See job description for details
Vuoi combattere i cyber criminali? Ti piacerebbe affrontare minacce di sicurezza che sono ogni giorno più diffuse?
Spike Reply è alla ricerca di un Cyber Defender qualificato da inserire nel suo Cyber Security Team .
Candidati ora! COSA OFFRIAMO Sarai tu a proteggere le infrastrutture e i dati dei nostri clienti rispondendo in modo efficace e tempestivo alle minacce che li colpiscono. In che modo? Semplicemente leggendo nella mente di un attaccante e comprendendo come agisce!
Sarai coinvolto in attività e progetti volti ad incrementare il livello di sicurezza di infrastrutture e dati di importanti clienti nazionali e internazionali. In qualità di Cyber Defender , svolgerai attività di ricerca e analisi di minacce emergenti, valutandone il rischio e progettando specifiche firme per rilevarle . Cyber Threat Intelligence e Threat Hunting rappresentano solo una piccola parte delle innumerevoli attività in cui potrai contribuire con idee innovative alla progettazione di nuovi modelli, strumenti e soluzioni innovative da applicare a scenari del mondo reale.
Le attività volte a mitigare una minaccia implicano la conoscenza delle piattaforme di sicurezza: immaginale come le tue armi di difesa. Spesso il perimetro che sarai chiamato a proteggere include varie tecnologie (dispositivi IoT, infrastrutture di rete OT/IT, portali web, applicazioni mobili, sistemi operativi, database, domain controller, eccetera) che sono distribuite su un perimetro globale.
Non perdere un'opportunità unica per imparare velocemente e non annoiarti mai.
La capacità di fare squadra e il lavoro in team dovranno essere il tuo mantra quotidiano, perché ricorda: il talento ti fa vincere una partita, il lavoro di squadra ti fa vincere un campionato.
Principali responsabilità In qualità di Cyber Defender , sarai responsabile sia della creazione, della revisione e del perfezionamento delle regole di rilevamento delle minacce al fine di identificare in maniera efficace le anomalie presenti nelle infrastrutture aziendali dei clienti, sia di eseguire operazioni di Threat Intelligence e di Threat Hunting per raccogliere informazioni fondamentali per individuare le minacce avanzate.
- Threat Intelligence
- Abilità di ricerca, analisi e contestualizzazione di nuove minacce su fonti OSINT/CLOSINT .
- Threat Hunting
- Rilevare, analizzare e rispondere alle seguenti tipologie di incidenti di sicurezza
- Iniezione di codice malevolo
- Scanning
- Sniffing
- Exploit di vulnerabilità note
- Attacchi a forza bruta
- Compromissione di account o applicazioni
- Attacchi di tipo DOS e DDOS
- Visualizzazione, modifica e utilizzo di informazioni riservate
- Spam, Phishing, Malspam, Fraud
- Analizzare log di sistema per identificare un'avvenuta compromissione
- Amministrare strumenti di sicurezza come Antivirus, Antispam, Web Application Firewall, Intrusion Prevention Systems, eccetera
- Scrivere report sulla gestione di incidenti di sicurezza
- Collaborare con altri team IT/OT
DI COSA ABBIAMO BISOGNO Formazione richiesta - Laurea triennale o magistrale in Tecnologia delle Informazioni , Sicurezza delle Informazioni o Informatica
Esperienza e competenze richieste - Conoscenza di un SIEM e delle principali tecnologie di sicurezza (es. Antispam, WAF, IPS/IDS, Proxy, EDR, AV)
- Conoscenza dei principali sistemi operativi (es. Windows, Linux/Unix)
- Conoscenza dei principali concetti e protocolli di rete (es. DNS, DHCP, routing)
- Capacità di scripting (es. Python, PowerShell, eccetera)
- Conoscenza dei tool di analisi di sicurezza (es. sandbox, tool per analisi del traffico, tool per deoffuscare / decifrare)
- Conoscenza di strumenti e tecniche di analisi statica e dinamica di malware
- Capacità di presentazione e di comunicazione, con attitudine al lavoro in gruppo e alla flessibilità
- Lingua madre italiana
- Conoscenza della lingua inglese (parlata e scritta)
Qualifiche preferibili - Almeno un anno di esperienza in un ruolo analogo
- Formazioni, corsi e certificazioni su tematiche di Incident Response e/o Threat Intelligence
- Esperienza nel settore della ricerca
CHI SIAMO Spike Reply è la società di
cybersecurity specializzata in servizi di consulenza e soluzioni integrate. Spike supporta i suoi clienti garantendo loro un livello di sicurezza completo e utile per la trasformazione digitale e per affrontare gli
attacchi informatici che spazia dalla GRC agli aspetti tecnici. L'azienda applica metodi avanzati e innovativi per identificare e
analizzare rischi ,
vulnerabilità e
minacce di sicurezza al fine di
proteggere le soluzioni dei clienti e l'organizzazione stessa. Spike Reply dà sostegno alle aziende che desiderano
migliorare il proprio
livello di sicurezza continuando a operare in condizioni ottimali.
