando strumenti e tecnologie di sicurezza.
Rilevamento: identificazione di potenziali minacce e violazioni della sicurezza tramite l'analisi di log, avvisi e altri dati sulla sicurezza.
Risposta agli incidenti: investigare e rispondere agli incidenti di sicurezza, inoltrandoli alle squadre appropriate quando necessario.
Gestione delle vulnerabilità: identificare e valutare le vulnerabilità nei sistemi e nelle applicazioni, e lavorare per mitigarle.
Threat Intelligence: rimanere aggiornati sulle più recenti minacce informatiche e tecniche di attacco.
Comunicazione: comunicare in modo efficace gli incidenti di sicurezza e i risultati a un pubblico sia tecnico che non tecnico.
Competenze tecniche: forte comprensione dei concetti di rete (TCP/ IP, router, switch, firewall), sistemi operativi (Windows, Linux), strumenti di sicurezza (SIEM, EDR) e principi di sicurezza.
Competenze specifiche: sarà data preferenza a competenze su XDR SOPHOS, BitDefenderGravityZone XDR, IDS Suricata, Greenbone OPENVAS SCAN.
Capacità di analisi: capacità di analizzare i dati, identificare modelli e risolvere problemi.
Capacità di comunicazione: capacità di comunicare in modo chiaro le informazioni tecniche a un pubblico sia tecnico che non tecnico.
Conoscenza della lingua inglese
Capacità di lavorare in modo indipendente