n. 4 Analista CSOC - (Cyber Security Operation Center)

logo-annuncio

Azienda

IPZS è una realtà industriale e tecnologica unica, complessa, poliedrica ed in continua evoluzione

Descrizione

Ricerca di personale:

                     n. 4 Analista CSOC - (Cyber Security Operation Center)

 

Profilo posizione:

Le risorse si occuperanno principalmente della gestione dei centri di monitoraggio e della supervisione della security logica.

 

 

In particolare, le risorse dovranno gestire le seguenti attività:

ü Monitoraggio continuativo e rilevazione minacce in tempo reale attraverso un sistema SIEM (Security Information and Event Management)

ü Lavorare su eventi e alert di sicurezza informatica e di produzione, basati su metriche standard di servizio

ü Reagire e supportare l’avvio di azioni correttive riguardanti violazioni della sicurezza, tentativi di ottenere accesso non autorizzato, infezioni da virus che possono influire sulla rete o altri eventi che incidono sulla sicurezza logica

ü Eseguire approfondite analisi degli eventi durante il processo di gestione incidenti, combinando abilità analitiche con le conoscenze avanzate di sicurezza IT e minacce di rete

ü Effettuare il tuning continuo delle regole e dei sistemi per garantire la diminuzione dei falsi positivi e ottimizzare l’uso delle risorse (FW, IDS/IPS, WAF, AntiSpam, AntiVirus, EDR, NDR, Proxy, SandBox, AntiDDoS, SIEM, ELK, AI Platform), nonché produrre e aggiornare le procedure/istruzioni operative

ü Fornire supporto alle investigazioni forensi in caso di attacchi informatici

ü Cyber-Threat Intelligence

ü Risposta e ripristino (Incident Management)

ü Early Warning, per la raccolta, l’analisi e la divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate.

ü Gestione degli IoC ricevuti da fonti esterne, per analisi su possibili eventi interni.

ü Analisi forense e rapporti di verifica sulle conseguenze di attacchi segnalati.

ü Esperienza nella redazione di report su incidenti, vulnerabilità e altro materiale tecnico

 

Requisiti necessari richiesti

 

Competenze Specialistiche

· Laurea in discipline tecnico / scientifiche

 

In caso di titoli di studio conseguiti all’estero, deve essere allegata al CV la dichiarazione di equipollenza rilasciata dalla competente autorità.

 

· Esperienza pregressa di almeno due anni nel ruolo o in ruoli similari in realtà aziendali di medie e grandi dimensioni;

· Esperienza pregressa nella redazione di report su incidenti e vulnerabilità

· Esperienza pregressa di almeno due anni nella configurazione e gestione di dispositivi di sicurezza tipici (Firewall, apparati IDS/IPS, ecc.) e dei tipi di eventi che essi producono.

· Buona conoscenza di:

Ø tecnologie di rete e sicurezza informatica e dei protocolli dei più comuni protocolli di rete (e.g. TFTP, FTP, HTTP, HTTPS, SNMP, SMTP, DNS, IP, TCP, UDP, ICMP, ARP, and RARP)

Ø IOC e loro utilizzo a livello di rete

Ø processi di gestione incidenti e la loro progettazione

Ø pratiche di sicurezza IT, tipi di attacco comuni e metodi di rilevamento / prevenzione

Ø almeno due linguaggi di programmazione e/o di scripting (C/C++, Python, Java, linux shell, powershell)

 

Il mancato possesso dei suddetti requisiti sarà causa di esclusione dalla selezione, così come la mancata allegazione del CV.

 

 

Capacità e Attitudini Individuali

· Spiccate capacità di Problem Solving

· Forte Orientamento al Risultato

· Ottime doti comunicative

· Ottime Capacità di Pianificazione e Organizzazione

· Ottima Predisposizione a lavorare in team

 

Requisiti preferenziali

  • Conseguimento di Master/Dottorati di Specializzazione in materia
  • Certificazioni sulla sicurezza informatica, sulla gestione dei progetti, e su prodotti/sistemi relativi alle competenze specialistiche richieste

 

Le competenze specialistiche richieste e i requisiti preferenziali, qualora presenti, devono essere espressamente indicati nel CV – specificando le date di inizio e fine (mese e anno) sia del percorso formativo sia delle singole esperienze professionali, nonché il possesso delle competenze/conoscenze richieste.

