Ali Professional, divisione di Alilavoro specializzata nella ricerca e selezione di profili di middle e senior management, cerca per azienda del settore ICT una/un:
SENIOR SOC ANALYST
La risorsa, a diretto riporto del BU Manager, si occuperà di:
* Service Startup
* Configurazione degli strumenti di sicurezza quali Antimalware, firewall, SIEM ecc.
* Integrazione di strumenti di sicurezza tramite scripting e programmi o API
* Gestione ticketing
* Maintenance dell’infrastruttura del cliente
* Gestione degli alert e scrematura degli stessi in modo da individuare eventuali attacchi
* Risposta agli attacchi, analisi e contenimento degli stessi
La figura cercata avrà:
* Laurea in Cyber Security, Ingegneria Informatica o delle Telecomunicazioni (o esperienza equivalente di almeno 5 anni in ambito cyber security;
* Esperienza di almeno 2 anni nell’ambito di Security Operation Center e contesti di servizi di Cyber Security (Security Monitoring, Detection e Response, Incident Handling, Malware Analysis, Threat Intellingence, VA-PT, ecc..);
* Esperienza nell’analisi e gestione delle vulnerabilità
* Ottima conoscenza di TCP/IP e delle architetture di networking (router, switch, firewall);
* Conoscenza e capacità di amministrazione di sistemi Windows e Linux;
* Conoscenza delle tecniche di Sicurezza delle reti;
* Capacità di troubleshooting, diagnostica e risoluzione;
* Monitoraggio degli eventi e padronanza delle soluzioni SIEM/SOAR, in particolare la piattaforma ELK;
* Conoscenza dei sistemi anti-intrusione e di sicurezza perimetrale;
* Comprovata conoscenza delle metodologie di Rilevazione e Risposta agli incident;
* Conoscenza dei framework di sicurezza e processi di Incident Response;
* Conoscenza delle tecniche di analisi e classificazione degli Incidenti di Sicurezza Cyber o Physical.
* Conoscenza degli standard di Cybersecurity (ISO/IEC, ISA, NIST);
* Certificazioni in ambito networking o cybersecurity;
* Conoscenza di sistemi EDR con particolare focalizzazione su soluzioni Fortinet, TrendMicro, BitDefender, o Cynet;
* Conoscenza di soluzioni SOAR;
* Capacità di coding/scripting;
* Conoscenza di tecniche di VA e best practices di Incident Response;
* Certificazioni inerenti all’area Cyber Security quali CompTIA Security+, CSA, CEH, ECIH, OSCP, OSDA, eCMAP, eCTHP
Completano il profilo l’ottima conoscenza della lingua inglese, passione per la cyber Security, predisposizione a nuove sfide, voglia di imparare e apertura mentale atta a favorire l’inserimento in gruppi pre esistenti, capacità di analisi e problem solving, disponibilità a seguire un programma di certificazione
Necessaria la disponibilità al lavoro su turni H24 e alla reperibilità notturna e festiva
Sede di lavoro: Reggio Emilia
L'offerta si intende rivolta a candidati di ambo i sessi (Legge n° 903/77 e D.Lgs.n.198/2006),
Inviare curriculum con autorizzazione al trattamento dei dati personali ai sensi del Dlgs 196/03.