Ricerca Lavoro – Reply

Reply

Titolo: Penetration Tester

Responsabilità:

  • Attività di Vulnerability Assessment;
  • Attività puntuali di Web Application Penetration Testing;
  • Attività puntuali di Penetration Testing infrastrutturale;
  • Attività puntuali di Penetration Testing in ambito mobile;
  • Raccomandazioni per Security Policy in generale;
  • Supporto ai colleghi;
  • Attività di set-up di servizi e delle principali tecnologie di scanning;
  • Si interfaccia con clienti/utenti per un supporto tecnico.

Skill:

  • Specialista in tecniche di attacco, tecniche di recognize;
  • Specialista in tecniche e metodologie di Vulnerability Assessment Wired e Wireless;
  • Specialista del Penetration Testing infrastrutturale, applicativo e mobile;
  • Competenze nell’utilizzo e nel tuning di tecnologie di Scanning ed Application Testing;
  • Conoscenze delle architetture sistemistiche ed applicative;
  • Capacità di operare sia in autonomia che in team;
  • Attitudine all’aggiornamento continuo e all’auto-apprendimento;
  • Attitudine alla condivisione della conoscenza.

Formazione:

  • Laurea Triennale o Magistrale in Sicurezza Informatica o Ingegneria Informatica/Informatica o formazione equivalente;
  • Eventuali certificazioni in ambito Penetration Testing.

Esperienza:

  • 1/3 anni di esperienza come Penetration Tester.

Sede Lavoro: Milano
Contatto: hr@communicationvalley.it (Giuseppe D’Amore)

 


 

Titolo: Purple Team Specialist

Responsabilità:

  • Svolgere attività puntuali di Purple Teaming;
  • Creare scenari di attacco sulla base delle TTPs maggiormente diffuse;
  • Simulare attacchi informatici controllati verso la rete target;
  • Ricercare e analizzare gli eventi relativi agli attacchi simulati su piattaforme intelligenti (es SIEM);
  • Rilevare eventuali mancanze in termini di eventi e/o allarmi;
  • Identificare e/o migliorare le regole di correlazione implementate sul SIEM al fine di rilevare nuove minacce;
  • Analizzare i risultati delle attività svolte con lo scopo di valutare la necessità di sistemi di sicurezza aggiuntivi;
  • Identificare eventuali gap tra le Security Policy attuate;
  • Interfacciarsi con clienti/utenti per un supporto tecnico.

Skill:

  • Conoscenze in tecniche di attacco e tecniche di recognize;
  • Specialista in tecniche di Red Teaming (es. Mitre attack framework) o Purple Teaming;
  • Specialista del Penetration Testing infrastrutturale e applicativo;
  • Conoscenze delle architetture di network security;
  • Capacità di analisi di traffico anomalo con supporto di appropriati strumenti (es SIEM);
  • Capacità di operare sia in autonomia che in team;
  • Attitudine all’aggiornamento continuo e all’auto-apprendimento;
  • Attitudine alla condivisione della conoscenza.

Formazione:

  • Laurea in Ingegneria dell’informazione o in informatica.
    Esperienza:
  • 1 – 3 anni di esperienza in attività di Penetration Testing / Red Teaming e security analyst.

Sede Lavoro: Milano
Contatto: hr@communicationvalley.it (Giuseppe D’Amore)

 


 

Titolo: Security Analyst

Responsabilità:

  • Analizzare il traffico che attraversa gli strumenti a protezione dell’infrastruttura di rete al fine di riconoscere tecniche di attacco o eventuali pattern ricorrenti o anomali;
  • Contestualizzare il traffico anomalo, valutando gli impatti e prioritizzando e classificando il fenomeno identificato, che potrebbe evidenziare un possibile incidente informatico;
  • Condurre analisi approfondite sui dispositivi di sicurezza quali End Point Protection, IPS, WAF, al fine di rilevare la root cause di un eventuale attacco;
  • Coinvolgere i dipartimenti interni in caso di incidente per guidarli nell’applicazione delle appropriate azioni di mitigazione;
  • Supportare gli utenti nel riconoscimento di mail di Spam/Phishing attraverso l’analisi delle stesse;
  • Ricercare minacce emergenti o probabili mediante il supporto di appositi strumenti di Cyber Threat Intelligence;
  • Contestualizzare le possibili problematiche di sicurezza nella realtà aziendale al fine di guidare il cliente verso una rapida soluzione in caso di incidenti;
  • Supportare nel miglioramento delle regole di correlazione implementate sul SIEM e nella creazione di nuove al fine di rilevare nuove minacce;
  • Collaborare con i Senior Security Analyst per la valutazione di nuove tecnologie e la loro integrazione all’interno del contesto locale.
    Per un profilo con almeno 3 anni di esperienza:
  • Coordinare i processi di governance attraverso i quali si garantisce la corretta gestione dei servizi di sicurezza;
  • Stabilire le procedure di escalation in caso di conclamato incidente di sicurezza;
  • Coordinare il team di primo livello che si occupa della gestione degli incidenti;
  • Supportare il cliente nella costruzione di processi e procedure di risposta agli incidenti, fornendo una strategia di contenimento;
  • Svolgere attività di interfacciamento tra il Cliente, il SOC e le strutture interne, gestendone tutti gli aspetti di comunicazione e strutturandone il coordinamento;
  • Svolgere attività periodiche di review e improvement dei servizi;
  • Costruire relazioni con fornitori e utenti, comprendere le loro esigenze e fornire consulenze in ambito Security;
  • Valutare nuove tecnologie e la loro integrazione all’interno del contesto locale;
  • Individuare le migliori metodologie di sicurezza per identificare gli elementi chiave per il contenimento e la prevenzione degli incidenti.

Skill:

  • Competenze tecniche in ambito Network e Cyber Security;
  • Conoscenza delle principali tecnologie di Network Security;
  • Comprensione del rischio e della portata degli attacchi;
    Capacità di lavorare in modo creativo e analitico in un ambiente con elevata necessità di problem-solving;
  • Capacità di acquisire nuove competenze mediante aggiornamento continuo e autoapprendimento;
  • Capacità di lavorare in team e di condividere idee e conoscenza;
  • Capacità di adattarsi rapidamente ai cambiamenti tecnologici;
  • Capacità di lavorare secondo processi strutturati;
  • Conoscenza dei processi di Incident Handling;
  • Eccellenti capacità comunicative scritte e verbali.

Formazione:

  • Laurea in Sicurezza Informatica o Ingegneria Informatica/Informatica o formazione equivalente;
  • Eventuali certificazioni in ambito Network e Cyber Security.

Esperienza:

  • 1/5 anni

Sede Lavoro: Milano
Contatto: hr@communicationvalley.it (Martina Perrella)