Aubay è una società leader in Europa nelle aree di consulenza direzionale e ICT, quotata al mercato NYSE Euronext di Parigi.
La nostra proposta:
Per un nostro cliente in ambito Telco-Public Administration, siamo alla ricerca di un* Cyber Security Analyst con almeno 4 anni di esperienza maturati nel settore IT/ TLC. La risorsa, inserita nella infrastruttura Network/IT, si occuperà di:
* Coordinamento delle attività di assistenza e dei casi di supporto;
* Configurazione e integrazione eventuali nuovi servizi;
* Gestione delle policy di sicurezza e in particolare indicazioni sulla mitigazione dei rischi tecnici, sulle best practice e sulla valutazione dello stato di salute e delle vulnerabilità della sicurezza dei sistemi forniti;
* Supporto all'evoluzione dell'architettura funzionale a:
ridurre costi e rischi di implementazione;
* Migliorare i livelli di servizio per gli utenti;
* Migliorare la flessibilità e le modalità di gestione delle infrastrutture esistenti;
* Redazione e gestione di un piano di risposta agli incidenti, con definizione delle procedure operative da seguire, nonché adozione di misure volte a prevenire il verificarsi degli incidenti di sicurezza;
* Verifica dei preallarmi, allerte, bollettini e informazioni in merito a rischi e incidenti emessi dal CSIRT-Italia;
* Identificazione dell’attacco di sicurezza e dello scopo dell’attacco;
* Contenimento,bonifica e remediation e relativa classificazione delle stesse;
* Eventuali processi di escalation verso le entità interne ed esterne (inclusi CSIRT-Italia);
* Gestione dellecomunicazioni interne/esterne e degli aggiornamenti;
* Ripristino delcorretto funzionamento dei sistemi;
* Processi di analisi post-mortem (forense);
* Raccomandazioni post-mortem per modifiche alla tecnologia;
* Verifica ex post della corretta mitigazione dell’incidente informatico e della corretta implementazione di tutte le contromisure adottate;
Requisiti principali:
solo requisiti mandatori e che definiscono il profilo
* Monitoraggio e analisi della rete:
le principali responsabilità qui includono il monitoraggio continuo della rete aziendale per rilevare attività sospette, la gestione di sistemi per l’individuazione di minacce, il controllo di potenziali attacchi o accessi non autorizzati, e l’indagine su incidenti di sicurezza, offrendo risposte in tempo reale agli eventi.
* Configurazione e gestione degli strumenti di sicurezza:
questo compito abbraccia l’installazione, la manutenzione e l’aggiornamento di dispositivi e software di sicurezza, come firewall, programmi di crittografia e antivirus. Include anche la valutazione delle esigenze specifiche dell’azienda, per scegliere gli strumenti più appropriati e assicurare che ogni software sia adeguatamente protetto.
* Test e correzione delle vulnerabilità:
questa attività implica l’esecuzione di test di vulnerabilità e analisi dei rischi per valutare la sicurezza esistente, identificare punti deboli, condurre test di penetrazione, audit di sicurezza e verificare la conformità con standard normativi e di settore.
* Report e sviluppo di piani di sicurezza:
comprende l’aggiornamento dei piani di disaster recovery e l’implementazione di backup efficaci, lo sviluppo di migliori pratiche di cyber security, la discussione di debolezze e miglioramenti del sistema con la direzione e il personale IT, e l’individuazione di cause e raccomandazioni in caso di violazioni di sicurezza.
* Ricerca su tendenze e innovazioni:
una mansione che riguarda il mantenere una conoscenza aggiornata delle nuove tendenze e progressi nel campo della sicurezza informatica, e l’assicurare che i protocolli, le soluzioni e le politiche aziendali siano conformi alle normative sulla sicurezza dei dati.
* Reporting e formazione:
l’attività di assistere e formare il personale su pratiche di sicurezza informatica, condurre ricerche sulle minacce, scrivere rapporti dettagliati sulla risposta agli incidenti, eseguire valutazioni del rischio, test di penetrazione e audit degli strumenti di sicurezza attuali. Gli analisti devono inoltre avere una profonda conoscenza del panorama delle minacce informatiche e dell’infrastruttura IT dell’azienda, inclusa la comprensione dei vari sistemi operativi e strumenti di sicurezza.
Requisiti graditi:
soft skill laddove realmente necessarie/skill tecniche gradite
* Capacità di organizzazione (sia individuale che in team)
* Autonomia nella gestione delle attività
* Focus sull'obiettivo e sulle scadenze
* Passione per la tecnologia
* Attitudine al problem solving
Lingue:
* Italiano:
Madrelingua (Parlato);
Madrelingua (Scritto)
* Inglese:
Buono (Parlato);
Buono (Scritto)
Certificazioni (almeno una tra quelle elencate):
* Certified Network Defender (CND)
* EC-Council
* Computer Hacking Forensic Investigator (C|HFI)
* eCDFP - eLearn Security Certified Digital Forensics Professional INE Security
* eNDP Network Defense Professional e LearnSecurity
Modalità Operativa:
La risorsa verrà inserita su presidio (in presenza) presso sede cliente finale PA (in centro a Roma) e lavorerà su SOC H24 7/7.
L’attività prevede turni da 8 ore dal LUN alla DOM e due giorni di riposo.
Iter di Selezione:
Il percorso di selezione prevede un primo approfondimento conoscitivo/motivazionale con il referente HR dedicato e una successiva fase di valutazione e presentazione delle tematiche tecnico/progettuali.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei d.Lvi 215 e 216/03.
Aubay – Ahead of innovation