Descrizione del ruolo e delle attività Ti occuperai di effettuare l'analisi delle minacce aziendali e dell'infrastruttura di sicurezza al fine di supportare i clienti nella creazione / miglioramento di detection rules nonché dell'esecuzione di operazioni di Threat Hunting con l'obiettivo di raccogliere informazioni preziose per identificare le minacce avanzate.
Capacità di individuare, analizzare e contestualizzare nuove minacce su fonti OSINT / CLOSINT.
Rilevamento, analisi e risposta ai seguenti incidenti di sicurezza:
Malicious code injectionScanningSniffingExploiting of known vulnerabilitiesBrute forceAccount or application compromiseDOS and DDOS attacksUnauthorized access, modification or use of informationSpam, Phishing, Malspam, FraudDetection Engineering Definire modelli che consentano di identificare comportamenti sospetti all'interno di eventi di sicurezza provenienti da ambienti IT e OT.
Identificare, dare priorità, segnalare e correggere le vulnerabilità dei sistemi IT.
Inoltre il candidato, in qualità di membro del Blue Team Security, supporterà i clienti nelle attività di prevenzione e rilevamento, analizzando le nuove minacce e i loro rischi e creando tutte le misure necessarie per proteggerli.
Il vostro contributo contribuirà nella costruzione di modelli, strumenti e soluzioni innovative da applicare in scenari reali o simulati.
Requisiti richiesti Conoscenza di base dei concetti alla base delle più comuni tecnologie di sicurezza (es.
SIEM, Antispam, WAF, IPS / IDS, Web Proxy, Firewall, Endpoint Protection).Conoscenza dei principali sistemi operativi (ad esempio, Windows, Linux / Unix).Conoscenza dei concetti e dei protocolli di rete (es.
DNS, DHCP, routing).Capacità di scripting di base (ad es.
Python, PowerShell, ecc.
).Buone capacità di presentazione e comunicazione, con attitudine al lavoro di squadra e flessibilità.Capacità di problem solving e attitudine all'apprendimento continuo.Esperienza precedente nella cybersecurity e in particolare in un ruolo simile.Formazione e certificazione su temi di Incident Response e / o Security Defence.
#J-18808-Ljbffr