Descrizione del ruolo e delle attività
Ti occuperai di effettuare l'analisi delle minacce aziendali e dell'infrastruttura di sicurezza al fine di supportare i clienti nella creazione/miglioramento di detection rules nonché dell'esecuzione di operazioni di Threat Hunting con l'obiettivo di raccogliere informazioni preziose per identificare le minacce avanzate.
Capacità di individuare, analizzare e contestualizzare nuove minacce su fonti OSINT/CLOSINT.
Rilevamento, analisi e risposta ai seguenti incidenti di sicurezza: Malicious code injection
Scanning
Sniffing
Exploiting of known vulnerabilities
Brute force
Account or application compromise
DOS and DDOS attacks
Unauthorized access, modification or use of information
Spam, Phishing, Malspam, Fraud
Detection Engineering
Definire modelli che consentano di identificare comportamenti sospetti all'interno di eventi di sicurezza provenienti da ambienti IT e OT.
Identificare, dare priorità, segnalare e correggere le vulnerabilità dei sistemi IT.
Inoltre il candidato, in qualità di membro del Blue Team Security, supporterà i clienti nelle attività di prevenzione e rilevamento, analizzando le nuove minacce e i loro rischi e creando tutte le misure necessarie per proteggerli. Il vostro contributo contribuirà nella costruzione di modelli, strumenti e soluzioni innovative da applicare in scenari reali o simulati.
Requisiti richiesti
Conoscenza di base dei concetti alla base delle più comuni tecnologie di sicurezza (es. SIEM Antispam, WAF, IPS/IDS, Web Proxy, Firewall, Endpoint Protection).
Conoscenza dei principali sistemi operativi (ad esempio, Windows, Linux/Unix).
Conoscenza dei concetti e dei protocolli di rete (es. DNS, DHCP, routing)
Capacità di scripting di base (ad es. Python, PowerShell, ecc.)
Buone capacità di presentazione e comunicazione, con attitudine al lavoro di squadra e flessibilità
Capacità di problem solving e attitudine all'apprendimento continuo
Esperienza precedente nella cybersecurity e in particolare in un ruolo simile
Formazione e certificazione su temi di Incident Response e/o Security Defence
#J-18808-Ljbffr