Offerta di lavoro

Sono aperte le candidature per la figura di SOC Analyst - 2L, Service Manager, Cyber Threat Intelligence Specialist, Network & Security Solution Architect, Cyber Security Incident Response Senior. 
5 Agosto 2020
TAGS: Events

Sono aperte le candidature per la figura di SOC Analyst Level 2, Service Manager, Cyber Threat Intelligence Specialist, Network & Security Solution Architect, Cyber Security Incident Responder Senior. Verifica i requisiti richiesti e rispondi all’offerta di lavoro.

SOC Analyst Level 2

Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, è alla ricerca di un/una figura analista di secondo livello da inserire nel proprio SOC. La risorsa sarà coinvolta in:

  • analisi di eventi e incidenti di sicurezza rilevati dal primo livello del SOC
  • supporto alle parti interessate durante il processo di risposta agli incidenti  
  • analisi post attacco per la ricerca di evidenze atte ad identificare la Kill Chain messa in atto
  • stesura di reportistica relativa agli incidenti gestiti

Il/la candidato/a ideale deve possedere:

  • esperienza di almeno 2/3 anni in un CERT o SOC
  • esperienza con infrastrutture di logging e correlazione, prevenzione della perdita dei dati, analisi del comportamento, rilevamento delle intrusioni, funzione di sicurezza presenti nei sistemi operativi, nei dispositivi di rete e di protezione perimetrale
  • conoscenza degli strumenti di sfruttamento delle vulnerabilità, delle tattiche di attacco e delle procedure di remediation delle minacce (threat)

Completano il profilo:

  • Capacità di problem solving e orientamento all’obiettivo
  • Capacità di lavorare sotto pressione
  • Predisposizione al lavoro in team
  • Conoscenza della lingua inglese
  • Disponibilità a trasferte
  • Atteggiamento pro-attivo

Sede di lavoro: Milano

 

Service Manager

Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, è alla ricerca di un/una figura di Service Manager da inserire nel proprio team per la gestione dei servizi SOC erogato ai clienti. Le mansioni principali della risorsa saranno:

  • definizione e organizzazione del gruppo tecnico di lavoro che dovrà erogare le attività inerenti all’implementazione e attivazione del servizio SOC
  • supervisione del gruppo tecnico nella definizione del Piano Lavori Esecutivo
  • supervisione nella stesura del manuale operativo del servizio SOC
  • verifica durante il periodo contrattuale che i livelli di erogazione del servizio (SLA) siano congruenti con quanto indicato nel contratto
  • supervisione delle procedure di ottimizzazione tecnologica e/o di processo che abbiano come finalità quella di rendere più efficace il servizio SOC

Il/la candidato/a ideale deve possedere:

  • Esperienza nella gestione di progetti complessi
  • Conoscenza del framework ITIL
  • Capacità di esprimersi fluentemente in lingua inglese, sia orale che scritta
  • Precedenti esperienze in ambito cyber security

Completano il profilo:

  • Disponibilità a viaggi e trasferte
  • Capacità di problem solving e orientamento all’obiettivo
  • Capacità di lavorare sotto pressione
  • Spiccate capacità comunicative e di rapporto interpersonale
  • Atteggiamento pro-attivo

Sede di lavoro: Milano

 

Cyber Threat Intelligence Specialist 

Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, per l’ampliamento del proprio team di Cyber Threat Intelligence è alla ricerca di due figure da inserire come Cyber Threat Intelligence Specialist.

