Descrizione del ruolo e delle attività Ti occuperai di effettuare l'analisi delle minacce aziendali e dell'infrastruttura di sicurezza al fine di supportare i clienti nella creazione/miglioramento di detection rules nonché dell'esecuzione di operazioni di Threat Hunting con l'obiettivo di raccogliere informazioni preziose per identificare le minacce avanzate.
Capacità di individuare, analizzare e contestualizzare nuove minacce su fonti OSINT/CLOSINT. Rilevamento, analisi e risposta ai seguenti incidenti di sicurezza: Malicious code injection Scanning Sniffing Exploiting of known vulnerabilities Brute force Account or application compromise DOS and DDOS attacks Unauthorized access, modification or use of information Spam, Phishing, Malspam, Fraud Detection Engineering Definire modelli che consentano di identificare comportamenti sospetti all'interno di eventi di sicurezza provenienti da ambienti IT e OT. Identificare, dare priorità, segnalare e correggere le vulnerabilità dei sistemi IT. Inoltre il candidato, in qualità di membro del Blue Team Security, supporterà i clienti nelle attività di prevenzione e rilevamento, analizzando le nuove minacce e i loro rischi e creando tutte le misure necessarie per proteggerli. Il vostro contributo contribuirà nella costruzione di modelli, strumenti e soluzioni innovative da applicare in scenari reali o simulati.
Requisiti richiesti
Conoscenza di base dei concetti alla base delle più comuni tecnologie di sicurezza (es. SIEM Antispam, WAF, IPS/IDS, Web Proxy, Firewall, Endpoint Protection). Conoscenza dei principali sistemi operativi (ad esempio, Windows, Linux/Unix). Conoscenza dei concetti e dei protocolli di rete (es. DNS, DHCP, routing) Capacità di scripting di base (ad es. Python, PowerShell, ecc.) Buone capacità di presentazione e comunicazione, con attitudine al lavoro di squadra e flessibilità Capacità di problem solving e attitudine all'apprendimento continuo Esperienza precedente nella cybersecurity e in particolare in un ruolo simile Formazione e certificazione su temi di Incident Response e/o Security Defence #J-18808-Ljbffr