Soc Analyst - Expert Incident Handling
Energent Spa
Milan
40
Discreto
help
thumb_up Mi piace
Azienda: Energent Spa Milan
Per ampliamento dell’organico ricerchiamo figura di Soc Analyst - Expert Incident Handling La risorsa si occuperà dell'intero ciclo di vita degli incidenti di sicurezza, dal rilevamento fino alla loro mitigazione, conducendo analisi di dettaglio e definendo azioni di risposta per gli incidenti di sicurezza categorizzati come sconosciuti o classificati ad alto impatto. Principali attività : Analizzare approfonditamente l'incidente sulla base delle informazioni collezionate dal servizio di Cyber Real Time Monitoring allo scopo di ricostruire la Cyber Kill Chain relativa all'attacco Collaborare con i Cyber Threat Analyst per l'arricchimento dei dati e delle informazioni raccolte lungo il processo di analisi dell'incidente Validare o modificare il livello di priorità assegnato all'incidente in accordo con le politiche di classificazione del cliente Veicolare correttamente le comunicazioni verso gli stakeholder coinvolti operando secondo le modalità definite all'interno dell' Escalation Matrix del cliente Definire un piano di risposta volto a contenere l'incidente e ripristinare l'operatività Coordinare il piano di risposta precedentemente definito supportando le funzioni interne del cliente nell'applicazione dello stesso Analizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenza Definire per i principali scenari di minaccia dei playbook di risposta volti a veicolare tempestivamente le azioni di mitigazione agli stessi Redigere reportistica di tipo technical ed executive a supporto delle analisi condotte Aggiornare costantemente la Knowledge Base del cliente con le informazioni relative agli incidenti gestiti Competenze richieste: Esperienza lavorativa di almeno 3 anni maturata in ambito Cyber Security, di cui almeno in ambito Soc Conoscenza dei framework di Sicurezza e standard: NIST, ISO27001, CIS, etc. Elevata esperienza nella gestione di cyber incident e remediation Esperienza in ambito Security Cloud Log Analytics Packet analysis Conoscenza delle metodologie di attacco e TTP ( Tactics, Techniques, Procedures) Conoscenza dei principali strumenti utilizzati all'interno di un Security Operations Center, compresi SIEM, Vulnerability Scanning, IDS/IPS e Antivirus Conoscenza dei protocolli Layer 2 e Layer 3 ISO/OSI: Spanning Tree Protocol, Vlan Tagging, Link Aggregation, routing statico e dinamico Conoscenza dei principali apparati di rete e relativa CLI ( Command Line Interface) Completano il profilo il possesso di almeno due delle seguenti certificazioni professionali: CCSP, CCSS, CISSP, SSCP, CSIH, CASP, CCSK, ECIH, ECSS, GCCC, GCED, GCFA, GCFE, GCIA, GCIH, GNFA, GSE, CISA, CISM, ISO/IEC 27001 Lead auditor, ISO/IEC 27001 Lead implementer, ITIL, Azure SEA Competenze richieste: Esperienza nella governance di complessi progetti IT Coordinamento di team Conoscenza dei principali modelli architetturali ( Cloud, Paas, on-premise, etc. ) Essere in grado di interloquire con tutti gli stakeholder tecnici Essere in grado di implementare nuovi progetti Possedere certificazioni in ambito sistemistico e Cloud Seniority maggiore di 10 anni nella gestione di progetti di natura sistemistica Cosa offriamo: Ambiente di lavoro dinamico ed orientato alla crescita professionale; Percorsi di formazione e certificazione; Buoni pasto; Piattaforma di e-commerce con scontistiche riservate ai dipendenti; Confronto all'interno di un team strutturato e coeso; Programma di Buddy : un collega dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione nel team e supportarti nell'apprendimento dei processi aziendali; Inquadramento contrattuale e retributivo commisurato alla Seniority; Welfare aziendale. Sede di lavoro: Milano Modalità di lavoro: ibrida.
L’attività si svolgerà in modalità ibrida su turnazione nell’intervallo orario 8:00-20:00 ed è richiesta la disponibilità alla reperibilità 1-2 giorni al mese. Chi siamo? Il Gruppo EIES rappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica.
Composto da Energent, I M Consulting, Enway e Skienda , il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti.
Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator.
Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza: Infrastrutture &Security, Application Modernization &Cloud Transformation, Data Science e Artificial Intelligence e Consulting.
Inoltre, il Gruppo dispone di due Factory specializzate in Sviluppo Software e Dati che lavorano sinergicamente per progettare soluzioni innovative, affidabili e personalizzate e per la delivery di progetti chiavi in mano.
Unirsi al Gruppo EIES significa entrare a far parte di una realtà dinamica e all'avanguardia, dove il contributo di ciascuno viene valorizzato e l'innovazione è al centro di ciò che facciamo.
Se cerchi una sfida stimolante in un ambiente in continua evoluzione, il nostro gruppo è il posto giusto per te.
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77.
✔ Energent Spa
Condividi:
