(+39) 0461 405 800

Cyber Security Operation Engineer - Senior

Job Description:

Le risorse individuate si dovranno occupare di:

  • del supporto nella progettazione di infrastrutture di networking e sicurezza
  • dello sviluppo e implementazione di una infrastruttura di controllo di Security Information and Event Management
  • della redazione di report, manuali e presentazioni che dettaglino il lavoro svolto durante le varie fasi di progetto

Istruzione e Formazione:

  • Laurea magistrale in materia pertinente (Informatica o Telecomunicazioni), oppure formazione lavorativa equivalente;
  • Livello di conoscenza minimo richiesto della lingua inglese B1/B2 (s/w) secondo la classificazione EU/CEFR

Competenze ed esperienza:

  • Esperienza di almeno 1/2 anni nel ruolo in team SOC/CSIRT/CERT
  • Conoscenza comprovata delle soluzioni di Fraud Management, SOC/SIEM, I&AM, Data Security Protection, Tokens, Encryption, PKI
  • Esperienza comprovata in attività di ingegnerizzazione, definizione e integrazione regole di Normalizzazione e Correlazione per soluzioni SIEM/SEM/LogManagement, attività di Log&Event Analysis
  • Esperienza comprovata in attività di redazione report (low & high level) in ambito security (es. Security Incident Report)
  • Principali tecniche di attacco e minacce in ambito security (BruteForce, DDoS, Flood, virus/worm, rootkit, spam, phishing, social engineering)
  • Conoscenza di linguaggi di scripting per automatizzazione attività (Python, Bash, Powershell, etc.)
  • Conoscenza dei principali sistemi operativi (Workstation/Server), tecnologie di rete (es. router/switch Cisco) e tecnologie firewall (CheckPoint, Fortinet)
  • Conoscenza dei principali protocolli di rete (TCP/IP) e della pila ISO/OS
  • ambienti e tecnologie: Windows, Oracle, Web Services e processi SOA, UNIX, Linux, reti di comunicazione e apparati di rete di sicurezza (FW, VPN, Antivirus, IDS ecc.);

Costituiranno titolo preferenziale:

  • Capacità di eseguire assessment di sicurezza, penetration test (infrastrutturale e applicativo) e verifiche di conformità agli standard, secondo le metodologie consolidate del settore individuando minacce, vulnerabilità, rischi, contromisure ;
  • Conoscenza tematiche del controllo accessi: autenticazione, autorizzazione, sistemi 2FA, OTP, multi-fattore, biometrici, strumenti ACL, strumenti di crittografia simmetrica/asimmetrica e firma digitale;
  • Orientamento accademico specifico in Cyber Security
  • Attestazioni corsi di specializzazione effettuati e certifiche tecniche, p.e. ITIL, NIST, SANS GISF/GSEC/GCIH, EC-Council CEH, CompTIA Security+, ISO 27001, CISA, OPST o simili
  • Certificazioni di Prodotto (Checkpoint, McAfee, Arcsight, Redhat, Qualys, et al.)
  • Esperienza comprovata in attività di Containment/Eradication/Recovery quali malware eradication, traffic migration, etc
  • Conoscenza sistemi Linux based e suite di analisi (p.e. Kali)
  • Conoscenza delle metodologie, framework, best practice e standard internazionali per l’IT Risk & Security Assessment, Compliance, Governance (GRC), documenti di riferimento erogazione servizi IT (ISO/IEC 27000,ITIL, ISO20000, ISO22301 ecc.);

Attitudini:

  • Capacità di documentare in modo organico e puntuale le operazioni svolte e le soluzioni individuate quotidianamente
  • Propensione e capacità nel problem solving
  • Curiosità e mentalità Hacking oriented
  • Capacità di concentrazione e attenzione al particolare
  • Propensione al lavoro di squadra, capacità di relazione col cliente, condivisione attività ed esperienze, capacità di gestire situazioni critiche sotto stress
  • Capacità di rappresentare in forma scritta le attività assegnate attraverso documenti sia di livello tecnico avanzato che executive
  • Capacità di gestione del tempo, propensione al lavoro per obiettivi e al controllo dei risultati
  • Propensione all'autoaggiornamento, autonomia organizzativa, disponibilità
  • Entusiasmo, spirito di iniziativa, determinazione, affidabilità.

Dettagli contrattuali:
Tipologia contrattuale: contratto a tempo indeterminato
Retribuzione annua lorda: da valutare in base al profilo ed alle competenze del candidato/a

Posizioni: n.2
Data di inizio: indicativamente da agosto 2017
Durata contratto: a tempo indeterminato.
Sede di lavoro: Trento

Se sei interessato manda il tuo curriculum vitae a: info@be-innova.eu
Deadline per inviare il curriculum: 30/07/2017

Be-Innova is an equal opportunities employer, if you require any reasonable adjustments for your interview please do not hesitate to advise us accordingly.

 

BE-INNOVA Copyrights © 2014         privacy

(+39) 0461 405 800