"Quando si tratta di prevenire attacchi informatici, indosso la mia armatura blu e gestisco le minacce cyber in prima linea." Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!
Hai già sentito parlare di BIP CyberSec?
È il Centro di Eccelenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.
Siamo nati dall'incontro di tre aree di competenza: Cyber Security, Technology e Cyber Defense e stiamo cercando un Security Intelligence Blue Team Specialist che entri a far parte del nostro Security Intelligence Blue Team di Cyber Defense, contribuendo insieme a noi a proteggere il business dei nostri clienti.
Accetti la sfida?
All'interno del Blue Team di Cyber Defense, abbiamo la responsabilità di verificare lo stato di sicurezza di servizi ed infrastrutture e fornire supporto qualificato in caso di incidenti, lavorando nell'ambito delle Cybersecurity operations.
Sarai tu ad entrare nel nostro Team?
Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?
Cosa ci aspettiamo da te: Incident Response: Analisi e risposta ad incidenti di sicurezza e monitoraggio di applicativi di security, triage e raccolta di informazioni di intelligence a supporto dell'analisi, malware analysis di base e avanzata, acquisizione ed analisi forense degli asset impattati.
Advanced Security Configuration: Installazione, configurazione avanzata e monitoraggio di piattaforme di sicurezza (es.
SIEM, SOAR, EDR, XDR, NTA, HIDS, NIDS, NAC, TIP, Firewall, honeypot, etc.).
Creazione e tuning di regole di correlazione con relativa riduzione dei falsi positivi; Security Intelligence: Identificazione, ricerca, correlazione e analisi delle informazioni riguardanti l'intelligence sulle minacce al fine di proteggere preventivamente e proattivamente il cliente e ridurre il rischio cyber.
Verifica dell'esposizione (attack surface) dell'organizzazione attraverso tecniche di ricerca Open Source Intelligence (OSINT).
Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando: Laurea STEM (Scienze, Tecnologia, Ingegneria e Matematica) o esperienza equivalente; Esperienza lavorativa fino a 2 anni in attività come: Security Monitoring, Security Analyst, analisi log di rete e di sicurezza, Incident Response, Digital Forensics, Threat Hunting, Malware Analysis, OSINT e Cyber Threat Intelligence; Conoscenze pratiche e analisi di sicurezza di sistemi operativi (Linux, Unix, Windows, OS X, iOS, Android), reti di comunicazione, protocolli di rete, sistemi di sicurezza e virtualizzazione; Conoscenze pratiche dei tool per l'analisi di email sospette e relative metodologie (es.
header, SPF, DMARC, DKIM, composizione e relativi allegati e link); Esperienza diretta con strumenti quali: network scanner, vulnerability scanner, debugger, disassembler, network analyzer, exploit; Conoscenza ed esperienza diretta su architetture e soluzioni tecnologiche di sicurezza informatica (es: SIEM, SOAR, XDR, Log Management, Firewall, IDS, Honeypot, Network Security, etc.
); Buona padronanza di uno o più linguaggi di programmazione come C, java, C#, perl, python e bash/powershell scripting; Conoscenza delle principali minacce informatiche, vettori di attacco, dei Threat Actors e relative TTP mappandole con il framework MITRE ATTCK e D3FEND; Capacità di applicare i principi della sicurezza dei sistemi e delle reti a situazioni reali fornendo soluzioni attuabili in contesti complessi ed eventuali alternative; Capacità di creare documenti tecnici relativi alla security operation (incident response); Livello di inglese fluente, costituisce titolo preferenziale certificazione di livello scritto e parlato almeno B2.
Verrà considerato un plus: Aver conseguisto CERTIFICAZIONI di sicurezza: CEH, eCIR - certified incident responder, Comptia Security+, Blue Team level 1, CSA - Certified Soc analyst, OSCP, GCIH - eCMAP - GREM - GCFA - Certified Forensic Analyst GCFE - eCDFP.
Rimanere informato sulle minacce informatiche emergenti, sugli attori delle minacce e sulle TTP avanzate; Comprendere le considerazioni di sicurezza degli ambienti IT e/o OT; Comunicare efficacemente i rischi di sicurezza e le strategie di mitigazione a un pubblico tecnico e non tecnico; Partecipare a esercitazioni Purple Team e TableTop Simulation.
Cosa possiamo prometterti: Non sarai mai un numero, anche se i numeri (binari) per noi contano.
Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti.
Le tue cercheremo di superarle con il gioco di squadra!
La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.
Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es.
GCIH, GREM, eCIR, eCDFP, OSCP).
Scopri BIP CyberSec La nostra avventura è iniziata nel 2013 in Italia, dall'idea di due partner /gruppo all'avanguardia di BIP, desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.
Oggi, CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero…).
#J-18808-Ljbffr
