Per società di consulenza strategica e operativa in ambito business e technology stiamo selezionando un SOC Manager.
La persona verrà inserita nel team di security operation, in ambito SOC, e si occuperà del coordinamento e della gestione del team, della gestione e dell’implementazione di sistemi SIEM, del monitoraggio, dell’analisi e delle risposte agli incidenti di cyber security e attività di Vulnerability Assessment.
In qualità di SOC Manager si occuperà inoltre dell’analisi degli incidenti, della ricostruzione dei pattern di attacco, dell'analisi degli attack vectors, dell'analisi dei log e della configurazione/gestione delle appliance di sicurezza.
Sarà responsabile delle seguenti attività:
- Coordinamento e gestione del team
- Gestione di sistemi SIEM e del loro continuo tuning;
- Monitoraggio, analisi e risposta agli incidenti di cyber security
- Attività di Vulnerability Assessment
- Attività di testing ed integrazione delle piattaforme in uso;
Requisiti
- Esperienza lavorativa in ambito Cyber Security
- Conoscenza dei principali standard per la gestione degli incidenti (es. NIST)
- Sicurezza IT (e.g. network security, endpoint security, ecc.)
- Sistemi operativi e protocolli di rete: Log Analytics, Packet analysi
- Conoscenza delle metodologie di attacco e TTP (Tactics, Techniques, Procedures)
- Conoscenza dei principali strumenti utilizzati all'interno di un Security Operations Center, compresi SIEM, Vulnerability Scanning, IDS/IPS e Antivirus
- Conoscenza dei protocolli Layer 2 e Layer 3 ISO/OSI: Spanning Tree Protocol, Vlan Tagging, Link Aggregation, routing statico e dinamico
- Conoscenza dei principali apparati di rete – sistemi operativi e relativa CLI (Command Line Interface)
- CASB e/o Content Security e/o CSPM e/o Database Activity Monitoring e/o DDoS protection e/o EDR e/o Email Security e/o Endpoint security e/o Firewall e/o IDS/IPS e/o Log and Event Management e/o Network Full Packet Capture e/o SIEM e/o SOAR e/o WAF
- Conoscenza base della lingua inglese (scritta e parlata)
Completano il profilo forte orientamento al risultato, capacità di lavorare in team e di gestire le relazioni a tutti i livelli, spiccate capacità organizzative ed analitiche.
Requisiti preferenziali
- Conoscenza Siem Sumo Logic
- Laurea in Informatica o cultura equivalente
- Gradito il possesso di almeno due certificazioni inerenti all’area Cyber Security quali CEH, ECSA, CTIA, ECIH, CompTIA Security+
Richiesta disponibilità a reperibilità con interventi da remoto.
Lavoro in modalità full-remote.
- Pubblicato da
- EgoValeo
- Tipologia
- Offerta di lavoro
- Settore
- IT/Telecomunicazioni
- Categoria
- Information & Communication Technology
- Profilo
- Altro
- Riferimento
- 903
- Città
- Roma RM
- 02/03/2022
Quest'offerta di lavoro è rivolta a uomini e donne, nel rispetto del principio delle pari opportunità (L. 903/77).