EY Consulting Cyber Incident Response

Not Interested
Bookmark
Report This Job

profile Job Location:

Aosta - Italy

profile Monthly Salary: Not Disclosed
Posted on: 22 hours ago
Vacancies: 1 Vacancy

Job Summary

EY Consulting - Cyber - Incident Response

At EY were all in to shape your future with confidence.

Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero sei nel posto EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore insieme a chi lo sta già trasformando ogni giorno.

Perché candidarsi in EY

Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:

  1. Investimento sulle competenze del futuro:fin dal primo giorno eventi strumenti e corsi sullIntelligenza Artificiale disponibili per tutti;

  2. Formazione continua:oltre 50 ore di corsi tecnici e manageriali allanno previsti per ciascuna persona;

  1. Sviluppo e progressione di carriera:solo negli ultimi 12 mesi oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera;

  1. Mobilità e opportunità internazionalicompresa la possibilità di lavorare in smart working dallestero fino a 20 giorni senza essere in trasferta;

  1. Lavoro ibridosenza giornate prestabilite centralmente.

  1. Unnetwork internazionalesu cui poter contare.

Vuoi dare forma al tuo futuro insieme a noi

Scopri nel concreto che cosa fa un Senior Consultant in Cyber in EY!

ComeSenior Consultantfarai parte della PracticeCyber Securitydi EY Consulting composta da professioniste e professionisti altamente qualificati dislocati tra Milano Roma Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità.

Descrizione del ruolo

Siamo alla ricerca di un Incident Responder DFIR con 23 anni di esperienza da inserire nel nostro gruppo di Incident Response.
La risorsa lavorerà su incidenti reali presso clienti di diversi settori supportando attività di risposta agli incidenti investigazioni forensi e miglioramento delle capacità di sicurezza.

Il ruolo prevede unelevata esposizione a contesti eterogenei la collaborazione diretta con i team del cliente e la partecipazione a più progetti in parallelo.

Quali sono le attività del ruolo in dettaglio:

  • Gestione e supporto a incidenti di sicurezza presso clienti (ransomware malware intrusioni data breach espionage)
  • Attività di incident response end-to-end:
    • triage
    • analisi tecnica
    • containment
    • supporto al recovery
  • Raccolta e analisi di evidenze forensi su endpoint server e infrastrutture di rete
  • Analisi di log di sicurezza tramite SIEM del cliente
  • Utilizzo di strumenti DFIR per investigazioni forensi e post-incident analysis
  • Interazione diretta con:
    • Gruppo IT e sicurezza del cliente
    • SOC interni o esterni
  • Redazione di report tecnici e presentazione dei risultati al cliente
  • Supporto alla definizione di:
    • playbook di incident response
    • procedure operative
    • piani di miglioramento post-incidente
  • Partecipazione ad attività di on-call / incident handling se previste dal progetto

Requisiti tecnici

Sistemi e infrastrutture

  • Ottima conoscenza di Windows (event log registro di sistema processi servizi)
  • Buona conoscenza di Linux e MacOs
  • Esperienza su ambienti Active Directory
  • Familiarità con ambienti cloud e ibridi (Microsoft 365 Azure AWS GCP)
  • Buone conoscenze sul networking (TCP/IP DNS HTTP firewall)

Competenze DFIR

  • Esperienza pratica in:
    • acquisizione e analisi di evidenze digitali
    • timeline forensics
    • analisi di artefatti di sistema
    • memory forensics di base
  • Conoscenza delle principali tecniche di attacco e dei framework MITRE ATT&CK
  • Capacità di lavorare seguendo metodologie strutturate di Incident Response

Strumenti DFIR (esperienza pratica)

  • Zimmerman Tools (MFTECmd EvtxECmd Registry Explorer Timeline Explorer)
  • Volatility
  • Velociraptor
  • Autopsy / FTK Imager
  • Plaso / log2timeline
  • Sysinternals Suite
  • YARA e Sigma
  • Wireshark
  • Strumenti EDR/XDR (Microsoft Defender for Endpoint CrowdStrike SentinelOne o equivalenti)

(Plus: scripting in PowerShell e/o Python per automazione e analisi)

SIEM e ambienti cliente

Esperienza con uno o più SIEM:

  • Splunk
  • Elastic / ELK
  • Microsoft Sentinel
  • QRadar

Competenze richieste:

  • analisi e correlazione eventi
  • costruzione di query
  • supporto alla detection e incident investigation in ambienti diversi

Requisiti procedurali

  • Conoscenza dei principali framework:
    • NIST Incident Response Lifecycle
    • ISO/IEC 27001
  • Capacità di lavorare seguendo procedure e playbook cliente-specifici
  • Esperienza nella gestione delle priorità e delle escalation
  • Attenzione alla documentazione e alla tracciabilità delle attività svolte

Soft skill

  • Una buona conoscenza del pacchetto Office e della lingua inglese familiarità con gli strumenti di Intelligenza Artificiale;
  • Buone capacità comunicative e relazionali
  • Capacità di interagire con il cliente in modo professionale
  • Attitudine al lavoro in contesti dinamici e multi-progetto
  • Capacità di lavorare sotto pressione e rispettare le scadenze
  • Approccio strutturato al problem solving
  • Autonomia operativa e responsabilità
  • Flessibilità e disponibilità allapprendimento continuo

Certificazioni (preferenziali)

  • CHFI
  • SC-200
  • Blue Team Level 1 (BTL1)
  • eLearnSecurity eCDFP / eCTHP

In EY potrai:

  • Accelerare le tue competenze:Grazie a corsi e programmi di sviluppo orientati al futuro utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ passando perPowerBI

  • Allargare i tuoi orizzonti: Lavora inteam internazionali disponendo di un network di professionisti globali

  • Dare il meglio di te:Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera con una figura di Counselor che ti supporta dal primo giorno.

Avraiinfinelopportunità di:

  • accedere abenefits e programmi di welfare aziendale diversificati;

  • partecipare aprogrammi di leadership.

In EY crediamo che ciascuna persona porti con sé qualcosa di unico:
Le tue esperienze ambizioni e prospettive contribuiscono a creare un ambiente in cui lunicità di ognuno diventa la nostra forza collettiva.
Promuoviamo unacultura inclusiva dove tutte le voci sono ascoltate e valorizzate:Togetherallin.
Valorizziamo ogni forma di unicità età genere abilità esperienza cultura orientamento sessuale religione disabilità ebackground socioeconomico e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità in linea con la legge italiana L.68/99.

Per offrirti la migliore esperienza possibile nel processo di selezione ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.

EY Lanostramissione Building a better working world

In EY ci occupiamo di consulenza direzionale strategica legale tributaria tecnologica organizzativa e di revisione contabile. Lo facciamo attraverso un network mondiale di servizi professionali presente in oltre 150 Paesi in tutto il mondo. InItaliasiamo un Team di oltre9.000 persone distribuite in20cittàin tutta Italia.

Crediamo fortemente nella creazione di valore a lungo termine attraverso una crescita economica che sia inclusiva e sostenibile per tutti dai colleghi ai clienti dallambiente alla società.

EY Consulting - Cyber - Incident ResponseAt EY were all in to shape your future with confidence.Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero sei nel posto EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore ...
View more view more

Key Skills

  • Children Activity
  • Apprentice
  • Advertising
  • Gallery
  • IT Software
  • Barista

About Company

Company Logo

EY Entrepreneur Of The Year (EOY) er verdens største vekstskaperprogram med kåringer i over 60 land. Les mer her.

View Profile View Profile