CYS - Incident Responder- CSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di Business Cyber & Security Solutions ed, in particolare, nell'Unità Organizzativa "CSIRT Services" stiamo cercando Incident Responder, per la sede di Chieti Scalo.

L'obiettivo delle risorse sarà quello di rispondere, sulla base di specifiche linee guida e best practice di riferimento, ad incidenti di sicurezza presso i nostri

Clienti, producendo opportuna documentazione.

Le persone individuate saranno parte integrante del team di Incident Response nelle fasi di analisi, contenimento ed eradicazione delle minacce, lavorando in team misti (con analisti del Cliente e di altri fornitori).

REQUISITI

Titolo di studio:
Laurea STEM in Ingegneria Informatica, Informatica, o Cyber Security. 

Seniority

Expert, è richiesta esperienza lavorativa in team di risposta agli incidenti di almeno 3 anni.

Conoscenze e competenze tecniche/informatiche:

• Buone conoscenze in ambito Digital Forensics, in termini di soluzioni software di settore e normativa di riferimento; 
• Buona base di conoscenza in ambito Cyber Threat Intelligence, con specifico riferimento a famiglie di malware note, threat actor, TTP, framework MITRE ATT&CK
• Conoscenza di base di ambienti e strumenti di Malware Analysis e di piattaforme SIEM ed EDR/XDR;
• Buona conoscenza di ecosistemi infrastrutturali basati su Microsoft Active Directory (AD) e Azure Active Directory (AAD);
• Buona conoscenza di sistemi Linux/Unix;
• Buona conoscenza di ambienti web basati su IIS, LAMP e WAMP.

Competenze comportamentali:

• Capacità di lavorare in team e gestire relazioni a tutti i livelli;
• Mindset proattivo e forti capacità analitiche e di comunicazione;
• Attenzione alla riservatezza nella gestione di informazioni sensibili.

Conoscenze linguistiche:

Buona padronanza della lingua inglese, sia scritta che orale (B2).

Altro:

• Disponibilità a trasferte in Italia e all'estero di breve/medio periodo;
• Possesso di una (o più) delle seguenti certificazioni: GCIH, GCFE, GCFA, GREM, GCTI, GRID, MCFE, CEH.

Seniority:

Primary Location:

Contract Type:

Hybrid Working: