**S&you** brand internazionale dedicato al Professional Staffing e Ricerca e Selezione di personale qualificato e middle management, seleziona per azienda italiana attiva nei settori della difesa, dell'aerospazio e della sicurezza, un
**Posizione**:
**CYBER SECURITY ANALYST**
La risorsa si occuperà delle seguenti attività:
- monitoraggio eventi di sicurezza tramite SIEM;
- identificazione, classificazione e notifica degli incidenti rilevati;
- coordinamento delle azioni di contenimento e risoluzione incidenti supporto alle azioni di contenimento (invio log, indicazioni di remediation, verifiche e controlli post-mortem);
- verifica delle vulnerabilità riscontrate sui sistemi Cliente;
- gestione operativa delle piattaforma SIEM e Incident Response Tool (IRT);
- early warning sulle vulnerabilità che affliggono gli asset dei Clienti;
- gestione incidenti
**Requisiti**:
**Titolo di studio**
- Laurea o cultura equivalente
**Livello di esperienza**
- Esperto (almeno 4-5 anni di esperienza nel ruolo)
**Conoscenza soluzioni**
- abilità nell'analisi statica di sample malevoli e di script ad essi legati codificati in vari linguaggi di programmazione;
- capacità di analisi dinamica dei sample attraverso tecnologie di sandbox;
- abilità nel reverse engeneering di applicazioni su varie piattaforme;
- buona conoscenza di ambienti e strumenti di Malware Analysis;
- buona base di conoscenza di nozioni in ambito Cyber Threat Intelligence, nella fattispecie famiglie di malware note, threat actor, TTP e APT;
- conoscenza delle tematiche di information gathering da fonti aperte (OSINT);
- conoscenza dei principali protocolli di rete (i.e.
TCP/IP, UDP, SMTP, DNS, HTTP);
- abilità di analisi di traffico di rete con i principali strumenti (i.e.
Wireshark, Fiddler);
- conoscenza delle architetture di protezione perimetrale: FW, IDS/IPS, WAF, HIPS, Antivirus, Antispam (es: Fortinet, Imperva e Forcepoint) capacità di analisi, scrittura e sintesi;
- Conoscenza dei sistemi di monitoraggio SOC quali SIEM (Qradar, RSA, Splunk) e strumenti SOAR
**Conoscenze linguistiche**
- Conoscenza della lingua inglese (técnica)
**Conoscenze Informatiche**
- Conoscenze approfondite dei sistemi operativi Unix e Windows per aspetti legati alla gestione della sicurezza.
- Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, C, C++, Bash.
- Conoscenza a livello utente della piattaforma MISP (Malware Information Sharing Platform).
- Strumenti MS Office 2010 Company Internal
Costituiscono titolo preferenziale il possesso di certificazioni specifiche del settore: GREMeCRE eCTHP GCTI CEH
**Altre informazioni**:
Sede di lavoro: Chieti
Disponibilità a lavorare su turni
- Le persone interessate sono invitate a leggere l'_informativa privacy_ ex artt.
13 e 14 del Reg.
UE 2016/679._
- Aut.
Min.
Prot.
N. 1207 - SG del 16/12/2004_