Security Responder – secondo livello
Job Description
Chi siamo
Alechin è il brand di Activa Digital dedicato alla sicurezza informatica. Monitora, identifica e risponde alle minacce, grazie a servizi di Intelligence, Security Operations Center e Response.
Entrare a far parte di Alechin significa entrare a far parte della famiglia di Activa Digital, una realtà formata da circa 200 persone, che riconosce il tuo talento e si impegna ad accrescerlo attraverso percorsi e certificazioni professionalizzanti.
Requisiti
Per il nostro Security Operations Center cerchiamo un Security Responder di secondo livello, in grado di svolgere un ruolo chiave nella gestione e risposta agli incidenti di sicurezza. Le competenze richieste si concentrano maggiormente sulla risposta agli incidenti, sull’investigazione approfondita e sulla mitigazione delle minacce.
Di seguito, alcune competenze chiave:
- Gestione avanzata degli incidenti: Abilità nell’identificare, valutare e gestire incidenti di sicurezza. Ciò include la capacità di stabilire priorità e prendere decisioni rapide ed efficaci.
- Analisi forense e investigativa: Competenze avanzate in analisi forense digitale per indagare su incidenti di sicurezza, identificare la causa radice e tracciare l’attività degli aggressori all’interno della rete.
- Abilità di risposta e mitigazione: Capacità di implementare misure di risposta e mitigazione rapide per contenere e limitare l’impatto degli incidenti di sicurezza.
- Comprensione avanzata delle minacce e dell’intelligence di sicurezza: Conoscenza approfondita delle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori e abilità nell’utilizzare l’intelligence di sicurezza per prevenire o mitigare futuri attacchi.
- Comunicazione e reportistica: Capacità di comunicare efficacemente con le parti interessate e di preparare report dettagliati sugli incidenti, comprese le raccomandazioni per prevenire incidenti futuri.
- Conoscenza avanzata di reti e sistemi: Comprendere in modo approfondito le reti complesse, i sistemi operativi e le applicazioni, che è fondamentale per l’analisi e la risposta agli incidenti.
- Gestione delle vulnerabilità: Capacità di valutare e gestire le vulnerabilità all’interno dell’organizzazione, compresa la conoscenza dei processi di patching e delle misure di mitigazione.
- Collaborazione e leadership: Abilità nel lavorare efficacemente in team e, in alcuni casi, guidare il team di risposta agli incidenti durante un evento di sicurezza.
- Formazione e aggiornamento continuo: Mantenere aggiornate le proprie competenze e conoscenze sulle ultime minacce, tecnologie e tecniche di risposta agli incidenti.
Must Have
- SIEM (Security Information and Event Management);
- IBM Qradar;
- MS Sentinel;
- Endpoint Detection and Response (EDR), CrowdStrike e IBM Qradar Security EDR (ReaQta), Advanced Defender
- Intelligenza sulle Minacce: Conoscenza delle tecniche di TI, strategie di difesa. Conoscenza dei protocolli STIX e TLP.
Ral: 35-40k
Reperibilità h24
Sede di lavoro: Roma – Via Alessandro Severo 58
Contacts / Contatti
Se la posizione è d’interesse, inviare il proprio cv al seguente indirizzo mail: [email protected] specificando nell’oggetto “Security Responder RomHack"