Prestigiosa azienda leader nell'erogazione di servizi gestiti di Cyber Security (Blue, Red e Purple Team)
Principali responsabilità:
Il Cyber Security Manager lavorerà a supporto di grandi realtà cliente nel contesto del Cyber Defence Center aziendale.
La risorsa coordinerà team di lavoro strutturati e supporterà l'erogazione dei principali servizi cyber gestiti, interfacciandosi direttamente con i clienti del Cyber Defence Center per assisterli in tutte le fasi di implementazione e verifica di processi e tecnologie in ambito security o a supporto della gestione di incidenti informatici.
In particolare, la risorsa sarà coinvolta nelle seguenti attività:
Supportare il cliente nella costruzione di processi e procedure di risposta agli incidenti, fornendo una strategia di contenimento
Coordinare i processi di governance attraverso i quali si garantisce la corretta gestione dei servizi di sicurezza
Supportare il team di Cybersecurity Engineer nel disegno ed implementazione della componente di detection sugli strumenti di rilevazione e correlazione di attacchi in dotazione (SIEM, EDR, UBA, UEBA, NTA, CTI, IPS, IDS, NGFW, etc.)
Svolgere attività di interfacciamento tra il Cliente, il SOC e le strutture interne, gestendone tutti gli aspetti di comunicazione e strutturandone il coordinamento
Individuare le migliori metodologie di sicurezza per identificare gli elementi chiave per il contenimento e la prevenzione degli incidenti
Svolgere attività periodiche di review e improvement dei servizi
Analizzare e valutare nuove tecnologie e la loro possibilità di integrazione all'interno del contesto dei servizi aziendali o di specifici clienti
Principali caratteristiche richieste:
Laurea triennale e/o magistrale in discipline STEM
Pregressa esperienza di almeno 2 anni in ambito Cyber Security
Buona conoscenza della lingua inglese (scritta e parlata)
Conoscenza delle principali architetture e tecnologie di Network Security
Conoscenza delle best practice in termini di Cyber security
Conoscenza dei processi di Incident Handling
Buone capacità di coordinamento di un team di lavoro
Buone capacità di analisi del rischio e di eventuali impatti degli attacchi informatici
Rappresenta un plus avere almeno una tra le competenze elencate di seguito:
Analisi di incidenti tramite sistemi SIEM
Configurazione/Gestione di sistemi IPS, IDS, EDR, NGFW, WAF, NAC, MDM
Utilizzo di strumenti di Vulnerability Assessment
#J-18808-Ljbffr