System Security Analyst Siem

System Security Analyst SIEM

L'unità Security System Management è responsabile di: sviluppo, gestione, evoluzione dell'architettura dei sistemi di sicurezza, SIEM, integrazione delle fonti di log IT e dell’implementazione della strategia di rilevamento per rilevare e reagire efficacemente in caso di eventi avversi di sicurezza.

Come membro del SIEM team sarai incaricato di definire la strategia SIEM, proponendo l'evoluzione tecnologica e l'adozione di nuove soluzioni/applicazioni per migliorare le capacità di rilevamento. Inoltre, sarai responsabile dell'amministrazione end-to-end del SIEM e degli altri sistemi di sicurezza, dall'installazione e configurazione di base, fino all'integrazione della sorgente dei log che coinvolge le necessarie unità IT. È inoltre necessaria una stretta collaborazione con il Security Operation Center per la definizione e la revisione dei casi d'uso di rilevamento e delle relative regole di correlazione per garantire che il SIEM sia sempre aggiornato in termini di capacità di rilevamento.

Compiti principali: Supervisionare e supportare il miglioramento continuo della piattaforma SIEM, dei processi correlati e dell'organizzazione. Definire la roadmap SIEM e i miglioramenti architetturali necessari per mantenere la piattaforma aggiornata e in grado di garantire adeguate prestazioni IT e capacità di rilevamento. Definire i requisiti di sicurezza in termini di logging degli eventi per le principali piattaforme IT in oggetto; promuovere l'adozione di tali requisiti nei confronti di tutti gli stakeholder IT per una raccolta dei log efficiente ed efficace. Implementare e mantenere un monitoraggio adeguato dell'infrastruttura SIEM e delle relative fonti di log, assicurando che il servizio SIEM sia sempre attivo, in esecuzione e che le fonti di log inviino costantemente i log alla piattaforma. Collaborare alla definizione di casi d'uso di sicurezza rilevanti per migliorare nel tempo l'efficacia di rilevamento del SIEM stabilendo un processo di miglioramento continuo all'interno del team SIEM, coinvolgendo i principali stakeholder della Cyber Security (team di risposta agli incidenti, SOC, ecc.). Stabilire uno stretto allineamento con il Security Operation Center per la revisione continua del servizio fornito e dei reati gestiti. Definire report per monitorare e misurare l'efficacia della piattaforma SIEM.

Requisiti: Laurea in informatica, sicurezza informatica o esperienza lavorativa equivalente in sicurezza informatica. Minimo 2 anni di esperienza nell'area della Cyber Security. Esperienza di gestione precedente in un team SIEM e relative soluzioni IT. Esperienza di lavoro all'interno di un Security Operations Center. Esperienza con l'amministrazione e l'integrazione di un SIEM.

Inglese intermedio (almeno B1, scritto/parlato) Disponibilità a trasferte occasionali.

Abilità Capacità di implementare processi e tecnologie che fanno un uso efficiente del SIEM e dei dati raccolti ai fini del rilevamento della sicurezza. In grado di definire casi d'uso di sicurezza e regole di correlazione per abilitare SIEM nel rilevamento di nuovi cyber-trattamenti. Capacità di soddisfare in modo efficiente i requisiti di sicurezza in una partnership efficace con i team indipendenti responsabili dell'amministrazione del sistema e dello sviluppo del software. Attenzione ai dettagli con flessibilità nell'affrontare le mutevoli esigenze. Conoscenza approfondita dei concetti di sicurezza come attacchi informatici e tecniche, vettori di minacce, gestione del rischio, gestione degli incidenti, ecc.

Esperienza nella gestione delle minacce.

Contratto di lavoro: Tempo indeterminato

Stipendio: €26.000,00 - €35.000,00 all'anno

Benefit:

- Assicurazione sanitaria
- Buoni pasto
- Cellulare aziendale
- Computer aziendale
- Convenzioni aziendali
- Mensa aziendale
- Orario flessibile
- Parcheggio libero

Orario:

- Dal lunedì al venerdì
- Orario flessibile

Tipi di retribuzione supplementare:

- Tredicesima