Le risorse saranno coinvolte in attività di:

  • Monitoraggio, individuazione e classificazione di possibili minacce cyber mediante attività di analisi ed intelligence in ambienti open ed underground
  • Stesura e condivisione di report di threat intelligence e bollettini di sicurezza
  • Supporto evolutivo della piattaforma di Cyber Threat Intelligence interna e relativi servizi mediante arricchimento delle fonti di intelligence, manutenzione dei moduli di analisi e sviluppo di nuove componenti

Il/la candidato/a ideale deve possedere: 

  • esperienza di almeno 2 anni in ambito Cyber Security (SOC Analyst, Cyber Intelligence Analyst, Cyber Security Researcher o similari)
  • conoscenza delle tematiche di Information Gathering da fonti aperte (OSINT) e chiuse (Dark/Deep Web)
  • conoscenza degli ambienti underground e canali ad accesso riservato (black market, hacking forum, ecc.)
  • conoscenza del linguaggio di programmazione Python

Completano il profilo:

  • Passione e curiosità per il mondo della Cyber Threat Intelligence
  • Conoscenza della lingua inglese e/o russo
  • Predisposizione al lavoro in team

Sede principale di lavoro: Montebelluna (TV) o Milano

 

Network & Security Solution Architect 

Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, per l’ampliamento del proprio team è alla ricerca di una figura di Network & Security Solution Architect. Le mansioni principali della risorsa saranno:

  • comprendere le esigenze del cliente e impostare un progetto integrando soluzioni tecnologiche e servizi specialistici che le indirizzi adeguatamente
  • disegnare architetture in ambito sicurezza
  • valutare e scegliere le soluzioni tecnologiche più opportune in base alle necessità del cliente
  • scrivere allegati tecnico-progettuali
  • predisporre l’offerta tecnica e il cost case per rispondere a Bandi di Gara o Request for Proposal
  • supportare i Sales Specialist nella fase di pre-vendita di un progetto/soluzione
  • impostare e definire KPI e SLA relativi a servizi di Cyber Security interagendo con i Responsabili di Delivery

Il/la candidato/a ideale deve possedere: 

  • Almeno tre anni di esperienza nel ruolo di Security Solution Design o all’interno di una struttura che eroga servizi in ambito Security Operation Center
  • Capacità di lavorare in team e nella gestione delle priorità
  • Attitudine nel progettare soluzioni integrando anche componenti su cui inizialmente non si possiedono adeguate conoscenze, cercando collaborazione e supporto dal vendor tecnologico specifico
  • Competenze nelle tecniche necessarie alla formulazione delle architetture, tra cui scoperta e analisi dei requisiti, formulazione del contesto della soluzione, identificazione e valutazione di soluzioni alternative, selezione della tecnologia e dei servizi, disegno dell’architettura (High Level Design e Low Level Design)
  • Competenze di Network Design – impostazione di un’architettura di rete, focalizzandosi sugli aspetti relativi ai componenti, alle loro interconnessioni, al controllo accessi, ai livelli di segmentazione e segregazione
  • Competenze di Security Design – progettazione di soluzioni e/o impostazione di servizi in ambito Cyber Security utilizzando standard di riferimento (es. Framework Nazionale sulla Cyber Security)

Completano il profilo una buona conoscenza di:

  • Architetture piattaforme SIEM
  • Aspetti funzionali delle soluzioni in ambito EndPoint Protection (NGAV, EDR ecc.)
  • Aspetti funzionali delle soluzioni in ambito Network Threat Analysis (IPS; NAD ecc)
  • Aspetti funzionali delle soluzioni di sicurezza in cloud (WEB Protection, Mail Protection ecc.)
  • Architetture e funzionalità in ambito Next Generation FW dei principali vendor di mercato (Fortinet, Sophos, Palo Alto, Cisco e Check Point)
  • Procedure e servizi in ambito Security Operation Center
  • Procedure e servizi in ambito Vulnerability Management
  • Procedure e servizi in ambito Cyber Intelligence
  • Architetture e degli standard nazionali e internazionali di riferimento in ambito Cyber Security
  • Software come Visio e Project
  • Lingua inglese

È richiesta inoltre attitudine a scrivere documenti word e/o impostare presentazioni in power point.

