Descrizione del ruolo e delle attività Ti occuperai di effettuare l'analisi delle minacce aziendali e dell'infrastruttura di sicurezza al fine di supportare i clienti nella creazione/miglioramento di detection rules nonché dell'esecuzione di operazioni di Threat Hunting con l'obiettivo di raccogliere informazioni preziose per identificare le minacce avanzate.
Capacità di individuare, analizzare e contestualizzare nuove minacce su fonti OSINT/CLOSINT.Rilevamento, analisi e risposta ai seguenti incidenti di sicurezza:Malicious code injectionScanningSniffingExploiting of known vulnerabilitiesBrute forceAccount or application compromiseDOS and DDOS attacksUnauthorized access, modification or use of informationSpam, Phishing, Malspam, FraudDetection EngineeringDefinire modelli che consentano di identificare comportamenti sospetti all'interno di eventi di sicurezza provenienti da ambienti IT e OT.Identificare, dare priorità, segnalare e correggere le vulnerabilità dei sistemi IT.Inoltre il candidato, in qualità di membro del Blue Team Security, supporterà i clienti nelle attività di prevenzione e rilevamento, analizzando le nuove minacce e i loro rischi e creando tutte le misure necessarie per proteggerli. Il vostro contributo contribuirà nella costruzione di modelli, strumenti e soluzioni innovative da applicare in scenari reali o simulati.
Requisiti richiesti Conoscenza di base dei concetti alla base delle più comuni tecnologie di sicurezza (es. SIEM Antispam, WAF, IPS/IDS, Web Proxy, Firewall, Endpoint Protection).Conoscenza dei principali sistemi operativi (ad esempio, Windows, Linux/Unix).Conoscenza dei concetti e dei protocolli di rete (es. DNS, DHCP, routing)Capacità di scripting di base (ad es. Python, PowerShell, ecc.)Buone capacità di presentazione e comunicazione, con attitudine al lavoro di squadra e flessibilitàCapacità di problem solving e attitudine all'apprendimento continuoEsperienza precedente nella cybersecurity e in particolare in un ruolo simileFormazione e certificazione su temi di Incident Response e/o Security Defence
#J-18808-Ljbffr