Sync Lab è una Digital Innovation Company che opera come System Integrator nei mercati di riferimento del settore IT.
Per un nostro cliente leader nel settore difesa, ricerchiamo System Security Analyst SIEM .
L'attività si svolgerà in presenza presso la sede di Roma o Chieti.
Responsabilità
* Supervisionare e supportare il miglioramento continuo della piattaforma SIEM, dei processi correlati e dell'organizzazione.
* Definire la roadmap SIEM e i miglioramenti architetturali necessari per mantenere la piattaforma aggiornata e in grado di garantire adeguate prestazioni IT e capacità di rilevamento.
* Definire i requisiti di sicurezza in termini di logging degli eventi per le principali piattaforme IT in oggetto.
* Promuovere l'adozione di tali requisiti nei confronti di tutti gli stakeholder IT per una raccolta dei log efficiente ed efficace.
* Implementare e mantenere un monitoraggio adeguato dell'infrastruttura SIEM e delle relative fonti di log, assicurando che il servizio SIEM sia sempre attivo, in esecuzione e che le fonti di log inviino costantemente i log alla piattaforma.
* Collaborare alla definizione di casi d'uso di sicurezza rilevanti per migliorare nel tempo l'efficacia di rilevamento del SIEM stabilendo un processo di miglioramento continuo all'interno del team SIEM, coinvolgendo i principali stakeholder della Cyber Security (team di risposta agli incidenti, SOC, ecc.).
* Stabilire uno stretto allineamento con il Security Operation Center per la revisione continua del servizio fornito e dei reati gestiti.
* Definire report per monitorare e misurare l'efficacia della piattaforma SIEM.
Requisiti Minimi
* Laurea in informatica, sicurezza informatica o esperienza lavorativa equivalente in sicurezza informatica.
* Minimo 2 anni di esperienza nell'area della Cyber Security.
* Esperienza di gestione precedente in un team SIEM e relative soluzioni IT.
* Esperienza di lavoro all'interno di un Security Operations Center.
* Esperienza con l'amministrazione e l'integrazione di un SIEM.
* Inglese intermedio (almeno B1, scritto/parlato).
* Disponibilità a trasferte occasionali.
Competenze
* Capacità di implementare processi e tecnologie che fanno un uso efficiente del SIEM e dei dati raccolti ai fini del rilevamento della sicurezza.
* In grado di definire casi d'uso di sicurezza e regole di correlazione per abilitare SIEM nel rilevamento di nuovi cyber-trattamenti.
* Capacità di soddisfare in modo efficiente i requisiti di sicurezza in una partnership efficace con i team indipendenti responsabili dell'amministrazione del sistema e dello sviluppo del software.
* Attenzione ai dettagli con flessibilità nell'affrontare le mutevoli esigenze.
* Conoscenza approfondita dei concetti di sicurezza come attacchi informatici e tecniche, vettori di minacce, gestione del rischio, gestione degli incidenti, ecc.
* Esperienza nella gestione delle minacce.
Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679).
#J-18808-Ljbffr