CYBER SECURITY INCIDENT RESPONDER

Azienda: SCR selezione e consulenza per le risorse umane
Data annuncio: 23/01/2020
Sede di lavoro: Treviso
Settore: Cyber Security e soluzioni ICT

Codice di riferimento dell’offerta: SCR 136-2019

Contenuti e contesto lavorativo: Per conto di Yarix, società italiana leader nella sicurezza informatica per il privato e il pubblico, stiamo ricercando una figura di Cyber Security Incident Responder. In particolare, la risorsa, sarà inserita all’interno del CERT (Computer Emergency Response Team) dell’azienda e avrà la responsabilità di rispondere, gestire gli incidenti e le emergenze in ambito di sicurezza digitale segnalate dai clienti, recandosi presso le loro sedi e ripristinando i sistemi dell’azienda.

Nello specifico la figura si occuperà di:

• Intervenire in emergenza presso i Clienti che hanno subito un incidente di cyber-security.
• Investigare, coordinare e ripristinare l’operatività dell’infrastruttura dei Clienti che hanno subito un incidente di cyber-security.
• Effettuare attività di forensics su server e apparati di rete, analizzare i log degli apparati di sicurezza, effettuare reverse engineering di malware per estrarne i relativi indicatori di compromissione.
• Riconoscere e classificare tools, tecniche e tattiche utilizzate dagli attaccanti che hanno perpetrato l’attacco.
• Effettuare attività di threat hunting.
• Coordinare, supportare ed interfacciarsi con le risorse IT dei Clienti in modo da implementare remediation plan in risposta agli incidenti.
• Produrre incident report accurati e completi in modo da essere presentati sia a referenti di livello executive che di livello tecnico.
• Contribuire, modificare e migliorare i processi e le procedure interne di incident response rilevando e presentando internamente le lessons learned.
• Contribuire al miglioramento della formazione interna del team di IR con sessioni di training private, presentazioni cross team e/o presentazioni a Conference di settore.

Quando la persona non sarà impegnata nella gestione degli incidenti, sarà chiamata a svolgere attività di Red/Blue Teaming.

Luogo di lavoro: Milano, Empoli (FI) o Montebelluna (TV), Genova.

Caratteristiche dei candidati: Esperienza di almeno 2/3 anni in attività di Malware Analysis e/o rilevamento delle intrusioni in un CERT o SOC.
Saranno tenuti in considerazioni anche profili junior o neolaureati con minime conoscenze tecniche relative a:
• Infrastrutture Windows Active Directory;
• Funzionalità di sicurezza presenti nei sistemi operativi, nei dispositivi di rete e/o di protezione perimetrale;
• Vulnerabilità e relative mitigation;

È richiesta la disponibilità ad effettuare frequenti trasferte sul territorio nazionale e alla reperibilità.

Contratto offerto: tempo indeterminato. RAL e livello di inquadramento saranno commisurati alla seniority maturata.
Candidati per questo lavoro
Partner: