NETtoWORK ricerca OT Cyber Defence Specialist per azienda della provincia di Roma.OT Cyber Defence SpecialistDescrizioneSiamo alla ricerca, per una nostra azienda cliente, di un Senior Information Security Consultant, con minimo 8 anni di esperienza lavorativa, almeno 4 nella funzione o in ruoli analoghiTitolo di studio minimo: Diploma o LaureaLa risorsa si occuperà di:– Gestione di attacchi informatici e incidenti di sicurezza logica in ambienti di produzione ad altissima criticità secondo le best practice di settore e le procedure fornite dal Cliente– Threat hunting, analisi proattiva e rilevazione minacce mediante un sistema SIEM/XDR (Security Information and Event Management / Extended Detection and Response) ovvero l'analisi di log e traffico di rete generati da apparati e soluzioni di sicurezza e end point sia di tipo client che server (web server, db server, servizi applicativi ecc)– Effettuare analisi approfondite e identificare le azioni correttive e di risposta più opportune nell'ambito della gestione degli incidenti cyber– Definizione di profili di sicurezza e regole di correlazione per la rilevazione delle minacce; tuning continuo delle regole e delle configurazioni di sicurezza per la riduzione dei falsi positivi e l'ottimizzazione dell'utilizzo delle risorse (SIEM/XDR, NGFW, IDS/IPS, WAF, email protection, AntiVirus, EDR/NDR, SandBox, A-DDoS ecc)– Gestione degli IoC (Indicator of Compromise) acquisiti da fonti OSINT/CLOSINT per l'analisi delle minacce e la prevenzione del manifestarsi degli incidenti di sicurezza– Contribuire alla definizione di processi e all'aggiornamento delle procedure/istruzioni operative; definizione di playbook di analisi, incident Handling/Response e Threat Hunting– Gestione di sistemi e informazioni di Cyber-Threat Intelligence– Partecipare alle fasi di analisi degli impatti, risposta e ripristino a seguito di incidenti– Raccolta, analisi e divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate per il perimetro di osservazione– Supporto all'investigazione e alla redazione di rapporti di verifica delle conseguenze di attacchi e segnalazioni– Definizione, aggiornamento e applicazione dei processi di Incident Handling, Response e Threat HuntingConoscenze richieste:– Esperienza pregressa di almeno 4 anni nel ruolo o similari in realtà aziendali di significative dimensioni e complessità– Redazione di report tecnici con diverso livello di profondità su incidenti, minacce e vulnerabilità sia di tipo analitico/approfondito che di tipo – executive o a consuntivo– Buona conoscenza delle normative vigenti in ambito cyber security (es. GDPR, NIS, PSNC) e dei principali framework e standard di settore (es. NIST, ISO27001, IEC62443)Ottima conoscenza di:– Tecnologie di rete e di cyber security quali ad esempio:– SIEM/XDR/Network forensic: RSA Netwitness– FW/NIDPS/NGFW: Fortinet, Check Point, Palo Alto– EDR: RSA Netwitness, Microsoft Defender– EPP/AEP: McAfee, Trend Micro– ADDoS/WAF: Akamai– Threat Intelligence: MISP– OT: Nozomi, Netwitness Deep Inspect– Architetture ICT (es. Active Directory, Proxy/Reverse Proxy, DNS, DHCP, virtualizzazione, cloud ecc)– Protocolli di rete (e.g. IP, TCP, UDP, ICMP, ARP, FTP, HTTP, HTTPS, SNMP, SMTP, DNS)– Gestione delle vulnerabilità di reti, sistemi e applicativi e metodi di rilevamento e mitigazione– Tipologie di attacco e relative azioni di risposta per la limitazione degli impatti– Processi di gestione degli incidenti di sicurezza logica e delle vulnerabilità e loro definizioneOttime capacità di:– Analisi del traffico di rete, ispezione dei pacchetti e ricostruzione delle sessioni– IOC e loro utilizzo per la rilevazione e prevenzione degli incidenti di sicurezzaOrario di lavoro: Misto ore 9.00/18.00Notturno/Interventi: possibili spot concordatiSede di lavoro: Roma
