e-work4tech ricerca per conto di una nostra azienda cliente, azienda leader in Italia nel settore ospedaliero un:
CSIRT Security Incident Response Analyst
Il Computer Security Incident Response Team (CSIRT) gestisce gli incidenti di sicurezza, conduce le indagini e pone rimedio alle minacce ai sistemi e ai dati.
In qualità di Incident Response Coordinator ti occuperai di:
- Gestire gli incidenti di sicurezza dall'assunzione al triage, protection and remediation
- Relazione continua con i team aziendali e tecnici di tutta l'azienda, incluso l'executive management e le varie direzioni aziendali.
- Condurre incontri con le parti interessate (stakeholders) per facilitare lo scambio di informazioni, concordare e monitorare il completamento delle azioni e documentare i risultati e le lezioni apprese.
- Condurre le analisi tecniche relative agli incidenti di sicurezza.
- Applicare metodi forensi per il trattamento delle prove e la gestione della catena di custodia (chain of custody).
- Combinare i dati provenienti da più fonti, tra cui immagini di sistema, registri eventi, media digitali e intelligence sulle minacce, per indagare sulle minacce, stabilire le tempistiche degli incidenti e documentare i risultati in rapporti tecnici dettagliati e basati su evidenze.
- Individuare le aree di miglioramento e parteciperai proattivamente all'implementazione continua del piano strategico per la Cyber Security.
- Definire policy finalizzate alla corretta gestione del Sistema Informativo aziendale e al comportamento degli Utenti in ambito di CyberSecurity.
- Partecipare ad attività di IAM di PAM (Privileged Account Management).
- Eseguire assessment per rilevare eventuali vulnerabilità nella rete e nei sistemi.
- Partecipare attivamente alla definizione di campagne di sensibilizzazione degli utenti e del management sul Cyber Risk, contribuendo a diffondere la cultura della sicurezza informatica all'interno dell'Azienda.
Requisiti richiesti:
- Esperienza nella gestione degli incidenti e comprensione degli standard e delle migliori pratiche di gestione degli incidenti di sicurezza.
- Capacità di comunicazione orale e scritta in inglese.
- Capacità relazionali e organizzative.
- Conoscenza delle comuni minacce alla sicurezza, dei vettori di attacco e delle tecniche di penetration e vulnerability management.
- Esperienza con l'esecuzione e l'analisi di sistemi che utilizzano più piattaforme, tra cui Linux, Windows, MacOS, Android, iOS.
- Esperienza con strumenti forensi (come Encase, FTK, Magnet IEF, SIFT, X-ways, Magnet Axiom) e strumenti di acquisizione dati in tempo reale.
- Esperienza con l'analisi e la correlazione degli eventi e l'analisi dei malware.
- Conoscenza delle tecnologie di rete/Network, inclusi firewall, proxy, IDS/IPS e protocolli di rete.
- Conoscenza di shell (Unix) e dei comuni linguaggi di scripting per la manipolazione dei dati
Costituiscono titolo preferenziale:
- Almeno 3 anni di esperienza in Incident Response e/o Digital Forensics in un'azienda strutturata.
- Almeno una certificazione professionale per la sicurezza delle informazioni (ad es. CISSP, GIAC, EnCE, CFCE, CCE, DFCP, GCIA, GCIH).
- Conoscenza degli standard NIS e NIST
- Familiarità con le piattaforme QRadar SIEM, Windows Defender ATP, EDR e/o similari
- Almeno una certificazione tecnica (ad es. OPST, OSCP, CEH o certificazioni di prodotti/vendor di sicurezza).
- Esperienza di Network forensics
- Esperienza di Log Analysis e SIEM
- Malware reverse engineering
Si offre contratto a tempo indeterminato. La retribuzione ed il livello di inquadramento saranno commisurati in base all'esperienza maturata dal candidato.
Sede di lavoro: Milano.
L'offerta di lavoro si intende rivolta all'uno e all'altro sesso in ottemperanza al D.Lgs. 198/2006.I candidati sono invitati a leggere l'informativa privacy - D. Lgs 196/2003 - all'indirizzo web : www.e-workspa.it
