Soc Analyst

Il Gruppo EIES, composto da Energent, I&M, Enway e Skienda è unarealtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT . Per ampliamento dell’organico ricerchiamo figura di Soc Analyst - Expert Incident Handling La risorsa si occuperà dell'intero ciclo di vita degli incidenti di sicurezza, dal rilevamento fino alla loro mitigazione, conducendo analisi di dettaglio e definendo azioni di risposta per gli incidenti di sicurezza categorizzati come sconosciuti o classificati ad alto impatto. Principali attività: Analizzare approfonditamente l'incidente sulla base delle informazioni collezionate dal servizio di Cyber Real Time Monitoring allo scopo di ricostruire la Cyber Kill Chain relativa all'attacco Collaborare con i Cyber Threat Analyst per l'arricchimento dei dati e delle informazioni raccolte lungo il processo di analisi dell'incidente Validare o modificare il livello di priorità assegnato all'incidente in accordo con le politiche di classificazione del cliente Veicolare correttamente le comunicazioni verso gli stakeholder coinvolti operando secondo le modalità definite all'interno dell'Escalation Matrix del cliente Definire un piano di risposta volto a contenere l'incidente e ripristinare l'operatività Coordinare il piano di risposta precedentemente definito supportando le funzioni interne del cliente nell'applicazione dello stesso Analizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenza Definire per i principali scenari di minaccia dei playbook di risposta volti a veicolare tempestivamente le azioni di mitigazione agli stessi Redigere reportistica di tipo technical ed executive a supporto delle analisi condotte Aggiornare costantemente la Knowledge Base del cliente con le informazioni relative agli incidenti gestiti Competenze richieste: Esperienza lavorativa di almeno 3 anni maturata in ambito Cyber Security, di cui almeno in ambito Soc Conoscenza dei framework di Sicurezza e standard: NIST, ISO27001, CIS, etc. Elevata esperienza nella gestione di cyber incident e remediation Esperienza in ambito Security Cloud Conoscenza delle metodologie di attacco e TTP (Tactics, Techniques, Procedures) Conoscenza dei principali strumenti utilizzati all'interno di un Security Operations Center, compresi SIEM, Vulnerability Scanning, IDS/IPS e Antivirus Conoscenza dei protocolli Layer 2 e Layer 3 ISO/OSI: Spanning Tree Protocol, Vlan Tagging, Link Aggregation, routing statico e dinamico Conoscenza dei principali apparati di rete e relativa CLI (Command Line Interface) Completano il profilo il possesso di almeno due delle seguenti certificazioni professionali: CCSP, CCSS, CISSP, SSCP, CSIH, CASP, CCSK, ECIH, ECSS, GCCC, GCED, GCFA, GCFE, GCIA, GCIH, GNFA, GSE, CISA, CISM, ISO/IEC 27001 Lead auditor, ISO/IEC 27001 Lead implementer, ITIL, Azure SEA Ambiente di lavoro dinamico ed orientato alla crescita professionale; Certification Program: il programma formativo di EIES Group pensato per supportare e valorizzare la crescita professionale in un’ottica di miglioramento continuo; Birthday Off: un giorno di riposo extra per staccare dal lavoro e festeggiare il tuo compleanno come meriti Buoni pasto; Piattaforma di e-commerce con scontistiche riservate ai dipendenti e altre convenzioni dedicate; Confronto all'interno di un team strutturato e coeso; Inquadramento contrattuale e retributivo commisurato alla Seniority; Programma di Buddy: un collega dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione nel team e supportarti nell'apprendimento dei processi aziendali; Welfare aziendale. Sede di lavoro: Milano Modalità di lavoro: ibrida. L’attività si svolgerà in modalità ibrida su turnazione nell’intervallo orario 8:00-20:00 Chi siamo? Il Gruppo EIES rappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica. Composto da Energent, I&M Consulting, Enway e Skienda , il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti. Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator. Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza: Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Science e Artificial Intelligence e Consulting. Inoltre, il Gruppo dispone di due Factory specializzate in Sviluppo Software e Dati che lavorano sinergicamente per progettare soluzioni innovative, affidabili e personalizzate e per la delivery di progetti chiavi in mano. Unirsi al Gruppo EIES significa entrare a far parte di una realtà dinamica e all'avanguardia, dove il contributo di ciascuno viene valorizzato e l'innovazione è al centro di ciò che facciamo. Se cerchi una sfida stimolante in un ambiente in continua evoluzione, il nostro gruppo è il posto giusto per te. Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77. Cinisello Balsamo, Lombardy, Italy 1 week ago Cinisello Balsamo, Lombardy, Italy 6 days ago #J-18808-Ljbffr