Security Specialist
Security Specialist
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Job Description
Inseririto allinterno del team di sicurezza informatica la risorsa si occuper attivamente di Threat Hunting e protezione / monitoraggio delle infrastrutture IT collaborando con il team per identificare e mitigare le minacce informatiche.
Responsabilit
- Condurre attivit di Threat Hunting per rilevare proattivamente potenziali minacce all interno dell infrastruttura aziendale.
- Gestire e configurare dispositivi di sicurezza inclusi EDR Firewall IDS/IPS e altri strumenti di difesa.
- Collaborare alla risoluzione di incidenti di sicurezza informatica utilizzando framework come NIST e MITRE ATT&CK per la classificazione e gestione delle minacce.
- Monitorare ed applicare aggiornamenti di sicurezza e CVE con una comprensione del sistema CVSS per la valutazione delle vulnerabilit .
- Supportare la gestione e lanalisi dei ticket tramite sistemi di ticketing.
- Partecipare a progetti interni per migliorare le strategie di sicurezza contribuendo con conoscenze sui principali attacchi informatici e sulle tecniche di protezione.
Il ruolo comprende oltre al Threat Hunting la creazione di reportistica ed incontri periodici con i referenti di progetto dei clienti. Durante questi incontri la risorsa evidenzier le criticit gestite nel periodo di analisi e consiglier possibili miglioramenti portando avanti il processo di Continuous Improvements.
Inoltre la contaminazione con altri team di IPway attraverso lo scambio continuo di informazioni la caratteristica che li distingue maggiormente permettendo ai colleghi di accrescere le priorie conoscenze e migliorare le proprie capacit in poco tempo.
Requisiti
- Ottima conoscenza dello stack ISO/OSI (Layer 1 - Layer 7) e dei principali protocolli di rete (es. SMB FTP SSH DHCP DNS).
- Capacit di configurare e gestire subnetting (IP subnet mask gateway) e buona comprensione del funzionamento di switch VLAN e delle rotte.
- Familiarit con Active Directory e conoscenza base della crittografia (simmetrica e asimmetrica).
- Competenze sugli attacchi principali OWASP (ad es. XSS SQL Injection).
- Conoscenza dei principi fondamentali di Confidentiality Integrity Availability Authentication e Non-Repudiation.
- Conoscenza delle principali fasi di un attacco informatico (reconnaissance weaponization delivery exploitation installation command and control actions on objectives).
- Preferibile esperienza con i framework di sicurezza NIST e MITRE ATT&CK.
- Propensione a lavorare con un ampio spettro di tecnologie adattandosi velocemente a nuovi strumenti e metodologie.
Requisiti Opzionali/Preferenziali
- Certificazioni di sicurezza come CEH CompTIA Security OSCP o altre equivalenti.
Ottima conoscenza dello stack ISO/OSI (Layer 1 - Layer 7) e dei principali protocolli di rete (es. SMB, FTP, SSH, DHCP, DNS). Capacit di configurare e gestire subnetting (IP, subnet mask, gateway) e buona comprensione del funzionamento di switch, VLAN e delle rotte. Familiarit con Active Directory e conoscenza base della crittografia (simmetrica e asimmetrica). Competenze sugli attacchi principali OWASP (ad es. XSS, SQL Injection). Conoscenza dei principi fondamentali di Confidentiality, Integrity, Availability, Authentication, e Non-Repudiation. Conoscenza delle principali fasi di un attacco informatico (reconnaissance, weaponization, delivery, exploitation, installation, command and control, actions on objectives). Preferibile esperienza con i framework di sicurezza NIST e MITRE ATT&CK. Propensione a lavorare con un ampio spettro di tecnologie, adattandosi velocemente a nuovi strumenti e metodologie. Requisiti Opzionali/Preferenziali Certificazioni di sicurezza come CEH, CompTIA Security+, OSCP o altre equivalenti.
Employment Type
Full Time