 

L’Azienda si riserva di verificare in qualsiasi momento l’effettivo possesso dei requisiti previsti dal presente avviso, nonché dei titoli dichiarati, attraverso la richiesta della documentazione necessaria o di informazioni su di essa e di disporre, in qualsiasi momento, l’esclusione dei candidati nel caso di non veridicità delle dichiarazioni rese.

 

 

 

 

 

La società si riserva la facoltà di prorogare, modificare o revocare la presente ricerca in caso di:

 

  • mancata ricezione di candidature corrispondenti ai requisiti necessari richiesti;
  • nuove esigenze organizzative aziendali che richiedano la sospensione/cancellazione degli inserimenti pianificati e ad oggi approvati o la variazione del numero di ingressi previsti.

 

Tipologia di contratto: Tempo indeterminato full-time, inquadramento previsto nel gruppo “B/A” ai sensi del vigente CCNL per le Aziende Grafiche ed Affini e delle Aziende Editoriali anche Multimediali.

 

Sede di lavoro: Roma.

 

Ad integrazione del presente avviso e per quanto non espressamente indicato si rimanda al relativo annuncio presente sul sito: www.ipzs.it – sezione lavora con noi.

Luogo di lavoro:

ROMA

Disponibilità:

Assunzione diretta

Tipologia:

Full Time

Data pubblicazione:

13/01/2022

Codice annuncio:

251486

Visualizzazioni annuncio:

513

Nome filiale:

698 RPO MGS Delivery Core

Numero di candidati ricercati:

4
NOTE LEGALI:
Manpower è una compagnia eticamente responsabile. Il servizio è gratuito. I candidati ambosessi (L.903/77 - D.Lgs. n.198/2006) sono invitati a leggere l'informativa Privacy su www.manpower.it Aut. Min. Prot. N. 1116 - SG - del 26/11/04.
Il titolare della registrazione e/o candidatura dichiara di essere a conoscenza delle sanzioni penali previste in caso di dichiarazioni mendaci o contenenti dati non più rispondenti a verità come previsto dal D.P.R. nº445 del 28.12.2000

n. 4 Analista CSOC - (Cyber Security Operation Center)

logo-annuncio
ROMA
Assunzione diretta
Full Time
13/01/2022
251486
513
698 RPO MGS Delivery Core
4

Azienda

IPZS è una realtà industriale e tecnologica unica, complessa, poliedrica ed in continua evoluzione

Descrizione

Ricerca di personale:

                     n. 4 Analista CSOC - (Cyber Security Operation Center)

 

Profilo posizione:

Le risorse si occuperanno principalmente della gestione dei centri di monitoraggio e della supervisione della security logica.

 

 

In particolare, le risorse dovranno gestire le seguenti attività:

ü Monitoraggio continuativo e rilevazione minacce in tempo reale attraverso un sistema SIEM (Security Information and Event Management)

ü Lavorare su eventi e alert di sicurezza informatica e di produzione, basati su metriche standard di servizio

ü Reagire e supportare l’avvio di azioni correttive riguardanti violazioni della sicurezza, tentativi di ottenere accesso non autorizzato, infezioni da virus che possono influire sulla rete o altri eventi che incidono sulla sicurezza logica

ü Eseguire approfondite analisi degli eventi durante il processo di gestione incidenti, combinando abilità analitiche con le conoscenze avanzate di sicurezza IT e minacce di rete

ü Effettuare il tuning continuo delle regole e dei sistemi per garantire la diminuzione dei falsi positivi e ottimizzare l’uso delle risorse (FW, IDS/IPS, WAF, AntiSpam, AntiVirus, EDR, NDR, Proxy, SandBox, AntiDDoS, SIEM, ELK, AI Platform), nonché produrre e aggiornare le procedure/istruzioni operative

ü Fornire supporto alle investigazioni forensi in caso di attacchi informatici

ü Cyber-Threat Intelligence

ü Risposta e ripristino (Incident Management)

ü Early Warning, per la raccolta, l’analisi e la divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate.

ü Gestione degli IoC ricevuti da fonti esterne, per analisi su possibili eventi interni.

