Active Cyber Defence Specialist

• Supporto nella gestione degli incidenti nel rispetto dei processi specifici definiti, rispettando le regole di escalation, i ruoli e i compiti assegnati nei presidi operativi di Terna;
• Supporto alla implementazione/sviluppo di modelli di gestione degli apparati di sicurezza del gruppo;
• Implementazione regole Firewall su sistemi on-prem/Cloud (Azure, AWS, GCP), verifica ed individuazione dei flussi
• Gestione sistemi EDR/XDR;
• Gestione Policy Antispam e Proxy;
• Gestione WAF in Cloud;
• Troubleshooting VPN Site to Site e Client to Site;
• Troubleshooting avanzato sui Firewall, utilizzando tool per l’analisi dei pacchetti di rete (tcpdump, Wireshark, etc.);
• Gestione dei Blocchi IP, Firme IPS;
• Integrazione e monitoraggio sorgenti log con i SIEM aziendali
• Contribuire all’evoluzione dei processi di automazione

• Laurea magistrale o secondo il vecchio ordinamento o equivalente in discipline STEM.
• Pluriennale esperienza nel settore della sicurezza IT maturata lavorando presso realtà di rilevanza strategica nazionale su apparati di sicurezza quali Firewall, IDS/IPS, Proxy, Antispam;
• Esperienza nella configurazione, monitoraggio e tuning di sistemi WAF, Firewall, Antispam, Proxy e IPS/IDS in ambienti di media-alta complessità e criticità;
• Conoscenza avanzata del funzionamento di soluzioni di SIEM, Firewall, IPS/IDS, Web Content Management e Filtering, Privileged Identity Management, Advanced Threat Defence, Endpoint Protection (antivirus, EDR, …), Antispam
• Gestione accessi VPN Client to Site e Site to Site;
• Troubleshooting avanzato utilizzando tool per l’analisi dei pacchetti di rete (tcpdump, Wireshark, etc.) e analizzando log di sicurezza/sistema;
• Gestione dei flussi operativi di operation (Individuazione flussi di traffico, Implementazione regole, etc.);
• Implementazione ed evoluzione di soluzioni di monitoraggio di risorse di rete e servizi IT;
• Analisi di eventi di sicurezza e contribuzione attiva alla gestione degli incidenti di sicurezza;
• Analisi di bollettini di sicurezza al fine di implementare IoC e contromisure tecniche.
• Abitudine alla collaborazione con i vendor e i loro partner nella di risoluzione di bug e/o implementazione di nuove funzionalità;
• Capacità di redigere documenti tecnici di LLD e HLD e procedure operative;
• Monitorare e alimentare gli indicatori per gli SLA definiti sul livello di servizio delle attività operative.
• Conoscenza dei processi, delle procedure operative e dei sistemi di controllo in ambito IT/OT
• Conoscenza delle principali architetture infrastrutturali ed applicative tipiche di una large enterprise
• Conoscenza delle modalità gestione di un evento/incidente di sicurezza:
• Competenze nell’analisi degli eventi di sicurezza prodotti da soluzioni di sicurezza in ambito networking (firewall, IDS, IPS), end point e e-mail;
• Conoscenza approfondita dei sistemi operativi Windows (sia client che server), Unix e Linux;
• Conoscenza approfondita in ambito networking e dei principali protocolli di comunicazione (ad es. TCP/IP, UDP, IPSEC, HTTP, HTTPS, protocolli di routing, etc.)
• Conoscenza di base dei principi di Secure Network Architecture (subnetting, DNS, tecnologie e standard di encryption, VPN, VLAN, Firewall, intrusion detection/prevention, etc.);
• Conoscenza dei principali framework di gestione della sicurezza delle informazioni (ISO 27001, ISO 27002, NIST 800-53, etc.);
• Conoscenza di tecniche e linguaggi di scripting (ad es. bash, Python);
• Conoscenza della normativa sulla Privacy/GDPR e dei Provvedimenti del Garante, sia in ambito italiano che Europeo.

• Buona conoscenza della lingua inglese parlata e scritta;
• Attitudine al problem solving, spiccate capacità di analisi, forte approccio analitico e root cause analysis;
• Capacità di lavorare in team in ambititi complessi;
• Capacità di lavorare in un ambiente dinamico e in situazioni di forte stress o urgenza;
• Capacità comunicative, precisione, autonomia organizzativa e uno spiccato orientamento al raggiungimento dei risultati.

Terna SpA