Michael Page, leader europeo e mondiale nella ricerca e selezione di personale specializzato, vanta un know-how d'eccellenza nell'ambito del "top e middle management".
Realtà leader del settore cibernetico, impegnata nella preservazione della sicurezza nazionale e delle Istituzioni, ricerca un Incident Handling Specialist su Roma.
Dettagli sul cliente Realtà leader del settore cibernetico, impegnata nella preservazione della sicurezza nazionale e delle Istituzioni.
Descrizione La risorsa dovrà svolgere compiti associati all'esecuzione e al continuo miglioramento in una vasta gamma di diverse discipline tecniche di Cyber Security, come l'intelligence sulle minacce informatiche, la risposta agli incidents e l'investigazione forense, il reverse engineering del malware, la gestione SIEM/SOC e l'analisi della sicurezza.
Il candidato sarà coinvolto nelle seguenti attività:
Gestione delle attività di risposta e mitigazione alle minacce, incidents e attacchi di Cyber SecurityMonitoraggio e rilevamento degli attacchi e delle minacce informatiche attraverso lo sviluppo di un Centro Operativo di Sicurezza (SOC)Coordinamento delle attività avanzate di intelligence sulle minacce basate su team etici, secondo le normative applicabili (es. TIBER-EU)Definizione e mantenimento di misure tecniche, standard e framework di Risposta agli Incidents Cibernetici dell'Azienda, guidandone l'implementazione a livello AziendaleProfilo del Candidato La risorsa dovrà dimostrare una solida esperienza pratica nelle seguenti aree:
Comprensione del ciclo di vita (cosiddetta "Kill Chain") degli attacchi di cyber security, comprensione delle tattiche, tecniche e procedure (TTP) degli intrusion set e esperienza nella progettazione e sviluppo di controlli / use-case di rilevamento lungo la Kill ChainCapacità di comprendere e analizzare eventi di sicurezza in strumenti centrali (es. SIEM, Syslog) ed esperienza pratica nell'uso di alcuni dei principali strumenti commerciali (es. Splunk, QRadar)Solida comprensione dei protocolli e delle tecnologie di rete, e capacità di analizzare il traffico con strumenti comuni (es. Wireshark, TCPDump)Competenza nella creazione e personalizzazione di strumenti di automazione utilizzando diversi linguaggi di programmazione / scripting comuni (es. Python, Powershell, Bash, PERL, Ruby, PHP)Capacità di eseguire analisi statiche e dinamiche del malware e reverse engineering, con strumenti commerciali e open-source (es. Cuckoo Sandbox, YARA, Virus Total)Solida comprensione dei concetti EDR per eseguire rilevamento / risposta alle minacce e analisi forense, ed esperienza nell'uso di alcuni dei principali strumenti commerciali (es. CrowdStrike, ATP Defender, Cortex)Conoscenza degli strumenti tipici di prevenzione e rilevamento della sicurezza (es. FW, IDS, WAF, AV, proxy) e analisi degli eventi e dei log di sicurezza correlatiLaurea, preferibilmente in Informatica e Ingegneria, o formazione comparabile con esperienza professionale nel settore rilevanteCertificazione relativa alla sicurezza tecnica (es. GIAC, OSCP, CEH) e disponibilità a una continua ulteriore qualificazione in argomenti rilevantiCapacità di lavorare in grandi progetti internazionali relativi a temi strategici e iniziative di trasformazioneEccellente conoscenza scritta e orale e fluente in inglese
#J-18808-Ljbffr