Offerta di lavoro
Aubay è una società leader in Europa nelle aree di consulenza direzionale e ICT, quotata al mercato NYSE Euronext di Parigi.
Nostra proposta:
Cyber Security Analyst
Nell'ambito Telco-Pubblica Amministrazione, siamo alla ricerca di un Cyber Security Analyst con almeno 4 anni di esperienza maturati nel settore IT/TLC. La risorsa inserita nell'infrastruttura Network/IT si occuperá di:
* Coordinamento delle attività di assistenza e dei casi di supporto;
* Configurazione e integrazione eventuali nuovi servizi;
* Gestione delle policy di sicurezza e in particolare indicazioni sulla mitigazione dei rischi tecnici, sulle best practice e sulla valutazione dello stato di salute e delle vulnerabilità della sicurezza dei sistemi forniti;
* Supporto all'evoluzione dell'architettura funzionale a ridurre costi e rischi di implementazione;
* Migliorare i livelli di servizio per gli utenti;
* Migliorare la flessibilità e le modalità di gestione delle infrastrutture esistenti;
* Redazione e gestione di un piano di risposta agli incidenti, con definizione delle procedure operative da seguire, nonché adozione di misure volte a prevenire il verificarsi degli incidenti di sicurezza;
* Verifica dei preallarmi, allerte, bollettini e informazioni in merito a rischi e incidenti emessi dal CSIRT-Italia;
* Identificazione dell'attacco di sicurezza e dello scopo dell'attacco;
* Contenimento, bonifica e remediation e relativa classificazione delle stesse;
* Eventuali processi di escalation verso le entità interne ed esterne (inclusi CSIRT-Italia);
* Gestione delle comunicazioni interne/esterne e degli aggiornamenti;
* Ripristino del corretto funzionamento dei sistemi;
* Processi di analisi post-mortem (forense);
* Raccomandazioni post-mortem per modifiche alla tecnologia;
* Verifica ex post della corretta mitigazione dell'incidente informatico e della corretta implementazione di tutte le contromisure adottate;
Requisiti principali
Sono richiesti requisiti essenziali e che definiscono il profilo:
* Monitoraggio e analisi della rete: le principali responsabilità qui includono il monitoraggio continuo della rete aziendale per rilevare attività sospette, la gestione di sistemi per l'individuazione di minacce, il controllo di potenziali attacchi o accessi non autorizzati, e l'indagine su incidenti di sicurezza, offrendo risposte in tempo reale agli eventi;
* Configurazione e gestione degli strumenti di sicurezza: questo compito abbraccia l'installazione, la manutenzione e l'aggiornamento di dispositivi e software di sicurezza, come firewall, programmi di crittografia e antivirus. Include anche la valutazione delle esigenze specifiche dell'azienda, per scegliere gli strumenti più appropriati e assicurare che ogni software sia adeguatamente protetto;
* Test e correzione delle vulnerabilità: questa attività implica l'esecuzione di test di vulnerabilità e analisi dei rischi per valutare la sicurezza esistente, identificare punti deboli, condurre test di penetrazione, audit di sicurezza e verificare la conformità con standard normativi e di settore;
* Report e sviluppo di piani di sicurezza: comprende l'aggiornamento dei piani di disaster recovery e l'implementazione di backup efficaci, lo sviluppo di migliori pratiche di cyber security, la discussione di debolezze e miglioramenti del sistema con la direzione e il personale IT, e l'individuazione di cause e raccomandazioni in caso di violazioni di sicurezza;
* Ricerca su tendenze e innovazioni: una mansione che riguarda il mantenere una conoscenza aggiornata delle nuove tendenze e progressi nel campo della sicurezza informatica, e l'assicurare che i protocolli, le soluzioni e le politiche aziendali siano conformi alle normative sulla sicurezza dei dati;
* Reporting e formazione: l'attività di assistere e formare il personale su pratiche di sicurezza informatica, condurre ricerche sulle minacce, scrivere rapporti dettagliati sulla risposta agli incidenti, eseguire valutazioni del rischio, test di penetrazione e audit degli strumenti di sicurezza attuali. Gli analisti devono inoltre avere una profonda conoscenza del panorama delle minacce informatiche e dell'infrastruttura IT dell'azienda, inclusa la comprensione dei vari sistemi operativi e strumenti di sicurezza;
Requisiti graditi
Sono accettati requisiti sovrani laddove realmente necessari/skill tecniche gradite:
* Capacità di organizzazione (sia individuale che in team);
* Autonomia nella gestione delle attività;
* Focus sull'obiettivo e sulle scadenze;
* Passione per la tecnologia;
* Attitudine al problem solving;
Lingue
Sono richieste le seguenti lingue:
* Italiano: madrelingua (parlato); madrelingua (scritto);
* Inglese: buono (parlato); buono (scritto);
Certificazioni
Sono richieste certificazioni tra quelle elencate:
* Certified Network Defender (CND);
* EC-Council;
* Computer Hacking Forensic Investigator (C|HFI);
* eCDFP - eLearn Security Certified Digital Forensics Professional INE Security;
* eNDP Network Defense Professional e LearnSecurity;
Modalità Operativa
La risorsa verrà inserita su presidio (in presenza) presso sede cliente finale PA (in centro a Roma) e lavorerà su SOC H24 7/7.
L'attività prevede turni da 8 ore dal LUN alla DOM e due giorni di riposo.
Iter di Selezione: Il percorso di selezione prevede un primo approfondimento conoscitivo/motivazionale con il referente HR dedicato e una successiva fase di valutazione e presentazione delle tematiche tecnico/progettuali.