Cyber Security Analyst
Randstad
- Roma
- Tempo indeterminato
- Full time
- Esaminare e rispondere agli avvisi di sicurezza, sfruttare le piattaforme di sicurezza per l'identificazione di eventi di sicurezza
- Ciò include, a titolo esemplificativo, sicurezza di rete, endpoint, gestione delle identità e degli accessi (IAM), registrazione e analisi dei sistemi di gestione degli eventi e delle informazioni di sicurezza (SIEM), sicurezza delle applicazioni, intelligence sulle minacce, analisi forense, programmi antimalware e di valutazione delle vulnerabilità
- L'analista della sicurezza informatica coordina, amministra, monitora e mantiene le infrastrutture e gli strumenti di sicurezza
- Triage e affrontare o intensificare gli incidenti di sicurezza
- Rimanere aggiornato sulle attuali vulnerabilità della sicurezza e sui vettori di attacco
- Identificare e implementare miglioramenti ai programmi/procedure attuali
- Analizzare le minacce poste a vari sistemi, tecnologie o operazioni
- Identificare relazioni, tendenze e modelli di eventi di sicurezza
- Maturare, documentare e mantenere le procedure relative alla caccia alle minacce
- Sviluppare e mantenere metriche di rischio e minaccia e fornire rapporti di indagine quando necessario
- Assistere il team nella maturità del sistema, negli aggiornamenti e nelle funzionalità ampliate
- Assistere nella pianificazione e implementazione della formazione degli utenti e della formazione sulla sicurezza
- Applicazione pratica delle metodologie di rilevamento e risposta in una varietà di tipi di ambiente, inclusi endpoint, locali e fornitori di cloud pubblici
- Laurea triennale in informatica o affine.
- Comprovata esperienza lavorativa di 1-2 anni come analista di sicurezza informatica o ruolo simile
- 2 anni di esperienza nella sicurezza informatica o in campi correlati.
- 2 anni di esperienza con test e tecniche di penetrazione della rete di computer.
- Formazione e/o certificazioni pertinenti come analista di sicurezza informatica (la certificazione CISSP, o CISM e/o SANS o le certificazioni relative a Cisco sono un requisito preferenziale)
- MITRE ATT&CK e Cyber Kill Chain, IOC o TTP.
- Comprensione dei concetti di firewall, SIEM, EDR, IDS e Threat Intelligence.
- Capacità di identificare e mitigare le vulnerabilità della rete e spiegare come evitarle.
- Certificato GIAC (GCIA e GCIH)
- Analista SOC certificato (CSA)
- Professionista certificato di sicurezza offensiva (OSCP)
- Hacker etico certificato (CEH)
- Ottima conoscenza della lingua inglese parlata e scritta
- Capacità di lavorare in gruppo e approccio al problem solving
- Buone doti analitiche
- Buone capacità di pensiero critico
- Buone capacità di comunicazione scritta e verbale
- Atteggiamento flessibile e proattivo
- Disponibilità a viaggiare