Ricerca di Lavoro – Cybertech

Titolo: Cyber Incident Responder

Stiamo cercando professionisti e appassionati di Ethical Hacker e CyberSecurity da inserire nel nostro team di analisti di sicurezza e risposta agli incidenti con competenze in ambito:

  • Incident Management
  • Threat Analysis
  • Computer Forensics
  • Vulnerability Assessment
  • Information Systems/Network Security
  • Secure Infrastructure Design

Skill e competenze

  1. Conoscenza delle metodologie di Incident Response per la gestione e mitigazione di un incidente.
  2. Conoscenza approfondita di normative, standard e linee guida nazionali ed internazionali in ambito privacy e IT security (ISO 27001, GDPR, AgID, NIST, Common Criteria, ecc.)
  3. Conoscenza di gestione del rischio in ambito IT security
  4. Conoscenza di architetture, servizi di sicurezza e dei protocolli di rete
  5. Capacità nell’utilizzo di strumenti di correlazione degli eventi di sicurezza e log (SIEM)
  6. Conoscenza ed esperienza in ambito Digital Forensics e Malware Analysis
  7. Conoscenza delle minacce e delle vulnerabilità di un sistema e sviluppo delle corrette contromisure
  8. Capacità nel riconoscere e classificare i tipi di vulnerabilità e gli attacchi associati.
  9. Amministrazione ed hardening di O.S. (Windows, Linux e MacOS)

Attività previste

  • Analisi di un incidente sulla base delle informazioni collezionate allo scopo di ricostruirne le varie fasi e poter estrarre gli indicatori
  • Definizione di un piano di gestione dell’incidente per l’applicazione di adeguate contromisure
  • Coordinare il piano di risposta definito supportando le funzioni aziendali coinvolte, nell’applicazione dello stesso
  • Validare o modificare il livello di priorità assegnato all’incidente in accordo con le politiche di classificazione definite
  • Redigere una collezione di playbook che coprano i principali scenari relativi ai diversi attacchi volti a veicolare tempestivamente le azioni di mitigazione
  • Monitorare le fonti di dati esterne (ad esempio, siti di cyber defense, CERT, Security Focus) per mantenere aggiornate le condizioni di minaccia della difesa informatica e determinare quali problemi di sicurezza possono avere un impatto sull’azienda.

Sede di lavoro: Roma, Milano

Contatti:   careers@cybertech.eu

 


 

Titolo: Security Analyst  L2

Stiamo cercando professionisti e appassionati di Ethical Hacker e CyberSecurity da inserire nel nostro team di analisti di sicurezza e risposta agli incidenti con competenze in ambito:

  • Threat Analysis
  • Information Systems/Network Security
  • Infrastructure Design
  • Technology Awareness
  • Network Management
  • Vulnerability Assessment

Skill e competenze

  1. Conoscenza dei processi di gestione del rischio in ambito IT security
  2. Conoscenza approfondita di normative, standard e linee guida nazionali ed internazionali in ambito privacy e IT security (ISO 27001, GDPR, AgID, NIST, Common Criteria, ecc.).
  3. Conoscenza di policy, procedure e normative in ambito di cyber defence
  4. Conoscenza di cyber threats e vulnerabilità
  5. Conoscenza delle metodologie e tecniche di Intrusion Detection su host e rete
  6. Conoscenza di architetture, servizi di sicurezza e dei protocolli di rete
  7. Conoscenza di network e Network security (firewall, IDS, IPS, crittografia, etc)
  8. Utilizzo di strumenti e tecniche per l’analisi della rete, identificazione e il rilevamento di vulnerabiltà
  9. Utilizzo di strumenti di correlazione degli eventi di sicurezza e log (SIEM)

Attività previste

  • Servizio di rilevamento, identificazione e alerting di possibili attacchi, attività anomale o falsi positivi con l’utilizzo di strumenti di Cyber Defense
  • Attività di monitoring ed escalation degli incidenti alla struttura di Incident responder
  • Analisi degli eventi per identificate debolezze, metodi di sfruttamento e possibili effetti sul sistema
  • Analisi e correlazione di dati ed eventi anomali provenienti da più fonti
  • Redazione analisi e report sulle tendenze di cyber defence

Sede di lavoro: Roma

Contatto: careers@cybertech.eu