Siamo una società di innovazione digitale che opera come integratore di sistemi nei mercati IT.
Per un nostro cliente leader nel settore difesa, stiamo cercando un analista di sicurezza per il sistema SIEM.
Descrizione del lavoro
L'attività si svolgerà presso la nostra sede di Chieti.
Compiti principali:
* Supervisionare e supportare il miglioramento continuo della piattaforma SIEM e dei processi correlati.
* Definire la roadmap SIEM e i miglioramenti architetturali necessari per mantenere la piattaforma aggiornata e in grado di garantire prestazioni IT adeguate e capacità di rilevamento.
* Definire i requisiti di sicurezza in termini di logging degli eventi per le principali piattaforme IT coinvolte.
* Promuovere l'adozione di tali requisiti nei confronti di tutti gli stakeholder IT per una raccolta dei log efficiente ed efficace.
* Implementare e mantenere un monitoraggio adeguato dell'infrastruttura SIEM e delle relative fonti di log, assicurando che il servizio SIEM sia sempre attivo e in esecuzione.
* Collaborare alla definizione di casi d'uso di sicurezza rilevanti per migliorare l'efficacia di rilevamento del SIEM e stabilire un processo di miglioramento continuo all'interno del team SIEM, coinvolgendo i principali stakeholder della Cyber Security.
* Stabilire uno stretto allineamento con il Security Operation Center per la revisione continua del servizio fornito e dei reati gestiti.
* Definire report per monitorare e misurare l'efficacia della piattaforma SIEM.
Requisiti:
* Laurea in informatica, sicurezza informatica o esperienza lavorativa equivalente in sicurezza informatica.
* Minimo 2 anni di esperienza nell'area della Cyber Security.
* Esperienza di gestione precedente in un team SIEM e relative soluzioni IT.
* Esperienza di lavoro all'interno di un Security Operations Center.
* Esperienza con l'amministrazione e l'integrazione di un SIEM.
* Inglese intermedio (almeno B1, scritto/parlato).
* Disponibilità a trasferte occasionali.
Abilità:
* Capacità di implementare processi e tecnologie che fanno un uso efficiente del SIEM e dei dati raccolti ai fini del rilevamento della sicurezza.
* In grado di definire casi d'uso di sicurezza e regole di correlazione per abilitare SIEM nel rilevamento di nuovi cyber-trattamenti.
* Capacità di soddisfare in modo efficiente i requisiti di sicurezza in una partnership efficace con i team indipendenti responsabili dell'amministrazione del sistema e dello sviluppo del software.
* Attenzione ai dettagli con flessibilità nell'affrontare le mutevoli esigenze.
* Conoscenza approfondita dei concetti di sicurezza come attacchi informatici e tecniche, vettori di minacce, gestione del rischio, gestione degli incidenti, ecc.
* Esperienza nella gestione delle minacce.