AGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance.
Siamo un'azienda certificata Great Place To Work , https://www.bestworkplaces.it/aziende/agm-solutions-srl/ Siamo alla ricerca, per un nostro cliente su Milano, di un* Incident & Threat Response Specialist altamente qualificato, con esperienza in diverse discipline di Cyber Security.
Il candidato sarà responsabile della gestione delle attività di risposta e mitigazione alle minacce, agli incidenti e agli attacchi informatici.
Questo include il monitoraggio e il rilevamento di tali minacce attraverso lo sviluppo di un Security Operation Center (SOC) centralizzato, che sarà fondamentale per identificare tempestivamente gli attacchi e rispondere in modo efficace.
Inoltre, il candidato coordinerà attività avanzate di red teaming e purple teaming etici, utilizzando intelligence avanzata sulle minacce e rispettando normative come il TIBER-EU.
Infine, il candidato sarà incaricato di definire e mantenere misure tecniche, standard e framework per la risposta agli incidenti informatici, assicurandone l'implementazione.
La candidatura dovrà soddisfare i seguenti requisiti: Laurea in Ingegneria gestionale o titolo equivalente Conoscenza approfondita del ciclo di vita degli attacchi informatici ( Kill Chain ) e delle TTPs Esperienza nell'uso di strumenti SIEM (es.
Splunk, QRadar) per l'analisi di eventi di sicurezza Solida comprensione dei protocolli di rete e competenze nell'analisi del traffico (es.
Wireshark, TCPDump ) Abilità nell'automazione tramite linguaggi di scripting (es.
Python, Powershell, Bash) Esperienza nell'ingegneria inversa del malware e nell'uso di strumenti per l'analisi (es.
Cuckoo Sandbox, YARA) Conoscenza approfondita dei concetti EDR e principali strumenti di rilevamento delle minacce (es.
CrowdStrike, Defender ATP ) Conoscenza modalità di crittografia Italiano: madrelingua Inglese: C1 Certificazioni: GIAC, OSCP, CEH Modalità di Lavoro: Full Remote (dall'Italia) Inoltrando la sua candidatura lei dichiara di aver letto e compreso l'informativa di Agm Solutions Srl consultabile al seguente link: https://agmsolutions.net/informativa-privacy-candidati/ Le persone interessate possono inviare la propria candidatura con autorizzazione ai sensi del dlgs.
196/2003 e Regolamento UE n.2016/679.
La ricerca rispetta il d.lgs.
198/2006 ed è aperta a candidati* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso.
Il presente annuncio è stato ideato nel rispetto della diversity e dell'inclusività.
Competenze richieste: Laurea in Ingegneria gestionale o titolo equivalente Conoscenza approfondita del ciclo di vita degli attacchi informatici (Kill Chain) e delle TTPs Esperienza nell'uso di strumenti SIEM (es.
Splunk, QRadar) per l'analisi di eventi di sicurezza Solida comprensione dei protocolli di rete e competenze nell'analisi del traffico (es.
Wireshark, TCPDump) Abilità nell'automazione tramite linguaggi di scripting (es.
Python, Powershell, Bash) Esperienza nell'ingegneria inversa del malware e nell'uso di strumenti per l'analisi (es.
Cuckoo Sandbox, YARA) Conoscenza approfondita dei concetti EDR e principali strumenti di rilevamento delle minacce (es.
CrowdStrike, Defender ATP) Conoscenza modalità di crittografia Italiano: madrelingua Inglese: C1 Certificazioni: GIAC, OSCP, CEH Completano il profilo: Collaborazione e lavoro in team Eccellenti capacità di problem solving Elevata organizzazione, flessibilità e motivazione Viene offerta l'opportunità di lavorare in un ambiente giovane e dinamico, capace di riconoscere e premiare le migliori professionalità.