Soc Analyst

Il Gruppo EIES , composto da Energent, I&M, Enway e Skienda è una realtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT .Soc Analyst – Expert Incident HandlingLa risorsa si occuperà dell'intero ciclo di vita degli incidenti di sicurezza, dal rilevamento fino alla loro mitigazione, conducendo analisi di dettaglio e definendo azioni di risposta per gli incidenti di sicurezza categorizzati come sconosciuti o classificati ad alto impatto.Principali AttivitàAnalizzare approfonditamente l'incidente sulla base delle informazioni collezionate dal servizio di Cyber Real Time Monitoring allo scopo di ricostruire la Cyber Kill Chain relativa all'attaccoCollaborare con i Cyber Threat Analyst per l'arricchimento dei dati e delle informazioni raccolte lungo il processo di analisi dell'incidenteValidare o modificare il livello di priorità assegnato all'incidente in accordo con le politiche di classificazione del clienteVeicolare correttamente le comunicazioni verso gli stakeholder coinvolti operando secondo le modalità definite all'interno dell'Escalation Matrix del clienteDefinire un piano di risposta volto a contenere l'incidente e ripristinare l'operativitàCoordinare il piano di risposta precedentemente definito supportando le funzioni interne del cliente nell'applicazione dello stessoAnalizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenzaDefinire per i principali scenari di minaccia dei playbook di risposta volti a veicolare tempestivamente le azioni di mitigazione agli stessiRedigere reportistica di tipo technical ed executive a supporto delle analisi condotteAggiornare costantemente la Knowledge Base del cliente con le informazioni relative agli incidenti gestitiCompetenze RichiesteEsperienza lavorativa di almeno 3 anni maturata in ambito Cyber Security, di cui almeno in ambito SocConoscenza dei framework di Sicurezza e standard: NIST, ISO27001, CIS, etc.Elevata esperienza nella gestione di cyber incident e remediationEsperienza in ambito Security CloudLog AnalyticsPacket analysisConoscenza delle metodologie di attacco e TTP (Tactics, Techniques, Procedures)Conoscenza dei principali strumenti utilizzati all'interno di un Security Operations Center, compresi SIEM, Vulnerability Scanning, IDS/IPS e AntivirusConoscenza dei protocolli Layer 2 e Layer 3 ISO/OSI: Spanning Tree Protocol, Vlan Tagging, Link Aggregation, routing statico e dinamicoConoscenza dei principali apparati di rete e relativa CLI (Command Line Interface)Completano il profilo il possesso di almeno due delle seguenti certificazioni professionali: CCSP, CCSS, CISSP, SSCP, CSIH, CASP, CCSK, ECIH, ECSS, GCCC, GCED, GCFA, GCFE, GCIA, GCIH, GNFA, GSE, CISA, CISM, ISO/IEC 27001 Lead auditor, ISO/IEC 27001 Lead implementer, ITIL, Azure SEACosa OffriamoAmbiente di lavoro dinamico ed orientato alla crescita professionale;Certification Program: il programma formativo di EIES Group pensato per supportare e valorizzare la crescita professionale in un’ottica di miglioramento continuo;Birthday Off: un giorno di riposo extra per staccare dal lavoro e festeggiare il tuo compleanno come meritiBuoni pasto;Piattaforma di e-commerce con scontistiche riservate ai dipendenti e altre convenzioni dedicate;Confronto all'interno di un team strutturato e coeso;Inquadramento contrattuale e retributivo commisurato alla Seniority;Programma di Buddy: un collega dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione nel team e supportarti nell'apprendimento dei processi aziendali;Welfare aziendale.Sede di lavoroMilanoModalità di lavoroibrida. L’attività si svolgerà in modalità ibrida su turnazione nell’intervallo orario 8:00-20:00 ed è richiesta la disponibilità alla reperibilità 1-2 giorni al mese.Chi siamoIl Gruppo EIES rappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica. Composto da Energent, I&M Consulting, Enway e Skienda , il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti. Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator. Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza: Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Science e Artificial Intelligence e Consulting. Inoltre, il Gruppo dispone di due Factory specializzate in Sviluppo Software e Dati che lavorano sinergicamente per progettare soluzioni innovative, affidabili e personalizzate e per la delivery di progetti chiavi in mano. Unirsi al Gruppo EIES significa entrare a far parte di una realtà dinamica e all'avanguardia, dove il contributo di ciascuno viene valorizzato e l'innovazione è al centro di ciò che facciamo. Se cerchi una sfida stimolante in un ambiente in continua evoluzione, il nostro gruppo è il posto giusto per te.Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77.#J-18808-Ljbffr