OT Cyber Defence Specialist - ZB338

NETtoWORK, azienda italiana nata nel 2016, operante nel settore dei servizi, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati. Il nostro team si avvale anche di consulenti esperti nel settore, per supportare il cliente durante il periodo di collaborazione. Siamo alla ricerca, per una nostra azienda cliente, di un Senior Information Security Consultant, con minimo 8 anni di esperienza lavorativa, almeno 4 nella funzione o in ruoli analoghi. La risorsa si occuperà di: – Gestione di attacchi informatici e incidenti di sicurezza logica in ambienti di produzione ad altissima criticità secondo le best practice di settore e le procedure fornite dal Cliente – Threat hunting, analisi proattiva e rilevazione minacce mediante un sistema SIEM/XDR (Security Information and Event Management / Extended Detection and Response) ovvero l’analisi di log e traffico di rete generati da apparati e soluzioni di sicurezza e end point sia di tipo client che server (web server, db server, servizi applicativi ecc) – Effettuare analisi approfondite e identificare le azioni correttive e di risposta più opportune nell’ambito della gestione degli incidenti cyber – Definizione di profili di sicurezza e regole di correlazione per la rilevazione delle minacce; tuning continuo delle regole e delle configurazioni di sicurezza per la riduzione dei falsi positivi e l’ottimizzazione dell’utilizzo delle risorse (SIEM/XDR, NGFW, IDS/IPS, WAF, email protection, AntiVirus, EDR/NDR, SandBox, A-DDoS ecc) – Gestione degli IoC (Indicator of Compromise) acquisiti da fonti OSINT/CLOSINT per l’analisi delle minacce e la prevenzione del manifestarsi degli incidenti di sicurezza – Contribuire alla definizione di processi e all’aggiornamento delle procedure/istruzioni operative; definizione di playbook di analisi, incident Handling/Response e Threat Hunting – Gestione di sistemi e informazioni di Cyber-Threat Intelligence – Partecipare alle fasi di analisi degli impatti, risposta e ripristino a seguito di incidenti – Raccolta, analisi e divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate per il perimetro di osservazione – Supporto all’investigazione e alla redazione di rapporti di verifica delle conseguenze di attacchi e segnalazioni – Definizione, aggiornamento e applicazione dei processi di Incident Handling, Response e Threat Hunting Titolo di studio minimo: Diploma o Laurea Conoscenze richieste: – Esperienza pregressa di almeno 4 anni nel ruolo o similari in realtà aziendali di significative dimensioni e complessità – Redazione di report tecnici con diverso livello di profondità su incidenti, minacce e vulnerabilità sia di tipo analitico/approfondito che di tipo – executive o a consuntivo – Buona conoscenza delle normative vigenti in ambito cyber security (es. GDPR, NIS, PSNC) e dei principali framework e standard di settore (es. NIST, ISO27001, IEC62443) Ottima conoscenza di: – Tecnologie di rete e di cyber security quali ad esempio: – SIEM/XDR/Network forensic: RSA Netwitness – FW/NIDPS/NGFW: Fortinet, Check Point, Palo Alto – EDR: RSA Netwitness, Microsoft Defender – EPP/AEP: McAfee, Trend Micro – ADDoS/WAF: Akamai – Threat Intelligence: MISP – OT: Nozomi, Netwitness Deep Inspect – Architetture ICT (es. Active Directory, Proxy/Reverse Proxy, DNS, DHCP, virtualizzazione, cloud ecc) – Protocolli di rete (e.g. IP, TCP, UDP, ICMP, ARP, FTP, HTTP, HTTPS, SNMP, SMTP, DNS) – Gestione delle vulnerabilità di reti, sistemi e applicativi e metodi di rilevamento e mitigazione – Tipologie di attacco e relative azioni di risposta per la limitazione degli impatti – Processi di gestione degli incidenti di sicurezza logica e delle vulnerabilità e loro definizione Ottime capacità di: – Analisi del traffico di rete, ispezione dei pacchetti e ricostruzione delle sessioni – IOC e loro utilizzo per la rilevazione e prevenzione degli incidenti di sicurezza Orario di lavoro: Misto ore 9.00/18.00 Notturno/Interventi: possibili spot concordati Sede di lavoro: Roma