Tinexta Cyber è il polo Italiano della cyber security, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom. Corvallis, Yoroi e Swascan sono le società che formano Tinexta Cyber. Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti e del sistema Paese. Rendiamo accessibili i servizi di cyber security nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professional, per colmare il gap di sicurezza che ancora oggi caratterizza questo segmento importante del sistema produttivo. Offriamo servizi di assessment e advisory per la cyber security. Ci occupiamo del design, dello sviluppo e dell’implementazione delle soluzioni. Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient. Tinexta Cyber è il polo cyber di Tinexta SpA, Gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni. È quotato all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita. Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2.500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation. Posizione: Si ricerca la figura di analista di secondo livello che avrà lo scopo di analizzare eventi sospetti raccolti dalla piattaforma del Cyber Security Defence Center Yoroi. In particolare, deve saper riconoscere attività malevole anche non afferenti ad attività note e condurre il cliente nella gestione di incidenti rilevanti. Requisiti: Attività : Monitoraggio degli eventi sul sistema CSDC Yoroi Analisi di file malevoli Analisi di eventi al fine di identificare attività malevole non note Gestione di incidenti di sicurezza rilevanti e guida passo passo del cliente verso la risoluzione del problema Produzione di reportistica dettagliata sulle attività svolte Pianificazione e conduzione di SAL periodici sull’andamento del servizio Gestione delle attività con i clienti del servizio Requisiti : Un analista di secondo livello dovrà soddisfare i seguenti requisiti: Aver maturato almeno 3 anni di esperienza nel ruolo Conoscenza dei principali attacchi informatici e delle principali minacce Capacità di comunicazione con i clienti Capacità di programmazione delle proprie attività Conoscenza del funzionamento dei principali OS (Windows, GNU Linux, Mac OSX, Android, iOS) Capacità di raccolta e analisi di dati da sistemi potenzialmente compromessi Capacità di analisi di script file (VB Macro, WScript, JS, …) Basi di analisi di malware file Esperienza nella gestione di eventi di natura avanzata Disponibilità a lavorare su reperibilità (circa una settimana al mese) Costituiscono un valore aggiunto: Conoscenza avanzata di sistemi GNU Linux Conoscenza di linguaggi di programmazione o scripting Conoscenza dei sistemi di virtualizzazione Conoscenza di sistemi IDS/IPS Conoscenza di sistemi SIEM Conoscenza di sistemi di ticketing e gestione degli incidenti Esperienza in attività di red-teaming (Vulnerability Assessment, Penetration Tester, audit) Esperienza in analisi malware e reverse engineering Conoscenze in materia di privacy e GDPR Altre informazioni: Sede di lavoro: preferenziale Lecce, ma si valutano anche candidature a distanza J-18808-Ljbffr