CYBER SECURITY INCIDENT RESPONDER

Settore: It E Media / Information Technology / Cyber Security
Azienda: SCR selezione e consulenza per le risorse umane
Data annuncio: 23/01/2020
Sede di lavoro: Treviso
Settore: Cyber Security e soluzioni ICT

Codice di riferimento dell’offerta: SCR 136-2019

Contenuti e contesto lavorativo: Per conto di Yarix, società italiana leader nella sicurezza informatica per il privato e il pubblico, stiamo ricercando una figura di Cyber Security Incident Responder. In particolare, la risorsa, sarà inserita all’interno del CERT (Computer Emergency Response Team) dell’azienda e avrà la responsabilità di rispondere, gestire gli incidenti e le emergenze in ambito di sicurezza digitale segnalate dai clienti, recandosi presso le loro sedi e ripristinando i sistemi dell’azienda.

Nello specifico la figura si occuperà di:

• Intervenire in emergenza presso i Clienti che hanno subito un incidente di cyber-security.
• Investigare, coordinare e ripristinare l’operatività dell’infrastruttura dei Clienti che hanno subito un incidente di cyber-security.
• Effettuare attività di forensics su server e apparati di rete, analizzare i log degli apparati di sicurezza, effettuare reverse engineering di malware per estrarne i relativi indicatori di compromissione.
• Riconoscere e classificare tools, tecniche e tattiche utilizzate dagli attaccanti che hanno perpetrato l’attacco.
• Effettuare attività di threat hunting.
• Coordinare, supportare ed interfacciarsi con le risorse IT dei Clienti in modo da implementare remediation plan in risposta agli incidenti.
• Produrre incident report accurati e completi in modo da essere presentati sia a referenti di livello executive che di livello tecnico.
• Contribuire, modificare e migliorare i processi e le procedure interne di incident response rilevando e presentando internamente le lessons learned.
• Contribuire al miglioramento della formazione interna del team di IR con sessioni di training private, presentazioni cross team e/o presentazioni a Conference di settore.

Quando la persona non sarà impegnata nella gestione degli incidenti, sarà chiamata a svolgere attività di Red/Blue Teaming.

Luogo di lavoro: Milano, Empoli (FI) o Montebelluna (TV), Genova.

Caratteristiche dei candidati: Esperienza di almeno 2/3 anni in attività di Malware Analysis e/o rilevamento delle intrusioni in un CERT o SOC.
Saranno tenuti in considerazioni anche profili junior o neolaureati con minime conoscenze tecniche relative a:
• Infrastrutture Windows Active Directory;
• Funzionalità di sicurezza presenti nei sistemi operativi, nei dispositivi di rete e/o di protezione perimetrale;
• Vulnerabilità e relative mitigation;

È richiesta la disponibilità ad effettuare frequenti trasferte sul territorio nazionale e alla reperibilità.

Contratto offerto: tempo indeterminato. RAL e livello di inquadramento saranno commisurati alla seniority maturata.

Candidati per questo lavoro

Torna su
Devi disattivare ad-block per riprodurre il video.
Play
Replay
Play Replay Pausa
Disattiva audio Disattiva audio Disattiva audio Attiva audio
Indietro di 10 secondi
Avanti di 10 secondi
Spot
Attiva schermo intero Disattiva schermo intero
Skip
Il video non può essere riprodotto: riprova più tardi.
Attendi solo un istante...
Forse potrebbe interessarti...
TrevisoToday è in caricamento