Cyber Security Emergency Responder Lazio

Cyber Security Emergency Responder
Roma
Lazio, Lazio

Alechin è il brand di Activa Digital dedicato alla sicurezza informatica.

Monitora, identifica e risponde alle minacce, grazie a servizi di Intelligence, Security Operations Center e Response. Entrare a far parte di Alechin significa entrare a far parte della famiglia di Activa Digital, una realtà formata da circa 200 persone, che riconosce il tuo talento e si impegna ad accrescerlo attraverso percorsi e certificazioni professionalizzanti. Requisiti Per il nostro Security Operations Center cerchiamo un Security Responder di secondo livello, in grado di svolgere un ruolo chiave nella gestione e risposta agli incidenti di sicurezza.

Le competenze richieste si concentrano maggiormente sulla risposta agli incidenti, sull'investigazione approfondita e sulla mitigazione delle minacce. Di seguito, alcune competenze chiave: Gestione avanzata degli incidenti: Abilità nell'identificare, valutare e gestire incidenti di sicurezza.

Ciò include la capacità di stabilire priorità e prendere decisioni rapide ed efficaci.

Analisi forense e investigativa: Competenze avanzate in analisi forense digitale per indagare su incidenti di sicurezza, identificare la causa radice e tracciare l'attività degli aggressori all'interno della rete.

Abilità di risposta e mitigazione: Capacità di implementare misure di risposta e mitigazione rapide per contenere e limitare l'impatto degli incidenti di sicurezza.

Comprensione avanzata delle minacce e dell'intelligence di sicurezza: Conoscenza approfondita delle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori e abilità nell'utilizzare l'intelligence di sicurezza per prevenire o mitigare futuri attacchi.

Comunicazione e reportistica: Capacità di comunicare efficacemente con le parti interessate e di preparare report dettagliati sugli incidenti, comprese le raccomandazioni per prevenire incidenti futuri.

Conoscenza avanzata di reti e sistemi: Comprendere in modo approfondito le reti complesse, i sistemi operativi e le applicazioni, che è fondamentale per l'analisi e la risposta agli incidenti.

Gestione delle vulnerabilità: Capacità di valutare e gestire le vulnerabilità all'interno dell'organizzazione, compresa la conoscenza dei processi di patching e delle misure di mitigazione.

Collaborazione e leadership: Abilità nel lavorare efficacemente in team e, in alcuni casi, guidare il team di risposta agli incidenti durante un evento di sicurezza.

Formazione e aggiornamento continuo: Mantenere aggiornate le proprie competenze e conoscenze sulle ultime minacce, tecnologie e tecniche di risposta agli incidenti. Must Have: SIEM (Security Information and Event Management); IBM Qradar; MS Sentinel; Endpoint Detection and Response (EDR), CrowdStrike e IBM Qradar Security EDR (ReaQta), Advanced Defender Intelligenza sulle Minacce: Conoscenza delle tecniche di TI, strategie di difesa.

Coscienza dei protocolli STIX e TLP. La risorsa dovrà inoltre possedere una buona conoscenza lingua inglese, specialmente scritta ed essere disponibile alla turnazione h24 e alla reperibilità a turno. Ral: 35-40k Sede di lavoro: Roma – Via Alessandro Severo 58La ricerca è rivolta a candidati di entrambi i sessi e i dati saranno conservati esclusivamente ai fini della presente o di future selezioni, garantendo i diritti di cui agli artt.

13 D. lgs.

196/03 e 13 -14 Regolamento Europeo EU 679/2016 (GDPR- 'Regolamento europeo sulla protezione dei dati personali').