CYBER SECURITY INCIDENT RESPONSE
Descrizione dell'offerta di lavoro
Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.
Scopo e attività Cerchiamo una risorsa con almeno 3-5 anni di esperienza su attività di incident response, competenze su linee guida standard e framework di incident response (es.
NIST, ACSC, CISA) e attacchi cyber (es.
MITRE Att&ck), e piattaforme di rilevazione di incidenti di cyber security.
Il compito principale della risorsa sarà di guidare e coordinare le attività di risposta agli incidenti di cyber security gestiti dal CSIRT in collaborazione con il SOC e altre strutture di sicurezza della Banca.
La risorsa sarà anche responsabile di eseguire le attività di post-mortem analysis degli incidenti di cyber security gestiti dal CSIRT e guidare l'esecuzione di simulazioni di incident readiness che coinvolgano il CSIRT e altre strutture di sicurezza della Banca.
Nello specifico, la risorsa dovrà supportare il team nelle attività di.
Analizzare e contestualizzare gli incidenti di sicurezza identificati dal CSIRT e/o altre funzioni di sicurezza della Banca.
Svolgere attività di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in dotazione alla Banca (e.
.
SIEM, SOAR) correlando le informazioni.
Identificare eventi che potrebbero comportare l'interruzione del business o altri impatti per la Banca sulla base delle informazioni ricevute dalla Cyber Threat Intelligence.
Esperienza richiesta Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security).
Buona conoscenza della lingua inglese (scritta e orale).
Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti.
Conoscenza ed esperienza di utilizzo dei sistemi per la gestione della sicurezza.
SIEM, UEBA, SOAR, AV, Scanner, Proxies, WAF, IDS, Tool di Forensic.
Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework.
Conoscenza dei framework e linee guida in ambito Incident Response (e.
.
NIST, ENISA, CISA).
Forte comprensione delle implicazioni di sicurezza e dei metodi di indagine sui componenti IT più comuni.
infrastrutture di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), conoscenza dei sistemi operativi (Linux/UNIX e Microsoft Windows, client e server), infrastrutture di base (Active Directory, Exchange, DNS, DHCP), infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end).
Conoscenza base di normative in ambito cyber (e.
.
GDPR, Perimetro di Sicurezza Nazionale).
Esperienza lavorativa in un team di risposta agli incidenti di Cyber Security (es.
CIRT, CSIRT, SOC) in un contesto aziendale (preferibilmente del settore finanziario).
Esperienza diretta nella gestione di incidenti di cyber security avanzati.
Esperienza di analisi log, analisi forense e attività di threat hunting.
Conoscenza ed esperienza linguaggi di programmazione, tra cui Python, C, C++, Java.
Qualifiche richieste, Skills e Competenze Plus Certificazioni quali CERT-CSIH, CISSP, GCIH, GFCA, GREM, GCIA.
Capacità di lavorare in un'organizzazione di stampo internazionale.
Forti capacità analitiche e di comunicazione.
Dimostrata capacità di lavorare efficacemente come parte di un team condividendo e parallelizzando attività e task.
Capacità avanzate di problem solving e di analisi.
Grande attenzione alla privacy e alla riservatezza nella gestione di informazioni critiche e sensibili.
Capacità di lavorare sotto pressione in uno scenario mission critical e di trattare con interlocutori di diverso tipo (ruolo, cultura, lingua, competenze).
Proattività, determinazione, giudizio, elevata energia ed entusiasmo, approccio "pratico", resilienza.
Entra a far parte di una realtà internazionale e innovativa.
Il futuro non si aspetta, si sceglie! #sharingfuture CybSecExp
Dettagli dell'offerta
- Imprecisato
- Tutta l'Italia
- Imprecisato - Imprecisato
- 13/04/2024
- 12/07/2024
Per l’head quarter di una realtà metalmeccanica di grandi dimensioni, multinazionale italiana leader di settore, stiamo ricercando un/a cyber security specialist... il/la candidato/a si inserirà nel team it a diretto riporto del cyber security manager, e si rapporterà con la sede centrale e con le consociate......
It/annunci/sistemisti-networking-security/ buono background sulle tematiche di networking e network security buono background nella progettazione di reti lan buona conoscenza di tecnologie di networking lan wired e wireless buona conoscenza dei concetti e funzionalità di networking quali: (protocollo......
Per realtà giovane, dinamica e altamente qualificata il cui core business è la sicurezza informatica, parte di uno dei più importanti gruppi italiani del settore it, stiamo ricercando un/a network security engineer... in questo contesto la risorsa selezionata, a seconda del suo profilo professionale......
Ricerca profilo professionale di security specialist requisiti:•esperienza maturata in ambito reti, apparati, connessioni e servizi di rete a livello applicativo,•esperienza pregressa nella verifica di qualità del servizio e della sicurezza da attacchi di hacking•esperienza relativa alle principali metodologie......
Ricerca un profilo professionale di security architect requisiti:•ottima conoscenza delle architetture e delle tecnologie di sicurezza informatica... •consolidata esperienza nell’analisi e nella definizione dei requisiti delle architetture e delle tecnologie di sicurezza informatica......
Partecipa senza impegno, alle presentazioni giornaliere del profilo professionale e giuridico, servizi e condizioni, a cui seguiranno (se interessati/e) immediatamente colloquio individuale, invia cv con foto e recapiti di contatto... requisiti di lavoro istituto di vigilanza privata operante dal 1926......
This will be measured based on incident duration for the (individual/team)... · must maintain or exceed service level agreements for incident resolution... · analyzes incident tickets and performs root cause analysis to identify and prevent reoccurring problems... · enters and manages incident and service......
Conoscenze aggiuntive: typescript, angular 7-8, bootstrap, webservices rest client, con regole di security ed applicazioni distribuite... il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e nazionalità, ai sensi dei d......
Software architect (cloud) con competenze di supporto tecnico e coordinamento team di lavoro... skill richieste: disegno architetture con particolare attenzione a serverless e microservizi cloud aws (compute, network, database, security, developer tools, ci/cd) cloud azure (compute, network, database......
Luogo di lavoro: milano con possibilità di lavoro remoto requisiti essenziali: almeno 5 anni di esperienza nel ruolo di sistemista informatico conoscenza avanzata dei linguaggi linux, networking e dell'ambiente microsoft, inclusi office 365 e azure familiarità con le dinamiche della cyber security......
