Fondata nel 2012, 7Layers è una delle società di sicurezza informatica in crescita più rapida. 7Layers fornisce soluzioni di sicurezza in combinazione con servizi gestiti di rilevamento e risposta alle minacce. 7Layers sfrutta la tecnologia di cybersecurity unita all’intelligenza umana per rilevare e combattere in tempo reale le minacce e ha oggi un unico obiettivo: rilevare/mitigare le minacce e proteggere infrastrutture, marchi e utenti dei propri clienti. Grazie alla sua “intelligence”, 7Layers protegge alcune tra le più famose aziende nel mondo ed è oggi presente in Italia, Stati Uniti e Hong Kong
Per potenziare il team impegnato in un progetto poliennale presso una notissima multinazionale del comparto industria, 7Layers ricerca un Enterprise Cybersecurity Analyst che, coordinandosi con il Security Operation Center (SOC) e il Computer Security Incident Response Team (CSIRT), assicuri la massima sicurezza aziendale, prevenendo e rispondendo alle minacce
La figura riporterà al CTO di 7Layers e verrà operativamente coordinata dal CISO dell’azienda cliente. La sede di lavoro è Milano città (zona Nord-Est)
I compiti principali:
- Revisione degli output delle analisi del SOC e dei dati di log
- Analisi di Threat Intelligence, Vulnerability Assessment, Penetration Testing: verifica della capacità di risposta dell’infrastruttura di sicurezza, simulazione e prevenzione di attacchi
- Identificazione in tempo reale di attività di spionaggio informatico, Advanced Persistent Threat (APT), minacce interne, comportamenti sospetti/malevoli
- Analisi anti-frode, acquisizione dati forensi
- Valutazione fonti esterne di informazione sulle minacce
- Personalizzazione del Security Information & Event Management (SIEM)
- Preparazione di report
- Interazione continua con il SOC/CSIRT e le altre funzioni aziendali in logica di team working
Le competenze più importanti (in ordine d’importanza decrescente):
- Concreta esperienza nella messa in sicurezza di ambienti IT Enterprise
- Conoscenze su alcune delle seguenti tecnologie/ambienti (in ordine d’importanza decrescente):
- Raccolta/analisi log e incidenti informatici in collaborazione con SOC e CSIRT
- Vulnerability assessment, penetration test, intrusion detection/prevention
- Messa in sicurezza/hardening sistemi e apparati di rete
- Principi di evasione antivirus, principi degli antivirus di nuova generazione
- Scripting e procedure di automazione di base
- Strumenti di proxy applicativo
- Strumenti di attacco
- Open Source Intelligence (OSINT), Social Engineering/Social Media Intelligence (SocMInt)
- Costituirà titolo preferenziale la competenza su più ambiti e la presenza di certificazioni quali GIAC Certified Intrusion Analyst (GCIA), GIAC Certified Incident Handler (GCIH), GIAC Penetration Tester (GPEN), Offensive Security Certified Professional (OSCP) o comparabili
Le caratteristiche vincenti:
- Questo è un ruolo “100% cybersecurity” che richiede ottime basi tecniche e forte approccio consulenziale
- Volontà di mettersi in gioco, specializzarsi, accrescere continuamente competenze e capacità
- Capacità di lavorare senza continua supervisione, rispettando scadenze rigorose anche in presenza di situazioni critiche
- Eccellenti capacità di comunicazione
- Buona capacità di redigere documenti e rapporti, precisione
- Fluidità di utilizzo della lingua inglese per operare in un contesto internazionale
La ricerca è per assunzione a tempo indeterminato. Il pacchetto potrà attrarre figure di buon livello
La ricerca e selezione è condotta direttamente dall’azienda con il supporto di PBS per il digital marketing e la comunicazione. Si prega di rispondere via LinkedIn (https://www.linkedin.com/jobs/view/1283030303/), allegando il CV in formato PDF. Le candidature più interessanti saranno contattate entro 72 ore