Iscriviti

Informazioni offerta

Sede

Italia, Roma

Settore funzionale

Altra funzione aziendale

Descrizione

Siamo alla ricerca di un’analista senior di Cyber Security in turno intraprendente e motivata/o da inserire nell’area Cyber Security: un team di esperti cyber (Cyber Emergency Readiness Team – CERT) in grado di prevenire, identificare e rispondere prontamente agli incidenti cyber.

Le attività saranno condotte in H24 con turni composti da 2 risorse, una junior e una senior, quest’ultima è proprio quella di cui siamo alla ricerca!

Cosa farai:

A valle di un percorso di affiancamento a colleghi esperti e di un piano formativo puntuale, la risorsa verrà progressivamente indirizzata verso le seguenti attività:

  • monitoraggio continuativo e rilevazione delle minacce attraverso le tecnologie utilizzate per erogare i servizi (SIEM, SOAR, EDR, etc.), i sistemi infrastrutturali cyber e sistemi di ticketing aziendali;
  • analisi, triage di incidenti ed eventi cyber;
  • gestione di incidenti ed eventi cyber sia da un punto di vista tecnico con analisi approfondite che comunicativo verso aree aziendali interne ed entità esterne (CERT nazionali, entità istituzionali, etc.);
  • redazione e/o verifica di report tecnici ed executive relativi ad eventi/incidenti cyber rilevanti;
  • esame delle vulnerabilità software e hardware relative agli ambienti IT e OT;
  • analisi, ricerca e attività di contenimento legate agli “Indicatori di Compromissione (IoC)” forniti dalle principali tecnologie/servizi di sicurezza;
  • esecuzione di operazioni di threat hunting finalizzato a rilevare indicatori di attacco e kill chain;
  • Contribuire all’ottimizzazione e allo sviluppo dei casi d’uso SIEM e di altre configurazioni di controllo della sicurezza per migliorare le capacità di rilevamento delle minacce

Le attività verranno svolte con il contributo dei colleghi più esperti e con il supporto tecnico specialistico dei fornitori che collaborano con il Gruppo Enel.

Quali competenze e conoscenze cerchiamo:

  • Diploma in informatica
  • Indicativamente tra i 6 ed i 10 anni di esperienza lavorativa in ambito  cyber o come membro di un SOC/CERT
  • Conoscenza della lingua inglese e/o spagnola (inglese mandatorio, spagnolo opzionale)
  • Networking: protocolli, architetture logiche, principali componenti, VPN, etc.
  • Sistemi operativi, cloud services, etc.
  • Sistemi SaaS, PaaS, IaaS
  • Sviluppo applicativo: architetture applicative, coding, customizzazione di servizi
  • Sistemi OT/SCADA: architetture, configurazione, gestione, manutenzione software
  • Concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici
  • OWASP TOP 10
  • Tipologie di IoC (Indicatori di Compromissione), IoA (Indicatori di Attacco) e loro utilizzo
  • Principali sistemi di sicurezza (WAF, Antispam/phishing, IDS/IPS, Firewall, Proxy, EDR, etc)
  • Pratiche di sicurezza IT, tipi di attacco comuni e metodi di rilevamento/prevenzione
  • Analisi dei log da una varietà di fonti (ad esempio, log di host individuali, log del traffico di rete, log del firewall e di sistemi IDS/IPS)
  • Strumenti di analisi del malware e le piattaforme SIEM
  • Scripting/Coding (Python, PowerShell, RestAPIs, C++, PHP, JAVA, …)

Cosa cerchiamo in te:

  • Ottime capacità di Problem Solving
  • Spiccata attitudine alla collaborazione e al lavoro in team
  • Proattività ed orientamento al risultato
  • Curiosità, flessibilità e disponibilità a investire su sé stessi per lo sviluppo di nuove competenze

Cosa offriamo:

Il tipo di contratto lavorativo sarà commisurato al livello di esperienza della persona.

Sede: Roma


Iscriviti