Descrizione del ruolo
L'Area Cyber Security della sede di Chieti è in cerca di un/a Sistemista-Analista SIEM.
I principali compiti saranno:
* Supervisione e supporto al miglioramento continuo della piattaforma SIEM, dei processi correlati e dell'organizzazione;
* Definizione della roadmap SIEM e dei miglioramenti architetturali necessari per mantenere la piattaforma aggiornata e in grado di garantire adeguate prestazioni IT e capacità di rilevamento;
* Verifica dei requisiti di sicurezza in termini di logging degli eventi per le principali piattaforme IT in oggetto;
* Promozione dell'adozione di tali requisiti nei confronti di tutti gli stakeholder IT per una raccolta dei log efficiente ed efficace;
* Implementazione e manutenzione di un monitoraggio adeguato dell'infrastruttura SIEM e delle relative fonti di log, assicurando che il servizio SIEM sia sempre attivo, in esecuzione e che le fonti di log inviino costantemente i log alla piattaforma;
* Collaborazione alla definizione di casi d'uso di sicurezza rilevanti per migliorare nel tempo l'efficacia di rilevamento del SIEM stabilendo un processo di miglioramento continuo all'interno del team SIEM, coinvolgendo i principali stakeholder della Cyber Security (team di risposta agli incidenti, SOC, ecc.);
* Stabilimento di uno stretto allineamento con il Security Operation Center per la revisione continua del servizio fornito e dei reati gestiti;
* Definizione di report per monitorare e misurare l'efficacia della piattaforma SIEM.
Requisiti
* Diploma di maturità preferibilmente ad indirizzo informatico;
* Certificazioni relative all'ambito descritto costituiranno titolo preferenziale;
* Expert, 3-5 anni di esperienza nell'area della Cyber Security ambito SIEM/EDR.
Competenze e conoscenze tecniche
* Capacità di implementare processi e tecnologie che fanno un uso efficiente del SIEM e dei dati raccolti ai fini del rilevamento della sicurezza;
* Definizione casi d'uso di sicurezza e regole di correlazione per abilitare SIEM nel rilevamento di nuovi cyber-trattamenti;
* Capacità di soddisfare in modo efficiente i requisiti di sicurezza in una partnership efficace con i team indipendenti responsabili dell'amministrazione del sistema e dello sviluppo del software.
Competenze comportamentali
* Capacità di lavorare in team;
* Flessibilità;
* Attenzione ai dettagli.
Conoscenze linguistiche
* Inglese intermedio (Livello B1, scritto/parlato).
Altro
* Disponibilità a trasferte occasionali.