Descrizione del Ruolo
Sarai parte attiva della crescita della nostra practice Cybersec e del Reack Security Center, SOC specializzato nella rilevazione, risposta e contrasto delle minacce informatiche.
Attività Principali
* Disegnare, mantenere ed evolvere l'infrastruttura tecnologica di BIP CyberSec per identificare nuovi attacchi e rilevare gli incidenti di sicurezza;
* Supportare il Service Manager nell'evoluzione della piattaforma di detection;
* Sviluppare e mantenere il set di detection rules ed i relativi playbook di gestione;
* Mantenere le detection rules e relativi playbook durante l'intero ciclo di vita (disegno, implementazione, documentazione, modifica, disabilitazione);
* Contribuire a definire e rivedere le strategie ed i meccanismi di raccolta log, sulla base della tipologia di cliente e degli asset monitorati;
* Espandere la knowledge base interna con le informazioni sulle minacce, vulnerabilità e tecniche di attacco;
* Assicurare il miglioramento continuo del servizio e dei suoi processi operativi;
* Supportare il disegno e la manutenzione dei sistemi di reporting;
Requisiti
* Diploma o laurea STEM, con preferenza per gli ambiti informatici;
* Buona conoscenza delle architetture di rete e della loro sicurezza;
* Conoscenza della sicurezza dei sistemi IT;
* Buona conoscenza delle infrastrutture applicative e della loro sicurezza;
* Capacità di analisi dei log di sicurezza;
* Conoscenza dei processi di detection;
* Esperienza di almeno 3 anni maturata sui sistemi di security information and event management (SIEM) e di security orchestration and response (SOAR) e sulle tecniche di detection;
* Conoscenza approfondita delle minacce, tecniche di attacco e vulnerabilità;
* Conoscenza dei principali linguaggi di programmazione;
* Ottima conoscenza della lingua inglese;
Perchè BIP?
Fiducia e collaborazione, imprenditorialità e coraggio, meritocrazia e sviluppo guidano la crescita delle nostre persone.
Nasce da un'idea innovativa
Abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione.