Sono aperte le candidature per la figura di SOC Analyst Level 2, Service Manager, Cyber Threat Intelligence Specialist, Network & Security Solution Architect, Cyber Security Incident Responder Senior. Verifica i requisiti richiesti e rispondi all’offerta di lavoro.
SOC Analyst Level 2
Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, è alla ricerca di un/una figura analista di secondo livello da inserire nel proprio SOC. La risorsa sarà coinvolta in:
- analisi di eventi e incidenti di sicurezza rilevati dal primo livello del SOC
- supporto alle parti interessate durante il processo di risposta agli incidenti
- analisi post attacco per la ricerca di evidenze atte ad identificare la Kill Chain messa in atto
- stesura di reportistica relativa agli incidenti gestiti
Il/la candidato/a ideale deve possedere:
- esperienza di almeno 2/3 anni in un CERT o SOC
- esperienza con infrastrutture di logging e correlazione, prevenzione della perdita dei dati, analisi del comportamento, rilevamento delle intrusioni, funzione di sicurezza presenti nei sistemi operativi, nei dispositivi di rete e di protezione perimetrale
- conoscenza degli strumenti di sfruttamento delle vulnerabilità, delle tattiche di attacco e delle procedure di remediation delle minacce (threat)
Completano il profilo:
- Capacità di problem solving e orientamento all’obiettivo
- Capacità di lavorare sotto pressione
- Predisposizione al lavoro in team
- Conoscenza della lingua inglese
- Disponibilità a trasferte
- Atteggiamento pro-attivo
Sede di lavoro: Milano
Service Manager
Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, è alla ricerca di un/una figura di Service Manager da inserire nel proprio team per la gestione dei servizi SOC erogato ai clienti. Le mansioni principali della risorsa saranno:
- definizione e organizzazione del gruppo tecnico di lavoro che dovrà erogare le attività inerenti all’implementazione e attivazione del servizio SOC
- supervisione del gruppo tecnico nella definizione del Piano Lavori Esecutivo
- supervisione nella stesura del manuale operativo del servizio SOC
- verifica durante il periodo contrattuale che i livelli di erogazione del servizio (SLA) siano congruenti con quanto indicato nel contratto
- supervisione delle procedure di ottimizzazione tecnologica e/o di processo che abbiano come finalità quella di rendere più efficace il servizio SOC
Il/la candidato/a ideale deve possedere:
- Esperienza nella gestione di progetti complessi
- Conoscenza del framework ITIL
- Capacità di esprimersi fluentemente in lingua inglese, sia orale che scritta
- Precedenti esperienze in ambito cyber security
Completano il profilo:
- Disponibilità a viaggi e trasferte
- Capacità di problem solving e orientamento all’obiettivo
- Capacità di lavorare sotto pressione
- Spiccate capacità comunicative e di rapporto interpersonale
- Atteggiamento pro-attivo
Sede di lavoro: Milano
Cyber Threat Intelligence Specialist
Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, per l’ampliamento del proprio team di Cyber Threat Intelligence è alla ricerca di due figure da inserire come Cyber Threat Intelligence Specialist.
Le risorse saranno coinvolte in attività di:
- Monitoraggio, individuazione e classificazione di possibili minacce cyber mediante attività di analisi ed intelligence in ambienti open ed underground
- Stesura e condivisione di report di threat intelligence e bollettini di sicurezza
- Supporto evolutivo della piattaforma di Cyber Threat Intelligence interna e relativi servizi mediante arricchimento delle fonti di intelligence, manutenzione dei moduli di analisi e sviluppo di nuove componenti
Il/la candidato/a ideale deve possedere:
- esperienza di almeno 2 anni in ambito Cyber Security (SOC Analyst, Cyber Intelligence Analyst, Cyber Security Researcher o similari)
- conoscenza delle tematiche di Information Gathering da fonti aperte (OSINT) e chiuse (Dark/Deep Web)
- conoscenza degli ambienti underground e canali ad accesso riservato (black market, hacking forum, ecc.)
- conoscenza del linguaggio di programmazione Python
Completano il profilo:
- Passione e curiosità per il mondo della Cyber Threat Intelligence
- Conoscenza della lingua inglese e/o russo
- Predisposizione al lavoro in team
Sede principale di lavoro: Montebelluna (TV) o Milano
Network & Security Solution Architect
Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, per l’ampliamento del proprio team è alla ricerca di una figura di Network & Security Solution Architect. Le mansioni principali della risorsa saranno:
- comprendere le esigenze del cliente e impostare un progetto integrando soluzioni tecnologiche e servizi specialistici che le indirizzi adeguatamente
- disegnare architetture in ambito sicurezza
- valutare e scegliere le soluzioni tecnologiche più opportune in base alle necessità del cliente
- scrivere allegati tecnico-progettuali
- predisporre l’offerta tecnica e il cost case per rispondere a Bandi di Gara o Request for Proposal
- supportare i Sales Specialist nella fase di pre-vendita di un progetto/soluzione
- impostare e definire KPI e SLA relativi a servizi di Cyber Security interagendo con i Responsabili di Delivery
Il/la candidato/a ideale deve possedere:
- Almeno tre anni di esperienza nel ruolo di Security Solution Design o all’interno di una struttura che eroga servizi in ambito Security Operation Center
- Capacità di lavorare in team e nella gestione delle priorità
- Attitudine nel progettare soluzioni integrando anche componenti su cui inizialmente non si possiedono adeguate conoscenze, cercando collaborazione e supporto dal vendor tecnologico specifico
- Competenze nelle tecniche necessarie alla formulazione delle architetture, tra cui scoperta e analisi dei requisiti, formulazione del contesto della soluzione, identificazione e valutazione di soluzioni alternative, selezione della tecnologia e dei servizi, disegno dell’architettura (High Level Design e Low Level Design)
- Competenze di Network Design – impostazione di un’architettura di rete, focalizzandosi sugli aspetti relativi ai componenti, alle loro interconnessioni, al controllo accessi, ai livelli di segmentazione e segregazione
- Competenze di Security Design – progettazione di soluzioni e/o impostazione di servizi in ambito Cyber Security utilizzando standard di riferimento (es. Framework Nazionale sulla Cyber Security)
Completano il profilo una buona conoscenza di:
- Architetture piattaforme SIEM
- Aspetti funzionali delle soluzioni in ambito EndPoint Protection (NGAV, EDR ecc.)
- Aspetti funzionali delle soluzioni in ambito Network Threat Analysis (IPS; NAD ecc)
- Aspetti funzionali delle soluzioni di sicurezza in cloud (WEB Protection, Mail Protection ecc.)
- Architetture e funzionalità in ambito Next Generation FW dei principali vendor di mercato (Fortinet, Sophos, Palo Alto, Cisco e Check Point)
- Procedure e servizi in ambito Security Operation Center
- Procedure e servizi in ambito Vulnerability Management
- Procedure e servizi in ambito Cyber Intelligence
- Architetture e degli standard nazionali e internazionali di riferimento in ambito Cyber Security
- Software come Visio e Project
- Lingua inglese
È richiesta inoltre attitudine a scrivere documenti word e/o impostare presentazioni in power point.
Sede principale di lavoro: Milano
Cyber Security Incident Responder Senior
Yarix, società specializzata nella fornitura di servizi specialistici ad alto valore aggiunto nell’ambito della Cyber Security, per l’ampliamento del proprio team è alla ricerca di una figura di Cyber Security Incident Responder con esperienza. In particolare, la risorsa, sarà inserita all’interno del CERT (Computer Emergency Response Team) dell’azienda e avrà la responsabilità di rispondere, gestire gli incidenti e le emergenze in ambito di sicurezza digitale segnalate dai clienti, recandosi presso le loro sedi e ripristinando i sistemi dell’azienda.
Nello specifico la figura si occuperà di:
- interventi in emergenza per la gestione di incidenti informatici;
- supporto alle parti interessate durante il processo di risposta agli incidenti;
- analisi post attacco per la ricerca di evidenze atte ad identificare la Kill Chain messa in atto;
- stesura di reportistica relativa agli incidenti gestiti;
Quando la persona non sarà impegnata nella gestione degli incidenti, sarà chiamata a svolgere attività di Security Analyst di 3° livello per l’analisi di minacce e incidenti rilevati dal SOC.
Caratteristiche dei candidati: Esperienza di almeno 4/5 anni in attività di Malware Analysis e/o rilevamento delle intrusioni in un CERT o SOC.
È richiesta la disponibilità ad effettuare frequenti trasferte sul territorio nazionale e alla reperibilità.
Contratto offerto: tempo indeterminato. RAL e livello di inquadramento saranno commisurati alla seniority maturata.
Sede di lavoro: Milano
Senior e Junior Ethical Hacker
Yarix è alla ricerca di una figura Senior e di una figura Junior di Ethical Hacker da inserire nel proprio Red Team. La risorsa sarà coinvolta in attività di:
- Vulnerability Assessment;
- Penetration Test su sistemi, applicazioni web e mobile;
- Security Assessment di reti WiFi, dispositivi IoT e OT;
- Red Teaming;
- Social Engineering.
Il/la candidato/a ideale deve possedere (figura Senior):
- esperienza di almeno 2/3 anni in attività di VA/PT e assessment di sicurezza ;
- comprovata conoscenza di strumenti e metodologie di Vulnerability Assessment (Nessus, Qualys, Nexpose, ecc.);
- comprovata conoscenza di strumenti e metodologie di Penetration Test (Zap, Burp, SQLmap, OSSTMM, OWASP, NIST SP800-115, ecc.);
- conoscenza a livello sistemistico di reti e relativi protocolli, sistemi operativi e architetture, web e application server;
- background in uno o più linguaggi di programmazione/scripting (C/C++, Python, Ruby, Powershell).
Il/la candidato/a ideale deve possedere (figura Junior):
- conoscenza di strumenti e metodologie di Vulnerability Assessment;
- conoscenza di strumenti e metodologie di Penetration Test;
- conoscenza sistemistiche di base;
- background in uno o più linguaggi di programmazione/scripting (C/C++, Phyton, Ruby, Powershell).
Sarà considerato un plus l’esperienza in uno o più dei seguenti ambiti:
- Dispositivi IoT
- Ambienti OT (ICS/SCADA)
- Reverse Engineering
- Exploit development
- Source Code Review
- Ricerca di vulnerabilità
Completano il profilo:
- Certificazioni di settore (OSCP/OSCE, OSWE, OSWP, CEH, GPEN/GXPN, GWAPT, GAWN, GMOB, eCPPT/eCPTX, eWPT/eWPTX, eMAPT, ecc.);
- Passione e curiosità per il mondo dell’Offensive Security;
- Ottime doti comunicative e relazionali;
- Spiccata predisposizione al lavoro in team;
- Disponibilità a viaggi e trasferte;
- Conoscenza della lingua inglese;
- Atteggiamento pro-attivo.
Sede di lavoro: Montebelluna (TV) (figura Senior e Junior), Milano (figura Senior)