Sede principale di lavoro: Milano

 

Cyber Security Incident Responder Senior   

Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, per l’ampliamento del proprio team è alla ricerca di una figura di Cyber Security Incident Responder con esperienza. In particolare, la risorsa, sarà inserita all’interno del CERT (Computer Emergency Response Team) dell’azienda e avrà la responsabilità di rispondere, gestire gli incidenti e le emergenze in ambito di sicurezza digitale segnalate dai clienti, recandosi presso le loro sedi  e ripristinando i sistemi dell’azienda.

Nello specifico la figura si occuperà di:

  • interventi in emergenza per la gestione di incidenti informatici;
  • supporto alle parti interessate durante il processo di risposta agli incidenti;
  • analisi post attacco per la ricerca di evidenze atte ad identificare la Kill Chain messa in atto;
  • stesura di reportistica relativa agli incidenti gestiti;

Quando la persona non sarà impegnata nella gestione degli incidenti, sarà chiamata a svolgere attività di Security Analyst di 3° livello per l’analisi di minacce e incidenti rilevati dal SOC.

Caratteristiche dei candidati: Esperienza di almeno 4/5 anni in attività di Malware Analysis e/o rilevamento delle intrusioni in un CERT o SOC.
È richiesta la disponibilità ad effettuare frequenti trasferte sul territorio nazionale e alla reperibilità.

Contratto offerto: tempo indeterminato. RAL e livello di inquadramento saranno commisurati alla seniority maturata.

 Sede di lavoro: Milano

 

Senior e Junior Ethical Hacker

Yarix è alla ricerca di una figura Senior e di una figura Junior di Ethical Hacker da inserire nel proprio Red Team. La risorsa sarà coinvolta in attività di:

  • Vulnerability Assessment;
  • Penetration Test su sistemi, applicazioni web e mobile;
  • Security Assessment di reti WiFi, dispositivi IoT e OT;
  • Red Teaming;
  • Social Engineering.

Il/la candidato/a ideale deve possedere (figura Senior):

  • esperienza di almeno 2/3 anni in attività di VA/PT e assessment di sicurezza ;
  • comprovata conoscenza di strumenti e metodologie di Vulnerability Assessment (Nessus, Qualys, Nexpose, ecc.);
  • comprovata conoscenza di strumenti e metodologie di Penetration Test (Zap, Burp, SQLmap, OSSTMM, OWASP, NIST SP800-115, ecc.);
  • conoscenza a livello sistemistico di reti e relativi protocolli, sistemi operativi e architetture, web e application server;
  • background in uno o più linguaggi di programmazione/scripting (C/C++, Python, Ruby, Powershell).  

Il/la candidato/a ideale deve possedere (figura Junior):

  • conoscenza di strumenti e metodologie di Vulnerability Assessment;
  • conoscenza di strumenti e metodologie di Penetration Test;
  • conoscenza sistemistiche di base;
  • background in uno o più linguaggi di programmazione/scripting (C/C++, Phyton, Ruby, Powershell).

Sarà considerato un plus l’esperienza in uno o più dei seguenti ambiti:

  • Dispositivi IoT
  • Ambienti OT (ICS/SCADA)
  • Reverse Engineering
  • Exploit development
  • Source Code Review
  • Ricerca di vulnerabilità

Completano il profilo:

  • Certificazioni di settore (OSCP/OSCE, OSWE, OSWP, CEH, GPEN/GXPN, GWAPT, GAWN, GMOB, eCPPT/eCPTX, eWPT/eWPTX, eMAPT, ecc.);
  • Passione e curiosità per il mondo dell’Offensive Security;
  • Ottime doti comunicative e relazionali;
  • Spiccata predisposizione al lavoro in team;
  • Disponibilità a viaggi e trasferte;
  • Conoscenza della lingua inglese;
  • Atteggiamento pro-attivo.
  •  

Sede di lavoro: Montebelluna (TV) (figura Senior e Junior),  Milano (figura Senior)

 

TAGS: Events