Cyber Incident Responder

Cyber Incident Responder

Sede di lavoro: Roma o Milano

Stiamo cercando professionisti e appassionati di Ethical Hacker e CyberSecurity da inserire nel nostro team di analisti di sicurezza e risposta agli incidenti con competenze in ambito:

  • Incident Management
  • Threat Analysis
  • Computer Forensics
  • Vulnerability Assessment
  • Information Systems/Network Security
  • Secure Infrastructure Design

Skill e competenze

  1. Conoscenza delle metodologie di Incident Response per la gestione e mitigazione di un incidente.
  2. Conoscenza approfondita di normative, standard e linee guida nazionali ed internazionali in ambito privacy e IT security (ISO 27001, GDPR, AgID, NIST, Common Criteria, ecc.)
  3. Conoscenza di gestione del rischio in ambito IT security
  4. Conoscenza di architetture, servizi di sicurezza e dei protocolli di rete
  5. Capacità nell’utilizzo di strumenti di correlazione degli eventi di sicurezza e log (SIEM)
  6. Conoscenza ed esperienza in ambito Digital Forensics e Malware Analysis
  7. Conoscenza delle minacce e delle vulnerabilità di un sistema e sviluppo delle corrette contromisure
  8. Capacità nel riconoscere e classificare i tipi di vulnerabilità e gli attacchi associati.
  9. Amministrazione ed hardening di O.S. (Windows, Linux e MacOS

Attività previste

  • Analisi di un incidente sulla base delle informazioni collezionate allo scopo di ricostruirne le varie fasi e poter estrarre gli indicatori
  • Definizione di un piano di gestione dell’incidente per l’applicazione di adeguate contromisure
  • Coordinare il piano di risposta definito supportando le funzioni aziendali coinvolte, nell’applicazione dello stesso
  • Validare o modificare il livello di priorità assegnato all’incidente in accordo con le politiche di classificazione definite
  • Redigere una collezione di playbook che coprano i principali scenari relativi ai diversi attacchi volti a veicolare tempestivamente le azioni di mitigazione
  • Monitorare le fonti di dati esterne (ad esempio, siti di cyber defense, CERT, Security Focus) per mantenere aggiornate le condizioni di minaccia della difesa informatica e determinare quali problemi di sicurezza possono avere un impatto sull’azienda.

Per candidarti, inviaci il tuo CV

Invia CV

Potremmo utilizzare i dati da voi forniti per contattarvi con novità riguardo alle offerte lavorative Cybertech. Non condivideremo i vostri dati con le Agenzie di marketing. Per approfondire, consultare Cybertech Privacy Policy.