Ti piacerebbe diventare un esperto di Cybersecurity e far parte di un team che affronta ogni giorno nuove sfide rilevando ed analizzando reali tentativi di attacchi cyber?

Allora potresti dedicare qualche secondo alla lettura del nostro annuncio!

Cosa imparerai lavorando con noi?

Siamo alla ricerca di un Cyber Security Analyst da inserire nel Blue Team del Cyber Defence Center di Communication Valley Reply, centro di competenza specializzato nella detection e gestione di incidenti informatici, volto a proteggere infrastrutture e sistemi IT, OT e IOT dei clienti su cui opera, 24 ore al giorno, 365 giorni l’anno. Imparerai pertanto le tecniche di detection delle minacce di sicurezza, come queste vengono analizzate e gestite quando si trasformano in incidenti. Inoltre richiediamo annualmente l’ottenimento di almeno 1 certificazione in ambito (pagata dall’azienda).

Il tuo ruolo all’interno del nostro team

• Detection di Cyber attack e Root cause Analysis tramite console centralizzate per la gestione di log ed allarmi (SIEM)
• Approfondimenti delle analisi svolti direttamente sugli strumenti messi a protezione delle infrastrutture e sistemi dei clienti (Web Application Firewall, Antispam, EDR, IDS, IPS, Firewall, Antimalware, etc.),
• Riconoscimento di tecniche di attacco, o eventuali pattern ricorrenti o anomali per finalità di tuning di falsi positivi o per creazione di nuovi pattern di detection degli attacchi.
• Valutazione degli impatti di un attacco cyber in corso, con proposta di remediation ed indicazione in termini di prioritizzazione degli interventi di contrasto.
• Attuazione delle prime azioni di mitigation
• Gestione ordinaria degli strumenti di sicurezza utilizzati (aggiornamento delle soluzioni, modifica delle configurazioni a runtime).
• Identificazione di campagne di phishing ed analisi di siti sospetti con l’ausilio di strumenti proprietari sviluppati da Communication Valley Reply, con conseguente gestione del takedown degli stessi al fine di interrompere tentativi di truffa messi in atto nei confronti del parco clienti.
• Information gathering in ambito cyber security al fine di informare i clienti del CSOC in merito a recenti vulnerabilità, meccanismi di frode innovativi, propagazione di malware, o modalità più frequenti di attacco da parte degli attaccanti.
• Redazione di reportistica legata ai servizi gestiti

Potresti entrare a far parte del nostro team se…

• Hai una laurea triennale o magistrale in Informatica, Sicurezza Informatica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni con una votazione almeno pari a 97/110
• Conosci la lingua inglese (scritta e parlata)
• Hai conoscenza pratica del modello ISO/OSI e del funzionamento dei principali protocolli di rete (Ethernet, IP, TCP/UDP)
• Conosci il funzionamento dei protocolli applicativi HTTP, DNS, FTP
• Conosci le best practice in termini di cybersecurity difensiva, così come le tattiche, tecniche e procedure utilizzate dagli attaccanti (TTP)
• Conosci architetture e protocolli specifici degli ambiti OT e IOT
• Hai capacità di comprensione del rischio e della portata degli attacchi
• Conosci le principali architetture di network security.
• Possiedi certificazioni riconosciute in ambito cybersecurity

Rappresenta un plus avere almeno una tra le competenze elencate di seguito:

• Analisi di incidenti tramite sistemi SIEM
• Configurazione/Gestione di sistemi IPS, EDR, NGFW, WAF
• Utilizzo di strumenti di Vulnerability Assessment

Inoltre devi essere dotato delle seguenti capacità non tecniche:

• Capacità di lavorare in team come in autonomia
• Capacità di interfacciarsi con clienti attraverso un approccio consulenziale
• Capacità di gestire situazioni di elevato stress, eseguendo task e processi definiti, durante la risposta ed il contrasto di attacchi informatici
• Propensione alla condivisione della conoscenza e al reporting delle attività svolte
• Propensione allo studio di soluzioni tecnologiche innovative

Dove lavorerai

Le attività saranno svolte presso il nostro Cyber Defence Center nella sede di Reply di Milano.