Job description: Siamo alla ricerca di una figura come Team Leader & Expert Incident Responder.

Education Qualification: Laurea in informatica o cultura equivalente;
Seniority: Middle/Senior (almeno 5 anni di esperienza pregressa).

Role and Activities:
-Rilevazione di possibili minacce ai dati ed alle infrastrutture aziendali;
-Analisi degli incidenti, della ricostruzione dei pattern di attacco, dell’analisi degli attack vectors, dell’analisi dei log e della configurazione/gestione delle appliance di sicurezza;
-Gestione di sistemi SIEM utilizzati in azienda e loro continuo tuning;
-Analisi e gestione delle segnalazioni ricevute da servizi e soluzioni di sicurezza;
-Tuning continuo delle regole e dei sistemi per garantire la diminuzione dei falsi positivi e ottimizzare l’uso delle risorse, nonché produzione e aggiornamento delle procedure/istruzioni operative;
-Attività di testing ed integrazione delle piattaforme in uso;
-Malware Intelligence;
-Threat Intelligence.

Must have:
-Esperienza pregressa in ambito Cyber Security;
-Conoscenza dei principali standard per la gestione degli incidenti (es. NIST);
-Sicurezza IT (e.g. network security, endpoint security);
-Sistemi operativi e protocolli di rete;
-Log Analytics;
-Packet analysis;
-Conoscenza delle metodologie di attacco e TTP (Tactics, Techniques, Procedures);
-Conoscenza dei principali strumenti utilizzati all’interno di un Security Operations Center, compresi SIEM, Vulnerability Scanning, IDS/IPS e Antivirus;
-Conoscenza dei protocolli Layer 2 e Layer 3 ISO/OSI: Spanning Tree Protocol, Vlan Tagging, Link;
-Aggregation, routing statico e dinamico;
-Conoscenza dei principali apparati di rete e relativa CLI (Command Line Interface);
-Conoscenza dei principali sistemi operativi e relativa CLI (Command Line Interface), CASB, Content Security, CSPM, Database Activity Monitoring, DDoS protection, EDR, Email Security, Endpoint security, Firewall, IDS/IPS, Log and Event Management, Network Full Packet Capture, SIEM, SOAR, WAF.

Language:
-Buona conoscenza scritta e parlata della lingua inglese.

Nice to have:
-Possesso di almeno due certificazioni inerenti all’area Cyber Security quali CEH, ECSA, CTIA, ECIH, CompTIA Security.

Personals Skills:
-Forte orientamento al risultato;
-Capacità di lavorare in team e di gestire le relazioni a tutti i livelli;
-Spiccate capacità organizzative ed analitiche.

Location: Milano (da remoto e in presenza);
Start: Asap;
Duration: Lunga visibilità.

La ricerca è rivolta ad entrambi i sessi (ai sensi delle leggi 903/77 e 125/91). Si richiede di inviare il curriculum in formato europeo con il dettaglio dei progetti seguiti e delle tecnologie utilizzate.
Si raccomanda di includere l’autorizzazione al trattamento dei dati personali (D.Lgs. art.13 del Regolamento UE 2016/679).