Cyber Security Incident Responder

Cosa ti proponiamo:

All’interno della divisione ENG DIGITAL , per la Business Line Eng Security , siamo alla ricerca di una risorsa per il ruolo di Cyber Security Incident Responder . La figura verrà inserita nell’area Cyber Resilience specializzata nella fornitura di servizi ad alto valore aggiunto nell’ambito della Cyber Security e si occuperà di intervenire presso i clienti che hanno subito incidenti di Cyber Security.

Quali saranno le tue attività e responsabilità?

• Svolgere attività di investigazione, come parte del nostro Incident Response Team, favorendo il ripristino dell’operatività dell’infrastruttura dei clienti che hanno subito incidenti informatici;

• Effettuare attività di Forensics su server e apparati di rete, analizzare i log degli apparati di sicurezza, effettuare Reverse Engineering di malware per estrarne i relativi indicatori di compromissione;

• Riconoscere e classificare tecniche, tattiche e procedure utilizzate dagli attaccanti durante la fase di compromissione;

• Effettuare attività di Threat Hunting;

• Coordinare, supportare ed interfacciarsi con le risorse IT dei clienti in modo da implementare remediation plan in risposta agli incidenti;

• Produrre incident report e contribuire nel migliorare i processi e le procedure interne di incident response rilevando e presentando internamente le lessons learned;

• Contribuire al miglioramento della formazione interna del team di IR con sessioni di training private, presentazioni cross team e/o presentazioni a conferenze di settore.

Qualifiche e competenze richieste:

• Esperienza comprovata di almeno 2/3 anni in attività DFIR (Digital Forensics and Incident Response);

• Esperienza in attività di Threat Hunting e/o rilevamento delle intrusioni in un CERT o SOC;

• Conoscenza approfondita delle minacce di cybersecurity attuali e delle migliori pratiche di difesa;

• Competenze tecniche nel rilevamento, nella gestione della risposta, nell'indagine e nella risoluzione di incidenti di sicurezza;

• Eventuale esperienza in attività di Malware Analysis o possesso di certificazioni rilevanti (es. GCIH, GCFA, GCFE, CHFI, CIFI) saranno considerate un vantaggio.

Cosa cerchiamo nelle nostre persone?

• Ambizione , nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo;

• Proattività , nell’anticipare e affrontare le sfide con iniziativa;

• Trasparenza , nel comunicare apertamente e fornire feedback costruttivi;

• Motivazione a migliorare e a crescere insieme agli altri , manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni.

Invia la tua candidatura e raccontaci come puoi fare la differenza.

SEDI DI INSERIMENTO

Roma, Milano, Bologna, Napoli