Mission

• Rilevare, identificare e analizzare vulnerabilità presenti sui sistemi
• Definire e implementare configurazioni sicure su apparati e sistemi
• Rilevare, analizzare gli incidenti di sicurezza, individuando la causa di origine, la minaccia e l’impatto in un contesto 24×7, secondo le procedure stabilite
• Raccogliere evidenze e documentazione delle azioni intraprese durante le attività di risposta agli incidenti
• Sviluppare e condurre campagne di Security Awareness attraverso l’utilizzo di piattaforme leader di mercato
• Monitorare costantemente la pubblicazione di bollettini di sicurezza e veicolare la comunicazione secondo gli standard definiti

Attività principali

• Effettuare scansioni di vulnerabilità, analizzare i risultati, produrre documentazione e report specifici per i clienti
• Gestire l’inventario degli asset rilevati dalle sonde di scansione, analizzare e giustificare le variazioni individuate
• Monitorare e qualificare gli eventi di sicurezza provenienti da soluzioni EDR e SIEM, attivare le azioni di risposta agli incidenti secondo gli standard e le procedure operative
• Contribuire attivamente al miglioramento delle procedure operative e della documentazione
• Collaborare con il personale di riferimento nella gestione e nella comunicazione degli incidenti nel rispetto delle normative e dei framework in uso
• Visionare e monitorare costantemente i bollettini di sicurezza, valutandone l’impatto, la criticità e la rilevanza nel contesto dei clienti
• Costruire campagne di phishing simulato utilizzando procedure guidate e contenuti formativi disponibili su piattaforme tecnologiche specifiche

Skill richieste

• Saper mettere in pratica gli aspetti tecnici, funzionali e operativi della gestione / risposta ad un incidente di sicurezza
• Raccogliere, analizzare e correlare informazioni sulle minacce cyber provenienti da diverse fonti
• Lavorare su sistemi operativi, server, cloud e infrastrutture IT
• Lavorare in un contesto sfidante
• Gestire e analizzare file di log
• Sintetizzare e comunicare adattandosi al contesto e agli interlocutori
• Collaborare con team multidisciplinari

Knowledge

• Sicurezza dei sistemi operativi
• Sicurezza delle reti
• Gestione di base degli incidenti di sicurezza, ricerca IOCs, correlazione eventi e stesura della relativa reportistica
• Programmazione di base con uno dei linguaggi più comuni (Python, Go, PHP, Bash, ecc.)

e-Competences (da e-CF)

• 7. Technology Trend Monitoring (Livello 3)
• 2. Component Integration (Livello 2)
• 3. Testing (Livello 2)
• 5. Documentation Production (Livello 3)
• 4. Problem Management (Livello 3)
• 8. Information Security Management (Livello 2)

Cosa offriamo

• Percorsi di formazione personalizzati
• Kit di benvenuto con numerosi gadget
• Free coffee
• Buoni pasto
• Bonus welfare aziendale