Cyber Security Analyst

Ti piacerebbe diventare un esperto di Cybersecurity e far parte di un team che affronta ogni giorno nuove sfide rilevando ed analizzando reali tentativi di attacchi cyber?Allora potresti dedicare qualche secondo alla lettura del nostro annuncioCosa imparerai lavorando con noi?Siamo alla ricerca di un Cyber Security Analyst da inserire nel Blue Team del Cyber Defence Center di Communication Valley Reply, centro di competenza specializzato nella detection e gestione di incidenti informatici, volto a proteggere infrastrutture e sistemi IT, OT e IOT dei clienti su cui opera, 24 ore al giorno, 365 giorni l'anno.Imparerai pertanto le tecniche di detection delle minacce di sicurezza, come queste vengono analizzate e gestite quando si trasformano in incidenti.Inoltre richiediamo annualmente l'ottenimento di almeno 1 certificazione in ambito (pagata dall'azienda).Il tuo ruolo all'interno del nostro teamDetection di Cyber attack e Root cause Analysis tramite console centralizzate per la gestione di log ed allarmi (SIEM)Approfondimenti delle analisi svolti direttamente sugli strumenti messi a protezione delle infrastrutture e sistemi dei clienti (Web Application Firewall, Antispam, EDR, IDS, IPS, Firewall, Antimalware, etc.),Riconoscimento di tecniche di attacco, o eventuali pattern ricorrenti o anomali per finalità di tuning di falsi positivi o per creazione di nuovi pattern di detection degli attacchi.Valutazione degli impatti di un attacco cyber in corso, con proposta di remediation ed indicazione in termini di prioritizzazione degli interventi di contrasto.Attuazione delle prime azioni di mitigationGestione ordinaria degli strumenti di sicurezza utilizzati (aggiornamento delle soluzioni, modifica delle configurazioni a runtime).Identificazione di campagne di phishing ed analisi di siti sospetti con l'ausilio di strumenti proprietari sviluppati da Communication Valley Reply, con conseguente gestione del takedown degli stessi al fine di interrompere tentativi di truffa messi in atto nei confronti del parco clienti.Information gathering in ambito cyber security al fine di informare i clienti del CSOC in merito a recenti vulnerabilità, meccanismi di frode innovativi, propagazione di malware, o modalità più frequenti di attacco da parte degli attaccanti.Redazione di reportistica legata ai servizi gestitiPotresti entrare a far parte del nostro team se...Hai una laurea triennale o magistrale in Informatica, Sicurezza Informatica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni con una votazione almeno pari a ******Conosci la lingua inglese (scritta e parlata)Hai conoscenza pratica del modello ISO/OSI e del funzionamento dei principali protocolli di rete (Ethernet, IP, TCP/UDP)Conosci il funzionamento dei protocolli applicativi HTTP, DNS, FTPConosci le best practice in termini di cybersecurity difensiva, così come le tattiche, tecniche e procedure utilizzate dagli attaccanti (TTP)Conosci architetture e protocolli specifici degli ambiti OT e IOTHai capacità di comprensione del rischio e della portata degli attacchiConosci le principali architetture di network security.Possiedi certificazioni riconosciute in ambito cybersecurityRappresenta un plus avere almeno una tra le competenze elencate di seguito:Analisi di incidenti tramite sistemi SIEMConfigurazione/Gestione di sistemi IPS, EDR, NGFW, WAFUtilizzo di strumenti di Vulnerability AssessmentInoltre devi essere dotato delle seguenti capacità non tecniche:Capacità di lavorare in team come in autonomiaCapacità di interfacciarsi con clienti attraverso un approccio consulenzialeCapacità di gestire situazioni di elevato stress, eseguendo task e processi definiti, durante la risposta ed il contrasto di attacchi informaticiPropensione alla condivisione della conoscenza e al reporting delle attività svoltePropensione allo studio di soluzioni tecnologiche innovativeDove lavoreraiLe attività saranno svolte presso il nostro Cyber Defence Center nella sede di Reply di Milano.Communication Valley Reply si impegna a promuovere la diversità e a creare un ambiente di lavoro inclusivo, valorizzando l'unicità delle persone indipendentemente da età, genere, orientamento sessuale, religione, nazionalità, disabilità o qualsiasi altra caratteristica tutelata dalla Legge Italiana (L.*****).Inoltre, Reply si impegna a garantire un processo di selezione equo e accessibile: non esitare a farci sapere se hai bisogno di supporto durante l'iter.