Role: La risorsa lavorerà all’interno del CSOC su turnazione H24. Struttura preposta alla protezione dell’infrastruttura dei clienti operante 24 ore al giorno, 365 giorni l’anno.
Le principali attività consisteranno in:
– Monitoraggio tramite console centralizzate (SIEM) degli allarmi generati dagli strumenti
messi a protezione dell’infrastrutture dei Clienti tra cui IDS, IPS, Firewall, Antimalware, etc.
– Presa in carico degli allarmi e successiva analisi seguendo procedure ben determinate :
– Contestualizzazione dell’allarme all’interno dell’infrastruttura del cliente.
– Valutazione degli impatti e prioritizzazione.
– Conferma dell’allarme e creazione di Incident associato.
– Notifica dell’incident e proposta di remediation
– Attuazione delle prime azioni di mitigation o escalation della problematica al gruppo
competente
– Proposta di tuning in caso di falsi positivi
– Gestione ordinaria degli strumenti di sicurezza ( aggiornamento delle soluzioni, modifica delle configurazione a runtime)
– Redazione di report di servizio
– Produzione di bollettini informativi su minacce critiche
– Monitoraggio delle principali fonti di informazioni relative a cybersecurity, TTP degli attaccanti, novità in ambito.;
Competenze tecniche richieste:
Il candidato deve possedere 1/2 anni di esperienza in ambito CyberSecurity avendo lavorato in uno di questi ambiti:
– Analista SOC
– Risk Assesment
– Web Infrastructrure Managemte
– Network System Administrator
– Policy auditing
È richiesta almeno una tra le competenze sotto elencate:
– Analisi di incidenti tramite sistemi SIEM
– Configurazione/Gestione di sistemi IPS (Cisco Firesight, HP Tippingpoint)
– Configurazione/Gestione di Next Generation Firewall (Palo Alto, Fortigate, etc..)
– Utilizzo di strumenti di Vulnerability Assesment ( Nessus, Nexpose)
– Utilizzo di strumenti di DB Auditing (Imperva)
– Analisi statistiche effetuate su log di applicazioni
Il candidato deve inoltre possedere:
– Conoscenza pratica del modello ISO/OSI e del funzionamento dei principali protocolli di rete (Ethernet, IP,TCP/UDP)
– Conoscenza del funzionamento dei protocolli applicativi HTTP,DNS,FTP
– Conoscenza delle best practice in termini di security
– Comprensione del rischio e della portata degli attacchi
– Conoscenza delle principale architetture di network security.
Inoltre il candidato deve possedere le seguenti capacità non tecniche:
– Capacità di lavorare in team come in autonomia
– Capacità di lavorare in ambiente dinamico
– Capacità di interfacciarsi col Cliente
– Propensione alla condivisione della conoscenza e al reporting delle attività svolte;
– Propensione allo studio di nuove tematiche
– Capacità di addattamento all’evolversi delle soluzioni tecnologiche.
– Capacità di lavorare secondo processi precisi.
Sede: Milano;
Inizio attività: asap;
Durata: lunga visibilità;
La ricerca è rivolta ad entrambi i sessi (L.903/77). Si richiede di inviare il curriculum in formato europeo con il dettaglio dei progetti seguiti e delle tecnologie utilizzate. Si raccomanda di includere l’autorizzazione al trattamento dei dati personali (D.Lgs. 196/2003)