Cyber Security Operation Center Platform Administrator

Scopo e attività

Cerchiamo una risorsa esperta, con almeno 5 anni di esperienza su compiti di disegno e realizzazione di architetture tecnologiche e/o ingegneria di soluzioni cybersecurity applicati ad ambiti di monitoraggio operativo e piattaforme di rilevazione di sicurezza. Il compito principale della risorsa sarà il disegno della futura architettura tecnologica di difesa cyber, garantendo l'integrazione efficace delle soluzioni e delle piattaforme di rilevazione con le fonti di informazione aziendali al fine di arricchire e classificare al meglio le segnalazioni e gli allarmi (es. cyber threat intelligence, business continuity, risk management, IT CMDB, ecc.). Il/la candidato/a selezionato/a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore in un contesto internazionale, particolarmente dinamico, in forte crescita e con obiettivi ambiziosi. Il/la candidato/a dovrà supportare il team nelle attività di: • Individuazione e valutazione delle nuove tecnologie e delle funzionalità avanzate da adottare in ambito CSOC; • Disegno e sviluppo dell'architettura tecnologica del CSOC; • Integrazione delle fonti di informazione aziendali e delle fonti di cyber threat intelligence al fine di garantire l'arricchimento di segnalazioni e allarmi; • Supporto, mediante l'adozione della tecnologia, degli obiettivi di realizzare il triage degli eventi nel più breve tempo possibile e di disporre di uno strumento di case management efficace ed esaustivo per tutte le funzioni di gestione eventi; • Allestimento e presidio di strumenti di telemetria e monitoraggio a garanzia del corretto e regolare funzionamento dell'architettura tecnologica del CSOC; • Gestione continuativa ed evolutiva delle piattaforme e soluzioni tecnologiche del CSOC in accordo con le politiche di sicurezza, gli standard aziendali e i processi di gestione cambiamenti in essere. 

Esperienza richiesta

Ha maturato almeno 5 anni di esperienza in ambito cybersecurity con compiti di disegno e realizzazione di architetture tecnologiche e di ingegneria di soluzioni di cybersecurity, applicati ad ambiti di monitoraggio operativo e piattaforme di rilevazione di sicurezza. 

Qualifiche richieste, Skills e Competenze

La persona che stiamo cercando:

• Ha sviluppato una solida e comprovate competenza architetturale e tecnica sulle soluzioni e i prodotti di mercato nell'ambito dei sistemi di monitoraggio, rilevazione, segnalazione, allarme, classificazione, triage e incident management; • Ha dimestichezza con la selezione e l'integrazione di fonti di dati e informazioni che possono garantire l'arricchimento delle segnalazioni e degli allarmi di sicurezza, al fine di garantire un triage rapido ed esaustivo;

• Ha dimestichezza nell'uso di framework analitici come Cyber Kill Chain, Diamond Model e MITRE ATT&CK;

• Ha sviluppato comprovata competenza su: o Sistemi di sicurezza (firewall, IPS, IDS, Attack Surface Management, ecc.); o Principali sistemi operativi (Windows, Linux, Unix, ecc.); o Sistemi di telecomunicazione di rete, con conoscenza di protocolli di comunicazione e architetture di rete, nonché di meccanismi di packet capture e packet analysis; o Soluzioni di centralizzazione, raccolta e ricerca di log ed eventi, con conoscenza di sistemi syslog, log http e log DB; o Linguaggi di scripting e programmazione (es. Python, API, ecc.); o Basi dati (es. SQL, JSON, Elastic, Graph, TypeDB, ecc.);

• È in grado di verificare l'adozione di misure di configurazione e hardenizzazione dei sistemi che costituiscono le piattaforme tecnologiche del CSOC, rilevando errori, malfunzionamenti e performance inadeguate, identificando le migliori soluzioni e garantendo l'adozione di misure di capacity planning e scalabilità;

• Possiede una visione evolutiva di lungo termine con la quale indirizza le scelte in materia di piattaforme, soluzioni e strumenti per migliorare l'automazione dei processi e l'ottimizzazione complessiva dei compiti del CSOC;

• Possiede e mantiene costantemente aggiornata la conoscenza delle soluzioni tecnologiche disponibili sul mercato e dei rispettivi punti di forza, dialogando con produttori, rivenditori e system integrator, e partecipando a consessi tematici;

• Possiede spiccate capacità di comunicazione verbale e scritta in lingua italiana e in lingua inglese, oltre a capacità relazionali e comunicative che consentano di instaurare rapporti proficui e agevoli con le altre funzioni di cybersecurity e ICT;

Costituisce titolo preferenziale il conseguimento della seguente certificazione: GIAC Continuous Monitoring Certification (GMON).