Cyber Security Emergency Responder Lazio

Cyber Security Emergency Responder
Roma
Lazio, Lazio

Alechin è il brand di Activa Digital dedicato alla sicurezza informatica.

Monitora, identifica e risponde alle minacce, grazie a servizi di Intelligence, Security Operations Center e Response.

Entrare a far parte di Alechin significa entrare a far parte della famiglia di Activa Digital, una realtà formata da circa 200 persone, che riconosce il tuo talento e si impegna ad accrescerlo attraverso percorsi e certificazioni professionalizzanti.

RequisitiPer il nostro Security Operations Center cerchiamo un Security Responder di secondo livello, in grado di svolgere un ruolo chiave nella gestione e risposta agli incidenti di sicurezza.

Le competenze richieste si concentrano maggiormente sulla risposta agli incidenti, sull'investigazione approfondita e sulla mitigazione delle minacce.

Di seguito, alcune competenze chiave:Gestione avanzata degli incidenti: Abilità nell'identificare, valutare e gestire incidenti di sicurezza.

Ciò include la capacità di stabilire priorità e prendere decisioni rapide ed efficaci. Analisi forense e investigativa: Competenze avanzate in analisi forense digitale per indagare su incidenti di sicurezza, identificare la causa radice e tracciare l'attività degli aggressori all'interno della rete. Abilità di risposta e mitigazione: Capacità di implementare misure di risposta e mitigazione rapide per contenere e limitare l'impatto degli incidenti di sicurezza. Comprensione avanzata delle minacce e dell'intelligence di sicurezza: Conoscenza approfondita delle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori e abilità nell'utilizzare l'intelligence di sicurezza per prevenire o mitigare futuri attacchi. Comunicazione e reportistica: Capacità di comunicare efficacemente con le parti interessate e di preparare report dettagliati sugli incidenti, comprese le raccomandazioni per prevenire incidenti futuri. Conoscenza avanzata di reti e sistemi: Comprendere in modo approfondito le reti complesse, i sistemi operativi e le applicazioni, che è fondamentale per l'analisi e la risposta agli incidenti. Gestione delle vulnerabilità: Capacità di valutare e gestire le vulnerabilità all'interno dell'organizzazione, compresa la conoscenza dei processi di patching e delle misure di mitigazione. Collaborazione e leadership: Abilità nel lavorare efficacemente in team e, in alcuni casi, guidare il team di risposta agli incidenti durante un evento di sicurezza. Formazione e aggiornamento continuo: Mantenere aggiornate le proprie competenze e conoscenze sulle ultime minacce, tecnologie e tecniche di risposta agli incidenti.

Must Have:SIEM (Security Information and Event Management);IBM Qradar;MS Sentinel;Endpoint Detection and Response (EDR), CrowdStrike e IBM Qradar Security EDR (ReaQta), Advanced DefenderIntelligenza sulle Minacce: Conoscenza delle tecniche di TI, strategie di difesa.

Coscienza dei protocolli STIX e TLP.

La risorsa dovrà inoltre possedere una buona conoscenza lingua inglese, specialmente scritta ed essere disponibile alla turnazione h24 e alla reperibilità a turno.

Ral: 35-40kSede di lavoro: Roma – Via Alessandro Severo 58

La ricerca è rivolta a candidati di entrambi i sessi e i dati saranno conservati esclusivamente ai fini della presente o di future selezioni, garantendo i diritti di cui agli artt.

13 D. lgs.

196/03 e 13 -14 Regolamento Europeo EU 679/2016 (GDPR- 'Regolamento europeo sulla protezione dei dati personali').