Cyber Incident Responder

Stiamo cercando professionisti e appassionati di Ethical Hacker e CyberSecurity da inserire nel nostro team di analisti di sicurezza e risposta agli incidenti con competenze in ambito:

• Incident Management
• Threat Analysis
• Computer Forensics
• Vulnerability Assessment
• Information Systems/Network Security
• Secure Infrastructure Design

Skill e competenze

1. Conoscenza delle metodologie di Incident Response per la gestione e mitigazione di un incidente.
2. Conoscenza approfondita di normative, standard e linee guida nazionali ed internazionali in ambito privacy e IT security (ISO 27001, GDPR, AgID, NIST, Common Criteria, ecc.)
3. Conoscenza di gestione del rischio in ambito IT security
4. Conoscenza di architetture, servizi di sicurezza e dei protocolli di rete
5. Capacità nell’utilizzo di strumenti di correlazione degli eventi di sicurezza e log (SIEM)
6. Conoscenza ed esperienza in ambito Digital Forensics e Malware Analysis
7. Conoscenza delle minacce e delle vulnerabilità di un sistema e sviluppo delle corrette contromisure
8. Capacità nel riconoscere e classificare i tipi di vulnerabilità e gli attacchi associati.
9. Amministrazione ed hardening di O.S. (Windows, Linux e MacOS

Attività previste

• Analisi di un incidente sulla base delle informazioni collezionate allo scopo di ricostruirne le varie fasi e poter estrarre gli indicatori
• Definizione di un piano di gestione dell’incidente per l’applicazione di adeguate contromisure
• Coordinare il piano di risposta definito supportando le funzioni aziendali coinvolte, nell’applicazione dello stesso
• Validare o modificare il livello di priorità assegnato all’incidente in accordo con le politiche di classificazione definite
• Redigere una collezione di playbook che coprano i principali scenari relativi ai diversi attacchi volti a veicolare tempestivamente le azioni di mitigazione
• Monitorare le fonti di dati esterne (ad esempio, siti di cyber defense, CERT, Security Focus) per mantenere aggiornate le condizioni di minaccia della difesa informatica e determinare quali problemi di sicurezza possono avere un impatto sull’azienda.

Per candidarti, inviaci il tuo CV

Potremmo utilizzare i dati da voi forniti per contattarvi con novità riguardo alle offerte lavorative Cybertech. Non condivideremo i vostri dati con le Agenzie di marketing. Per approfondire, consultare Cybertech Privacy Policy.