Rif.11_180309_26 – Junior Security Analyst

16 Marzo 2018

NOTE: Questo lavoro é scaduto e potrebbe non essere più rilevante!

Descrizione Offerta di Lavoro

Role: La risorsa lavorerà all’interno del CSOC su turnazione H24. Struttura preposta alla protezione dell’infrastruttura dei clienti operante 24 ore al giorno, 365 giorni l’anno.
Le principali attività consisteranno in:
– Monitoraggio tramite console centralizzate (SIEM) degli allarmi generati dagli strumenti
messi a protezione dell’infrastrutture dei Clienti tra cui IDS, IPS, Firewall, Antimalware, etc.
– Presa in carico degli allarmi e successiva analisi seguendo procedure ben determinate :
– Contestualizzazione dell’allarme all’interno dell’infrastruttura del cliente.
– Valutazione degli impatti e prioritizzazione.
– Conferma dell’allarme e creazione di Incident associato.
– Notifica dell’incident e proposta di remediation
– Attuazione delle prime azioni di mitigation o escalation della problematica al gruppo
competente
– Proposta di tuning in caso di falsi positivi
– Gestione ordinaria degli strumenti di sicurezza ( aggiornamento delle soluzioni, modifica delle configurazione a runtime)
– Redazione di report di servizio
– Produzione di bollettini informativi su minacce critiche
– Monitoraggio delle principali fonti di informazioni relative a cybersecurity, TTP degli attaccanti, novità in ambito.;
Competenze tecniche richieste:
Il candidato deve possedere 1/2 anni di esperienza in ambito CyberSecurity avendo lavorato in uno di questi ambiti:
– Analista SOC
– Risk Assesment
– Web Infrastructrure Managemte
– Network System Administrator
– Policy auditing
È richiesta almeno una tra le competenze sotto elencate:
– Analisi di incidenti tramite sistemi SIEM
– Configurazione/Gestione di sistemi IPS (Cisco Firesight, HP Tippingpoint)
– Configurazione/Gestione di Next Generation Firewall (Palo Alto, Fortigate, etc..)
– Utilizzo di strumenti di Vulnerability Assesment ( Nessus, Nexpose)
– Utilizzo di strumenti di DB Auditing (Imperva)
– Analisi statistiche effetuate su log di applicazioni
Il candidato deve inoltre possedere:
– Conoscenza pratica del modello ISO/OSI e del funzionamento dei principali protocolli di rete (Ethernet, IP,TCP/UDP)
– Conoscenza del funzionamento dei protocolli applicativi HTTP,DNS,FTP
– Conoscenza delle best practice in termini di security
– Comprensione del rischio e della portata degli attacchi
– Conoscenza delle principale architetture di network security.
Inoltre il candidato deve possedere le seguenti capacità non tecniche:
– Capacità di lavorare in team come in autonomia
– Capacità di lavorare in ambiente dinamico
– Capacità di interfacciarsi col Cliente
– Propensione alla condivisione della conoscenza e al reporting delle attività svolte;
– Propensione allo studio di nuove tematiche
– Capacità di addattamento all’evolversi delle soluzioni tecnologiche.
– Capacità di lavorare secondo processi precisi.
Sede: Milano;
Inizio attività: asap;
Durata: lunga visibilità;
La ricerca è rivolta ad entrambi i sessi (L.903/77). Si richiede di inviare il curriculum in formato europeo con il dettaglio dei progetti seguiti e delle tecnologie utilizzate. Si raccomanda di includere l’autorizzazione al trattamento dei dati personali (D.Lgs. 196/2003)


Candidati per questa Offerta di Lavoro

E' importante compilare con cura tutti i campi del form, per le aziende sarà più facile trovare la tua candidatura!

Nome *

Cognome*

Email *

Cellulare/Telefono *

Data Nascita *

Sedi di Lavoro Preferite *

Figura Professionale *

Principali Esperienze Lavorative * (Incollate tutte le esperienze lavorative)

Autorizzo la visualizzazione del CV alle aziende registrate sul portale

Allega Curriculum (docx, pdf, doc, txt)
Dimensione Max: 3MB

  • Azienda: G&P Servizi Informatici
  • Sede di lavoro: Milano, Lombardia, Italia
  • Tutte le offerte di questa azienda:
  • Tipo di contratto: Altro
  • Stipendio:
  • Categoria Offerta:
  • Tags: No Tags
  • 873 total views, 1 today