Cyber Security Analyst

Ti piacerebbe diventare un esperto di Cybersecurity e far parte di un team che affronta ogni giorno nuove sfide rilevando ed analizzando reali tentativi di attacchi cyber?

Allora potresti dedicare qualche secondo alla lettura del nostro annuncio!

Cosa imparerai lavorando con noi?

Siamo alla ricerca di un Cyber Security Analyst da inserire nel Blue Team del Cyber Defence Center di Communication Valley Reply, centro di competenza specializzato nella detection e gestione di incidenti informatici, volto a proteggere infrastrutture e sistemi IT, OT e IOT dei clienti su cui opera, 24 ore al giorno, 365 giorni l'anno. Imparerai pertanto le tecniche di detection per le principali minacce di sicurezza, e come queste vengono analizzate e gestite quando si trasformano in incidenti. Inoltre richiediamo annualmente l'ottenimento di almeno 1 certificazione in ambito (pagata dall'azienda).

Il tuo ruolo all'interno del nostro team:

• Detection di Cyber attack e Root cause Analysis tramite console centralizzate per la gestione di log ed allarmi (SIEM, SOAR)
• Approfondimenti delle analisi svolti direttamente sugli strumenti messi a protezione delle infrastrutture e sistemi dei clienti (Web Application Firewall, Antispam, EDR, IDS, IPS, Firewall, Antimalware, etc..)
• Riconoscimento di tecniche di attacco, o eventuali pattern ricorrenti o anomali per finalità di tuning di falsi positivi o per creazione di nuovi pattern di detection degli attacchi
• Valutazione degli impatti di un attacco cyber in corso, con proposta di remediation ed indicazione in termini di prioritizzazione degli interventi di contrasto
• Attuazione delle prime azioni di mitigation
• Gestione ordinaria degli strumenti di sicurezza utilizzati (aggiornamento delle soluzioni, modifica delle configurazioni a runtime)
• Identificazione di campagne di phishing ed analisi di siti sospetti con l'ausilio di strumenti proprietari sviluppati da Communication Valley Reply, con conseguente gestione del takedown degli stessi al fine di interrompere tentativi di truffa messi in atto nei confronti del parco clienti
• Information gathering in ambito cyber security al fine di informare i clienti del CSOC in merito a recenti vulnerabilità, meccanismi di frode innovativi, propagazione di malware, o modalità più frequenti di attacco da parte degli attaccanti
• Redazione di reportistica legata ai servizi gestiti

Potresti entrare a far parte del nostro team se...

• Hai una laurea triennale o magistrale in Informatica, Sicurezza Informatica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni con una votazione almeno pari a 97/110
• Conosci la lingua inglese (scritta e parlata)
• Hai conoscenza pratica del modello ISO/OSI e del funzionamento dei principali protocolli di rete (Ethernet, IP, TCP/UDP)
• Conosci il funzionamento dei protocolli applicativi HTTP, DNS, FTP
• Conosci le best practice in termini di cybersecurity difensiva, così come le tattiche, tecniche e procedure utilizzate dagli attaccanti (TTP)
• Conosci architetture e protocolli specifici degli ambiti OT e IOT
• Hai capacità di comprensione del rischio e della portata degli attacchi
• Conosci le principali architetture di network security
• Possiedi certificazioni riconosciute in ambito cybersecurity

Rappresenta un plus avere almeno una tra le competenze elencate di seguito:

• Analisi di incidenti tramite sistemi SIEM e SOAR
• Configurazione/Gestione di sistemi IPS, EDR, NGFW, WAF
• Utilizzo di strumenti di Vulnerability Assessment

Inoltre devi essere dotato delle seguenti capacità non tecniche:

• Capacità di lavorare in team come in autonomia
• Capacità di interfacciarsi con Clienti attraverso un approccio consulenziale
• Capacità di gestire situazioni di elevato stress, eseguendo task e processi definiti, durante la gestione ed il contrasto di attacchi informatici
• Propensione alla condivisione della conoscenza e al reporting delle attività svolte
• Propensione allo studio di soluzioni tecnologiche innovative

Dove lavorerai:

Le attività saranno svolte presso il nostro Cyber Defence Center nella sede di Reply di Milano, secondo un sistema di turnazione H24 previsto per i livelli Tier1 e Tier2.

Candidati ora!

Communication Valley Reply, società del gruppo Reply, dal 2008 è specializzata nell'erogazione di Servizi Gestiti.

I presidi Cyber Defence Center, IoT Security Center, Network Operation Center e Cloud Command Center, certificati ISO27001, sono attivi 24x7, 365 giorni l'anno e affrontano quotidianamente sfide nuove e stimolanti.

Lavorare con noi vuol dire non solo essere responsabili delle infrastrutture dei clienti in termini di manutenzione, evoluzione e ottimizzazione, ma anche assicurare loro continuità di business e prevenzione dalle frodi online grazie alle attività di monitoraggio in tempo reale H24.

I principali servizi che offriamo comprendono: Cyber Incident Handling, Cyber Threat Hunting & Intelligence, IoT Penetration Testing & Red Teaming Activities, Industrial Cyber Attack, SDx Network Orchestration, Edge & IoT Network Design, Banking Fraud Detection, Cloud Automation & Orchestration, DevSecOps.

Supportiamo aziende nazionali ed internazionali del settore Energetico, Automotive, Finance, Luxury e Fashion.

Collaboriamo con i più prestigiosi istituti di ricerca, università nazionali ed internazionali e i principali partner tecnologici del settore per affrontare insieme sfide future e cambiamenti tecnologici.

Il nostro obiettivo? Diventare il punto di riferimento in Europa per i Managed Services.