OT Cyber Defence Specialist

NETtoWORK ricerca OT Cyber Defence Specialist per azienda della provincia di Roma.

OT Cyber Defence Specialist

 

Descrizione

 

Siamo alla ricerca, per una nostra azienda cliente, di un Senior Information Security Consultant, con minimo 8 anni di esperienza lavorativa, almeno 4 nella funzione o in ruoli analoghi

 

Titolo di studio minimo: Diploma o Laurea

 

La risorsa si occuperà di:

– Gestione di attacchi informatici e incidenti di sicurezza logica in ambienti di produzione ad altissima criticità secondo le best practice di settore e le procedure fornite dal Cliente

– Threat hunting, analisi proattiva e rilevazione minacce mediante un sistema SIEM/XDR (Security Information and Event Management / Extended Detection and Response) ovvero l’analisi di log e traffico di rete generati da apparati e soluzioni di sicurezza e end point sia di tipo client che server (web server, db server, servizi applicativi ecc)

– Effettuare analisi approfondite e identificare le azioni correttive e di risposta più opportune nell’ambito della gestione degli incidenti cyber

– Definizione di profili di sicurezza e regole di correlazione per la rilevazione delle minacce; tuning continuo delle regole e delle configurazioni di sicurezza per la riduzione dei falsi positivi e l’ottimizzazione dell’utilizzo delle risorse (SIEM/XDR, NGFW, IDS/IPS, WAF, email protection, AntiVirus, EDR/NDR, SandBox, A-DDoS ecc)

– Gestione degli IoC (Indicator of Compromise) acquisiti da fonti OSINT/CLOSINT per l’analisi delle minacce e la prevenzione del manifestarsi degli incidenti di sicurezza

– Contribuire alla definizione di processi e all’aggiornamento delle procedure/istruzioni operative; definizione di playbook di analisi, incident Handling/Response e Threat Hunting

– Gestione di sistemi e informazioni di Cyber-Threat Intelligence

– Partecipare alle fasi di analisi degli impatti, risposta e ripristino a seguito di incidenti

– Raccolta, analisi e divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate per il perimetro di osservazione

– Supporto all’investigazione e alla redazione di rapporti di verifica delle conseguenze di attacchi e segnalazioni

– Definizione, aggiornamento e applicazione dei processi di Incident Handling, Response e Threat Hunting

 

Conoscenze richieste:

– Esperienza pregressa di almeno 4 anni nel ruolo o similari in realtà aziendali di significative dimensioni e complessità

– Redazione di report tecnici con diverso livello di profondità su incidenti, minacce e vulnerabilità sia di tipo analitico/approfondito che di tipo – executive o a consuntivo

– Buona conoscenza delle normative vigenti in ambito cyber security (es. GDPR, NIS, PSNC) e dei principali framework e standard di settore (es. NIST, ISO27001, IEC62443)

Ottima conoscenza di:

– Tecnologie di rete e di cyber security quali ad esempio:

– SIEM/XDR/Network forensic: RSA Netwitness

– FW/NIDPS/NGFW: Fortinet, Check Point, Palo Alto

– EDR: RSA Netwitness, Microsoft Defender

– EPP/AEP: McAfee, Trend Micro

– ADDoS/WAF: Akamai

– Threat Intelligence: MISP

– OT: Nozomi, Netwitness Deep Inspect

– Architetture ICT (es. Active Directory, Proxy/Reverse Proxy, DNS, DHCP, virtualizzazione, cloud ecc)

– Protocolli di rete (e.g. IP, TCP, UDP, ICMP, ARP, FTP, HTTP, HTTPS, SNMP, SMTP, DNS)

– Gestione delle vulnerabilità di reti, sistemi e applicativi e metodi di rilevamento e mitigazione

– Tipologie di attacco e relative azioni di risposta per la limitazione degli impatti

– Processi di gestione degli incidenti di sicurezza logica e delle vulnerabilità e loro definizione

Ottime capacità di:

– Analisi del traffico di rete, ispezione dei pacchetti e ricostruzione delle sessioni

– IOC e loro utilizzo per la rilevazione e prevenzione degli incidenti di sicurezza

 

Orario di lavoro: Misto ore 9.00/18.00

Notturno/Interventi: possibili spot concordati

 

Sede di lavoro: Roma

Sei registrato alla nostra piattaforma?

CANDIDATI SUBITO

Non sei ancora registrato?

REGISTRATI PER CANDIDARTI