Analista CyberSOC di livello 2

Chi siamo

Integrity360 è uno dei principali specialisti in sicurezza informatica in Europa, che opera da sedi sparse in tutta Europa, offrendo una gamma completa di servizi di sicurezza informatica professionali, di supporto e gestiti per i nostri oltre 300 clienti. Con quattro Security Operation Center di prima classe, offriamo servizi di sicurezza end-to-end completi che coprono la sicurezza dei nostri clienti da ogni angolazione. I nostri servizi includono sicurezza gestita, test di sicurezza informatica, risposta agli incidenti, integrazione della sicurezza, conformità PCI e servizi di cyber risk & assurance.

 

Ciò che distingue Integrity360 è il nostro eccellente team di persone che guida l'azienda in avanti. L'azienda è stata fondata concentrandosi sulla competenza tecnica e ancora oggi le competenze e l'esperienza nella nostra azienda sono tra le più grandi del settore. I clienti rimangono con Integrity360 perché possono contare su di noi e perché hanno la garanzia che le loro esigenze siano soddisfatte. L’Azienda è stata infatti nominata più volte nelle guide di mercato Gartner per i servizi di sicurezza gestiti.

 

Ruolo/responsabilità

In questo ruolo dovrai analizzare una serie di avvisi e incidenti, identificando minacce e attacchi eseguiti da Threat Actors che vanno dai criminali informatici, ATP e Nation States. Sfrutterai vari flussi di threat intelligence per migliorare la tua comprensione delle minacce emergenti e delle vulnerabilità utilizzate da Threat Actors, fornendo ai clienti la tua intuizione ed esperienza. Agirai come investigatore principale per incidenti e avvisi di sicurezza, inoltrando la segnalazione al personale SOC senior quando viene identificato un vero positivo. Un analista della sicurezza di successo verificherà gli eventi di sicurezza come incidenti di sicurezza; correlerà e raccoglierà le informazioni; trasmetterà efficacemente i propri risultati e raccomandazioni internamente o al cliente.

 

Il ruolo richiede flessibilità e la capacità di lavorare come parte di un modello di turni strutturato.  Inoltre, potrebbe essere richiesta la disponibilità alla reperibilità. Per questo ruolo è richiesta una buona conoscenza della sicurezza informatica. Sono inclusi anche servizi proattivi per i clienti, come valutazioni di compromissione, valutazione e raccomandazione di strumenti e tecnologie per la risposta agli incidenti. Dimostrare una solida comprensione del malware, delle minacce emergenti e delle TTP avversarie sarà fondamentale per il successo.

 

I compiti/responsabilità principali includono:

• Analizzare avvisi di sicurezza e incidenti, seguendo processi di indagine definiti per determinare il rischio che presentano e l'impatto sui clienti.

• Eseguire analisi ad hoc di vari registri, identificando anomalie negli ambienti dei clienti.

• Eseguire indagini approfondite su incidenti di sicurezza confermati, assistendo gli analisti SOC Senior per mitigare le minacce;

• Identificare le minacce, eseguire azioni di mitigazione per contenere ed eliminare le minacce nell'ambiente;

 • Identificare e documentare opportunità di ottimizzazione per gli analisti SOC Senior da eseguire;

• Assistere nel processo di creazione di report, eseguendo query e indagini di arricchimento per aiutare a produrre un report sugli incidenti di alta qualità per le principali parti interessate;

• Assistere nello sviluppo di vari report sui clienti come report sulle minacce emergenti, report sulla risposta agli incidenti, report MDR coerenti;

• Assistere nell'iniziativa di miglioramento e sviluppo continuo CSOC per mantenere e migliorare i processi principali, le procedure operative standard e la documentazione.

• Il supporto su chiamata 24 ore su 24, 7 giorni su 7, su base di rotazione, può far parte del ruolo.

 

Competenze desiderate

• Esperienza di lavoro con strumenti di rilevamento di eventi di sicurezza come IPS, SIEM, DLP, Anti-virus, ecc.

• Capacità di eseguire la correlazione di eventi, analisi delle minacce host/rete.

• Capacità di gestire più incidenti e prendere decisioni efficaci in ambienti ad alta pressione.

• Esperienza nell'esecuzione di analisi su pcap di rete e documenti per attività o codici dannosi.

• Conoscenza concettuale di reti e sicurezza di rete.

• Comprensione di hardware e protocolli dell'infrastruttura di rete (TCP/IP, switch, bridge, router, server proxy, concentratori VPN).

• Comprensione di protocolli di sicurezza (IPSec) e tecnologie di crittografia (3DES, AES, SHA2, TLS).

• Comprensione di principi di sicurezza di base come riservatezza, disponibilità, integrità.

• Familiarità con le best practice di sicurezza.

• È incoraggiato un processo di certificazione continua a vantaggio dell'azienda e per l'autosviluppo.

• Esaminare l'adeguatezza dei controlli di sicurezza e la loro capacità di proteggere il sistema informativo e le sue informazioni. • Esperienza con Splunk è un plus.

• Esperienza nell'uso di soluzioni SIEM e IPS è un plus.

• Sono richieste ottime competenze in Microsoft Word e Microsoft Excel.

 

Certificazioni/Qualifiche

• Certificazioni del settore della sicurezza: SEC+, CYSA+, Net+, SC-200, AZ-500, AZ-900, Splunk Power user

• Una conoscenza pratica di Intrusion Prevention System (IPS), SIEM, SOAR e DLP è un requisito gradito.

• Esperienza di lavoro con strumenti di threat hunting è un requisito gradito.

 

Integrity360 Employee Benefits (Italia)

In Integrity360 puntiamo a riflettere ciò che è importante attraverso i benefit che offriamo. Intervistiamo regolarmente il nostro personale e incoraggiamo discussioni su questi aspetti in modo da poter capire cosa fa davvero la differenza.

Le nostre priorità in termini di benefit sono il benessere fisico, mentale e finanziario. Benefit per il benessere mentale e fisico:

• Palestra in loco (con sede a Napoli)

• Assicurazione sanitaria (Metasalute Piano E).

• Ticket Restaurant a 9,00 euro al giorno (Sodexo).

 

Benefit per il benessere finanziario:

Cosa offriamo:

• Revisioni salariali semestrali  

Altri benefit includono:

• 20 giorni di ferie annuali + 8 ore di permesso di lavoro al mese.

• Il nostro programma L&D, lavoriamo con varie piattaforme tra cui Udemy, Preply Pluralsight, HTB assicurandoci che il nostro personale sia aggiornato con le proprie conoscenze del settore e ulteriori opportunità di miglioramento delle competenze.

• Certificazioni completamente finanziate.