Soc Analyst - Expert Incident Handling

Il Gruppo EIES, composto da Energent, I&M, Enway e Skienda è una realtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT.

Per ampliamento dellorganico ricerchiamo figura di Soc Analyst - Expert Incident Handling

La risorsa si occuperà dellintero ciclo di vita degli incidenti di sicurezza, dal rilevamento fino alla loro mitigazione, conducendo analisi di dettaglio e definendo azioni di risposta per gli incidenti di sicurezza categorizzati come sconosciuti o classificati ad alto impatto.

Principali attività:

• Analizzare approfonditamente lincidente sulla base delle informazioni collezionate dal servizio di Cyber Real Time Monitoring allo scopo di ricostruire la Cyber Kill Chain relativa allattacco
• Collaborare con i Cyber Threat Analyst per larricchimento dei dati e delle informazioni raccolte lungo il processo di analisi dellincidente
• Validare o modificare il livello di priorità assegnato allincidente in accordo con le politiche di classificazione del cliente
• Veicolare correttamente le comunicazioni verso gli stakeholder coinvolti operando secondo le modalità definite allinterno dellEscalation Matrix del cliente
• Definire un piano di risposta volto a contenere lincidente e ripristinare loperatività
• Coordinare il piano di risposta precedentemente definito supportando le funzioni interne del cliente nellapplicazione dello stesso
• Analizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenza
• Definire per i principali scenari di minaccia dei playbook di risposta volti a veicolare tempestivamente le azioni di mitigazione agli stessi
• Redigere reportistica di tipo technical ed executive a supporto delle analisi condotte
Aggiornare costantemente la Knowledge Base del cliente con le informazioni relative agli incidenti gestiti

Competenze richieste:

• Esperienza lavorativa di almeno 3 anni maturata in ambito Cyber Security, di cui almeno in ambito Soc
• Conoscenza dei framework di Sicurezza e standard: NIST, ISO27001, CIS, etc.
• Elevata esperienza nella gestione di cyber incident e remediation
• Esperienza in ambito Security Cloud
• Log Analytics
• Packet analysis
• Conoscenza delle metodologie di attacco e TTP (Tactics, Techniques, Procedures)
• Conoscenza dei principali strumenti utilizzati allinterno di un Security Operations Center, compresi SIEM, Vulnerability Scanning, IDS/IPS e Antivirus
• Conoscenza dei protocolli Layer 2 e Layer 3 ISO/OSI: Spanning Tree Protocol, Vlan Tagging, Link Aggregation, routing statico e dinamico
• Conoscenza dei principali apparati di rete e relativa CLI (Command Line Interface)
• Completano il profilo il possesso di almeno due delle seguenti certificazioni professionali: CCSP, CCSS, CISSP, SSCP, CSIH, CASP, CCSK, ECIH, ECSS, GCCC, GCED, GCFA, GCFE, GCIA, GCIH, GNFA, GSE, CISA, CISM, ISO/IEC 27001 Lead auditor, ISO/IEC 27001 Lead implementer, ITIL, Azure SEA

Competenze richieste:

• Esperienza nella governance di complessi progetti IT
• Coordinamento di team
• Conoscenza dei principali modelli architetturali (Cloud, Paas, on-premise, etc.)
• Essere in grado di interloquire con tutti gli stakeholder tecnici
• Essere in grado di implementare nuovi progetti
• Possedere certificazioni in ambito sistemistico e Cloud
• Seniority maggiore di 10 anni nella gestione di progetti di natura sistemistica

Cosa offriamo:

• Ambiente di lavoro dinamico ed orientato alla crescita professionale;
• Percorsi di formazione e certificazione;
• Buoni pasto;
• Piattaforma di e-commerce con scontistiche riservate ai dipendenti;
• Confronto allinterno di un team strutturato e coeso;
• Programma di Buddy: un collega dedicato che ti affiancherà nel periodo iniziale per facilitare lintegrazione nel team e supportarti nellapprendimento dei processi aziendali;
• Inquadramento contrattuale e retributivo commisurato alla Seniority;
• Welfare aziendale.

Sede di lavoro: Milano

Modalità di lavoro: ibrida. Lattività si svolgerà in modalità ibrida su turnazione nellintervallo orario 8:00-20:00 ed è richiesta la disponibilità alla reperibilità 1-2 giorni al mese.

Chi siamo?

Il Gruppo EIES rappresenta lalleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica.

Composto da Energent, I&M Consulting, Enway e Skienda, il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti. Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator.

Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza: Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Science e Artificial Intelligence e Consulting. Inoltre, il Gruppo dispone di due Factory specializzate in Sviluppo Software e Dati che lavorano sinergicamente per progettare soluzioni innovative, affidabili e personalizzate e per la delivery di progetti chiavi in mano.

Unirsi al Gruppo EIES significa entrare a far parte di una realtà dinamica e allavanguardia, dove il contributo di ciascuno viene valorizzato e linnovazione è al centro di ciò che facciamo. Se cerchi una sfida stimolante in un ambiente in continua evoluzione, il nostro gruppo è il posto giusto per te.

Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77.