Prestigiosa azienda leader nell’erogazione di servizi gestiti di Cyber Security (Blue, Red e Purple Team)
Principali responsabilità:
Il Cyber Security Manager lavorerà a supporto di grandi realtà cliente nel contesto del Cyber Defence Center aziendale.
La risorsa coordinerà team di lavoro strutturati e supporterà l’erogazione dei principali servizi cyber gestiti, interfacciandosi direttamente con i clienti del Cyber Defence Center per assisterli in tutte le fasi di implementazione e verifica di processi e tecnologie in ambito security o a supporto della gestione di incidenti informatici.
In particolare, la risorsa sarà coinvolta nelle seguenti attività:
* Supportare il cliente nella costruzione di processi e procedure di risposta agli incidenti, fornendo una strategia di contenimento
* Coordinare i processi di governance attraverso i quali si garantisce la corretta gestione dei servizi di sicurezza
* Supportare il team di Cybersecurity Engineer nel disegno ed implementazione della componente di detection sugli strumenti di rilevazione e correlazione di attacchi in dotazione (SIEM, EDR, UBA, UEBA, NTA, CTI, IPS, IDS, NGFW, etc.)
* Svolgere attività di interfacciamento tra il Cliente, il SOC e le strutture interne, gestendone tutti gli aspetti di comunicazione e strutturandone il coordinamento
* Individuare le migliori metodologie di sicurezza per identificare gli elementi chiave per il contenimento e la prevenzione degli incidenti
* Svolgere attività periodiche di review e improvement dei servizi
* Analizzare e valutare nuove tecnologie e la loro possibilità di integrazione all’interno del contesto dei servizi aziendali o di specifici clienti
Principali caratteristiche richieste:
* Laurea triennale e/o magistrale in discipline STEM
* Pregressa esperienza di almeno 2 anni in ambito Cyber Security
* Buona conoscenza della lingua inglese (scritta e parlata)
* Conoscenza delle principali architetture e tecnologie di Network Security
* Conoscenza delle best practice in termini di Cyber security
* Conoscenza dei processi di Incident Handling
* Buone capacità di coordinamento di un team di lavoro
* Buone capacità di analisi del rischio e di eventuali impatti degli attacchi informatici
Rappresenta un plus avere almeno una tra le competenze elencate di seguito:
* Analisi di incidenti tramite sistemi SIEM
* Configurazione/Gestione di sistemi IPS, IDS, EDR, NGFW, WAF, NAC, MDM
* Utilizzo di strumenti di Vulnerability Assessment
#J-18808-Ljbffr