Rif.20_211206_27528 – Team Leader & Expert Incident Responder
Job description: Siamo alla ricerca di una figura come Team Leader & Expert Incident Responder.
Education Qualification: Laurea in informatica o cultura equivalente;
Seniority: Middle/Senior (almeno 5 anni di esperienza pregressa).
Role and Activities:
-Rilevazione di possibili minacce ai dati ed alle infrastrutture aziendali;
-Analisi degli incidenti, della ricostruzione dei pattern di attacco, dell’analisi degli attack vectors, dell’analisi dei log e della configurazione/gestione delle appliance di sicurezza;
-Gestione di sistemi SIEM utilizzati in azienda e loro continuo tuning;
-Analisi e gestione delle segnalazioni ricevute da servizi e soluzioni di sicurezza;
-Tuning continuo delle regole e dei sistemi per garantire la diminuzione dei falsi positivi e ottimizzare l’uso delle risorse, nonché produzione e aggiornamento delle procedure/istruzioni operative;
-Attivita di testing ed integrazione delle piattaforme in uso;
-Malware Intelligence;
-Threat Intelligence.
Must have:
-Esperienza pregressa in ambito Cyber Security;
-Conoscenza dei principali standard per la gestione degli incidenti (es. NIST);
-Sicurezza IT (e.g. network security, endpoint security);
-Sistemi operativi e protocolli di rete;
-Log Analytics;
-Packet analysis;
-Conoscenza delle metodologie di attacco e TTP (Tactics, Techniques, Procedures);
-Conoscenza dei principali strumenti utilizzati all’interno di un Security Operations Center, compresi SIEM, Vulnerability Scanning, IDS/IPS e Antivirus;
-Conoscenza dei protocolli Layer 2 e Layer 3 ISO/OSI: Spanning Tree Protocol, Vlan Tagging, Link;
-Aggregation, routing statico e dinamico;
-Conoscenza dei principali apparati di rete e relativa CLI (Command Line Interface);
-Conoscenza dei principali sistemi operativi e relativa CLI (Command Line Interface), CASB, Content Security, CSPM, Database Activity Monitoring, DDoS protection, EDR, Email Security, Endpoint security, Firewall, IDS/IPS, Log and Event Management, Network Full Packet Capture, SIEM, SOAR, WAF.
Language:
-Buona conoscenza scritta e parlata della lingua inglese.
Nice to have:
-Possesso di almeno due certificazioni inerenti all’area Cyber Security quali CEH, ECSA, CTIA, ECIH, CompTIA Security.
Personals Skills:
-Forte orientamento al risultato;
-Capacita di lavorare in team e di gestire le relazioni a tutti i livelli;
-Spiccate capacita organizzative ed analitiche.
Location: Milano (da remoto e in presenza);
Start: Asap;
Duration: Lunga visibilita.
La ricerca e rivolta ad entrambi i sessi (ai sensi delle leggi 903/77 e 125/91). Si richiede di inviare il curriculum in formato europeo con il dettaglio dei progetti seguiti e delle tecnologie utilizzate.
Si raccomanda di includere l’autorizzazione al trattamento dei dati personali (D.Lgs. art.13 del Regolamento UE 2016/679).
Candidati per questa Offerta di Lavoro
- Azienda: G&P Servizi Informatici
- Sede di lavoro: Milano,Lombardia,Italia
- Tutte le offerte di questa azienda:
- Tipo di contratto: Tempo Indeterminato
- Stipendio:
- Categoria Offerta: Informatica / IT
- Tags: No Tags
- Offerta pubblicata il: 06.12.2021
240 total views, 2 today