SECURITY INTELLIGENCE & BLUE TEAM SPECIALIST

“Quando si tratta di prevenire attacchi informatici, indosso la mia armatura blu e gestisco le minacce cyber in prima linea.” Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti! Hai già sentito parlare di BIP CyberSec? È il Centro di Eccelenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space. Siamo nati dall’incontro di tre aree di competenza: Cyber Security , Strategy , Technology e Cyber Defense e stiamo cercando un Security Intelligence & Blue Team Specialist che entri a far parte del nostro Security Intelligence & Blue Team di Cyber Defense , contribuendo insieme a noi a proteggere il business dei nostri clienti. Accetti la sfida? All’interno del Blue Team di Cyber Defense , abbiamo la responsabilità di verificare lo stato di sicurezza di servizi ed infrastrutture e fornire supporto qualificato in caso di incidenti, lavorando nell’ambito delle Cybersecurity operations. Cosa ci aspettiamo da te: Incident Response: Analisi e risposta ad incidenti di sicurezza e monitoraggio di applicativi di security, triage e raccolta di informazioni di intelligence a supporto dell’analisi, malware analysis di base e avanzata, acquisizione ed analisi forense degli asset impattati. Advanced Security Configuration: Installazione, configurazione avanzata e monitoraggio di piattaforme di sicurezza (es. SIEM, SOAR, EDR, XDR, NTA, HIDS, NIDS, NAC, TIP, Firewall, honeypot, etc.). Creazione e tuning di regole di correlazione con relativa riduzione dei falsi positivi. Security Intelligence: Identificazione, ricerca, correlazione e analisi delle informazioni riguardanti l’intelligence sulle minacce al fine di proteggere preventivamente e proattivamente il cliente e ridurre il rischio cyber. Verifica dell'esposizione (attack surface) dell'organizzazione attraverso tecniche di ricerca Open Source Intelligence (OSINT). Requisiti: Laurea STEM (Scienze, Tecnologia, Ingegneria e Matematica) o esperienza equivalente; Esperienza lavorativa fino a 2 anni in attività come: Security Monitoring, Security Analyst, analisi log di rete e di sicurezza, Incident Response, Digital Forensics, Threat Hunting, Malware Analysis, OSINT e Cyber Threat Intelligence; Conoscenze pratiche e analisi di sicurezza di sistemi operativi (Linux, Unix, Windows, OS X, iOS, Android), reti di comunicazione, protocolli di rete, sistemi di sicurezza e virtualizzazione; Buona padronanza di uno o più linguaggi di programmazione come C, Java, C#, Perl, Python e Bash/Powershell scripting; Conoscenza delle principali minacce informatiche, vettori di attacco, dei Threat Actors e relative TTP mappandole con il framework MITRE ATT&CK e D3FEND; Capacità di creare documenti tecnici relativi alla security operation (incident response); Livello di inglese fluente, costituisce titolo preferenziale certificazione di livello scritto e parlato almeno B2. Verrà considerato un plus: Aver conseguito CERTIFICAZIONI di sicurezza: CEH, eCIR - certified incident responder, Comptia Security+, Blue Team level 1, CSA - Certified Soc analyst, OSCP, GCIH - eCMAP - GREM - GCFA - Certified Forensic Analyst GCFE - eCDFP. Rimanere informato sulle minacce informatiche emergenti, sugli attori delle minacce e sulle TTP avanzate. Comunicare efficacemente i rischi di sicurezza e le strategie di mitigazione a un pubblico tecnico e non tecnico. Cosa possiamo prometterti: Non sarai mai un numero, anche se i numeri (binari) per noi contano. Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra! La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno. Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore. La nostra avventura è iniziata nel 2013 in Italia, dall'idea di due partner desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici. Oggi, CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi. Cosa c’è nel nostro DNA? Compliance autentica, non basta uno stamp! Tecnologia affidabile e adattabile ad ogni esigenza. Etica dell'Hacking, per prevenire e rispondere alle minacce h24. Lavorare in BIP è un'esperienza sfidante, in cui il merito paga e l'innovazione avviene attraverso idee coraggiose, collaborazione e un rapporto di fiducia con i nostri clienti. Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente. Se c’è un match con questa o con altre posizioni aperte all’interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca. L’iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner. In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future. Su di Noi Nati nel 2003, abbiamo raccolto e valorizzato l’esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l’innovazione e la digitalizzazione. Crediamo nel valore dell’eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quanti scelgono di lavorare con noi. #J-18808-Ljbffr