Security Intelligence & Blue Team Specialist

BIP · Turbigo, Lombardia, Italia · · 50€ - 70€

Descrizione dell'offerta

Siamo BIP CyberSec, Centro di Eccellenza di BIP Groupspecializzato in servizi e soluzioni per contrastare le minacce provenienti dal cyber space. Stiamo cercando un Security Intelligence & Blue Team Specialist da inserire nella squadra di Cyber Defense per contribuire a proteggere il business dei nostri clienti.

Cosa aspettamoci da te

  • Incident Response: analisi e risposta a incidenti di sicurezza, monitoraggio di applicativi di security, triage, raccolta di informazioni di intelligence, malware analysis di base e avanzata, acquisizione e analisi forense degli asset impattati.
  • Advanced Security Configuration: installazione, configurazione avanzata e monitoraggio di piattaforme di sicurezza (es. SIEM, SOAR, EDR, XDR, NTA, HIDS, NIDS, NAC, TIP, Firewall, honeypot). Creazione e tuning di regole di correlazione con riduzione dei falsi positivi.
  • Security Intelligence: identificazione, ricerca, correlazione e analisi di informazioni sulle minacce per proteggere proattivamente il cliente; verifica sull’attack surface tramite OSINT.

Requisiti

  • Laurea STEM (Scienze, Tecnologia, Ingegneria e Matematica) o esperienza equivalente.
  • Almeno un anno di esperienza come Security Monitoring, Security Analyst, Incident Response, Digital Forensics, Threat Hunting, Malware Analysis, OSINT e Cyber Threat Intelligence.
  • Conoscenze pratiche di sicurezza di sistemi operativi (Linux, Unix, Windows, OS X, iOS, Android), reti di comunicazione, protocolli di rete, sistemi di sicurezza e virtualizzazione.
  • Conoscenza pratica dei tool per l’analisi di email sospette e relative metodologie (header, SPF, DMARC, DKIM, allegati e link).
  • Esperienza con network scanner, vulnerability scanner, debugger, disassembler, network analyzer, exploit.
  • Conoscenza ed esperienza di architetture e soluzioni di sicurezza (SIEM, SOAR, XDR, Log Management, Firewall, IDS, Honeypot, Network Security).
  • Buona padronanza di uno o più linguaggi di programmazione (C, Java, C#, Perl, Python, Bash/Powershell).
  • Conoscenza delle principali minacce informatiche, vettori di attacco, Threat Actors e relative TTP mappate con MITRE ATT&CK e D3FEND.
  • Capacità di applicare i principi della sicurezza di sistemi e reti in situazioni reali, fornendo soluzioni pratiche.
  • Capacità di creare documenti tecnici relativi alla security operation (incident response).
  • Livello di inglese fluente (solitamente certificazione B2 scritto e parlato).

Plus

  • Certificazioni di sicurezza (CEH, eCIR, CompTIA Security+, Blue Team Level 1, CSA, OSCP, GCIH, eCMAP, GREM, GCFA, GCFE, eCDFP).
  • Informazione costante sulle minacce emergenti, threat actors e tecniche avanzate.
  • Comprensione delle considerazioni di sicurezza nei contesti IT e OT.
  • Comunicazione efficace di rischi di sicurezza e strategie di mitigazione a pubblico tecnico e non tecnico.
  • Partecipazione a esercitazioni Purple Team e TableTop Simulation.

Cosa possiamo prometterti

  • Lavori in un team dove la tua figura è realistica e valorizzata.
  • Affronti sfide quotidiane che ti permettono di crescere professionalmente.
  • Opportunità di formazione continua e conseguimento di certificazioni nazionali e internazionali (es. GCIH, GREM, OSCP).

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco