S2E è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano in particolare nei settori finance, telecom, retail, energy and oil, industry. S2E è un’azienda attenta alle pari opportunità. Celebriamo la diversità e ci impegniamo a creare un ambiente inclusivo per tutti i dipendenti.SARAI TU ad essere inserito nel nostro team di Security Operations e sarai responsabile delle seguenti attività :Fornire supporto tecnico esperto al team Security Operations Center (SOC) alla gestione gli incidenti di difesa informaticaEssere coinvolto in tutte le fasi del ciclo di vita di un incidente di sicurezzaFornire supporto diretto al SOC ManagerEseguire attività di Malware Analysis, Log Analysis e Computer ForensicsSvolgere attività di Threat HuntingIdentificare TTPs degli attacchi per stabilire gli indicatori di compromissioneElaborazione, test e messa in atto di remediation plansCreare scenari di compromissione per condurre simulazioni dinamiche (Tabletop exercise)Laurea in Informatica o cultura equivalenteEsperienza di almeno 5 anni come Incident Responder in un SOC / CERTEsperienza su attività di Malware Analysis, analisi statica o dinamica (IDA Pro, OllyDbg, REMnux distro e altri disassemblers / debugger)Consolidata conoscenza delle metodologie di risposta e gestione degli incidenti e relativi framework di sicurezza e processi di Incident ResponseConoscenza dei processi di “risk management”Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne e MS Defender)Buona conoscenza di tools di Digital ForensicsBuona conoscenza di Threat Analysis ed Threat HuntingPossesso di una delle seguenti certificazioni : GIAC Certified Intrusion Analyst Certification (GCIA); GIAC Reverse Engineering Malware Certification (GREM); GIAC Defending Advanced Threats (GDAT); GIAC Certified Forensic Analyst (GCFA); GIAC Network Forensic Analyst (GNFA)Buona conoscenza della lingua ingleseLasciare il segno! Farai parte di un team collaborativo e intraprendenteCrescere professionalmente perché seguiamo un processo continuo di scouting tecnologico e di miglioramento individuale ed un continuo training on the jobWork-life balance : Diamo valore agli obiettivi raggiunti e ci impegniamo per creare un ambiente di lavoro serenoEssere proattivi ed orientati al problem solvingTeam di lavoro friendly, open-minded e collaborativiProgetti in crescita, innovativi e sfidanti su tutti gli ambiti applicativiInserimento con contratto di lavoro a tempo IndeterminatoBuoni pasto elettroniciFormazione hard e soft skills on lineOrario flessibile , in base alle esigenze di progetto e / o di servizioFULL REMOTE (il candidato lavorerà in modalità full remote. Tuttavia, è richiesta la disponibilità a recarsi a Roma per la gestione di incidenti di sicurezza, se necessario)I candidati ambosessi (L.903 / 77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016 / 679 sulla protezione dei dati (GDPRCreare un avviso di lavoro per questa ricerca
#J-18808-Ljbffr