ü Analisi forense e rapporti di verifica sulle conseguenze di attacchi segnalati.

ü Esperienza nella redazione di report su incidenti, vulnerabilità e altro materiale tecnico

 

Requisiti necessari richiesti

 

Competenze Specialistiche

· Laurea in discipline tecnico / scientifiche

 

In caso di titoli di studio conseguiti all’estero, deve essere allegata al CV la dichiarazione di equipollenza rilasciata dalla competente autorità.

 

· Esperienza pregressa di almeno due anni nel ruolo o in ruoli similari in realtà aziendali di medie e grandi dimensioni;

· Esperienza pregressa nella redazione di report su incidenti e vulnerabilità

· Esperienza pregressa di almeno due anni nella configurazione e gestione di dispositivi di sicurezza tipici (Firewall, apparati IDS/IPS, ecc.) e dei tipi di eventi che essi producono.

· Buona conoscenza di:

Ø tecnologie di rete e sicurezza informatica e dei protocolli dei più comuni protocolli di rete (e.g. TFTP, FTP, HTTP, HTTPS, SNMP, SMTP, DNS, IP, TCP, UDP, ICMP, ARP, and RARP)

Ø IOC e loro utilizzo a livello di rete

Ø processi di gestione incidenti e la loro progettazione

Ø pratiche di sicurezza IT, tipi di attacco comuni e metodi di rilevamento / prevenzione

Ø almeno due linguaggi di programmazione e/o di scripting (C/C++, Python, Java, linux shell, powershell)

 

Il mancato possesso dei suddetti requisiti sarà causa di esclusione dalla selezione, così come la mancata allegazione del CV.

 

 

Capacità e Attitudini Individuali

· Spiccate capacità di Problem Solving

· Forte Orientamento al Risultato

· Ottime doti comunicative

· Ottime Capacità di Pianificazione e Organizzazione

· Ottima Predisposizione a lavorare in team

 

Requisiti preferenziali

  • Conseguimento di Master/Dottorati di Specializzazione in materia
  • Certificazioni sulla sicurezza informatica, sulla gestione dei progetti, e su prodotti/sistemi relativi alle competenze specialistiche richieste

 

Le competenze specialistiche richieste e i requisiti preferenziali, qualora presenti, devono essere espressamente indicati nel CV – specificando le date di inizio e fine (mese e anno) sia del percorso formativo sia delle singole esperienze professionali, nonché il possesso delle competenze/conoscenze richieste.

 

L’Azienda si riserva di verificare in qualsiasi momento l’effettivo possesso dei requisiti previsti dal presente avviso, nonché dei titoli dichiarati, attraverso la richiesta della documentazione necessaria o di informazioni su di essa e di disporre, in qualsiasi momento, l’esclusione dei candidati nel caso di non veridicità delle dichiarazioni rese.

 

 

 

 

 

La società si riserva la facoltà di prorogare, modificare o revocare la presente ricerca in caso di:

 

  • mancata ricezione di candidature corrispondenti ai requisiti necessari richiesti;
  • nuove esigenze organizzative aziendali che richiedano la sospensione/cancellazione degli inserimenti pianificati e ad oggi approvati o la variazione del numero di ingressi previsti.

 

Tipologia di contratto: Tempo indeterminato full-time, inquadramento previsto nel gruppo “B/A” ai sensi del vigente CCNL per le Aziende Grafiche ed Affini e delle Aziende Editoriali anche Multimediali.

 

Sede di lavoro: Roma.

 

Ad integrazione del presente avviso e per quanto non espressamente indicato si rimanda al relativo annuncio presente sul sito: www.ipzs.it – sezione lavora con noi.

NOTE LEGALI:
Manpower è una compagnia eticamente responsabile. Il servizio è gratuito. I candidati ambosessi (L.903/77 - D.Lgs. n.198/2006) sono invitati a leggere l'informativa Privacy su www.manpower.it Aut. Min. Prot. N. 1116 - SG - del 26/11/04.
Il titolare della registrazione e/o candidatura dichiara di essere a conoscenza delle sanzioni penali previste in caso di dichiarazioni mendaci o contenenti dati non più rispondenti a verità come previsto dal D.P.R. nº445 del 28.12.2000