SOC Analyst II Livello

Main Responsibilities

Il candidato farà parte del team SOC e opererà su turni 24×7 e si occuperà di fornire indagini su incidenti di sicurezza diventando il primo punto di escalation per il livello 1.

In particolare, dovrà:

-gestire i trouble tickets generate dal Tier 1 Specialist(s)

- effettuare analisi deep-dive degli incidenti, correlando dati provenienti da varie fonti

- sfruttare le conoscenze relative alle minacce emergenti (IOCs, updated rules, …) per identificare i sistemi impattati e il vettore di attacco

- determinare se un sistema o un dato critico è stato impattato

- comprensione dei parametri di configurazione e dei processi in running sugli asset per gestire le attività di investigazione

- determinare ed indirizzare le remediation e le attività di recovery dei sistemi target

- fornire supporto per nuovi metodi analitici di indagine

- migliorare la formazione dei Tier 1

- eseguire scansioni di vulnerabilità ed esaminare i report di valutazione delle vulnerabilità

- gestire e configurare gli strumenti di monitoraggio della sicurezza (netflow, IDS, regole di correlazione, ecc.).

Profile

Laurea in discipline tecnico-scientifiche

Almeno due anni di esperienza nel ruolo

Ottima conoscenza della lingua inglese

Technical Skills

Esperienza con strumenti di ricerca nei log come Splunk, utilizzo di espressioni regolari e query in linguaggio naturale

Conoscenza di quadri di sicurezza comuni (ISO 27001, COBIT, NIST)

Conoscenza di crittografia

Sistemi Microsoft Windows, sistemi UNIX e altri strumenti di valutazione della sicurezza (NMAP, Nessus, Metasploit, Netcat, ecc.)

Reverse engineering di base e comprensione di rootkit di malware, proxy, pacchetti TCP / UDP, DNS, SMTP e HTTP

Certificazioni:

- Security Essentials - SEC401 (certificazione GSEC opzionale)

- Rilevamento intrusioni approfondito - SEC503 (certificazione GCIA opzionale)

- Hacker Guard: formazione di base sulla sicurezza - SEC464

- Advanced Security Essentials - SEC501 (certificazione GCED opzionale)

- Tecniche di hacker, exploit e gestione degli incidenti - SEC504 (certificazione GCIH opzionale)

Additional Information

Requisito preferenziale l'esperienza con la soluzione Splunk Enterprise Security

Privacy

Autorizzo aizoOn Technology Consulting Srl al trattamento dei dati personali in conformità al Regolamento UE sulla protezione dei dati 2016/679. Per maggiori informazioni leggere le condizioni.


I authorize aizoOn Technology Consulting Srl to use my personal data in compliance with the Regulation (EU) 2016/679 regarding the processing of personal data. For further information read the terms below.

Show/Hide Terms & Conditions

In conformità al Regolamento UE sulla protezione dei dati 2016/679, La informiamo che i dati personali e sensibili da Lei forniti saranno trattati da aizoOn nei limiti di quanto strettamente necessario alla più corretta gestione del rapporto con Lei intercorrente, mediante registrazione cartacea ed elettronica, secondo le condizioni di seguito riportate.

 

1) Finalità

aizoOn procederà al trattamento dei dati personali da Lei forniti per le seguenti finalità:

a)    Svolgere attività di ricerca, valutazione e selezione finalizzata all’assunzione per opportunità presenti e/o future;

b)    Predisporre e trasmettere dossier delle competenze professionali anonimizzati a clienti e prospect;

c)    Svolgere attività informativa su eventi ed iniziative interne ed esterne promosse da aizoOn;

d)    Ottemperare a tutti gli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria ed internazionale (in particolare in materia contabile, fiscale, di tutela della salute, dell’ordine e della sicurezza pubblica);

e)    Adempiere a tutti gli obblighi contrattuali e precontrattuali intercorrenti tra le parti.

 

2) Modalità

I dati di cui al punto 1), raccolti in qualsiasi forma, presso l’interessato e non, saranno trattati, anche con strumenti elettronici, unicamente secondo logiche e mediante forme di organizzazione strettamente correlate agli obblighi e alle finalità di cui al punto precedente. In ogni caso, i dati stessi saranno conservati con il presidio delle misure tecniche ed organizzative necessarie ed idonee a garantire la sicurezza e la riservatezza dei dati, riducendo al minimo i rischi di distruzione o di perdita dei dati, di accesso non autorizzato o di trattamento non consentito.

 

3) Periodo di conservazione

I dati da Lei forniti saranno conservati per un periodo non superiore a quello necessario per adempiere agli obblighi e perseguire le finalità di cui al punto 1) e comunque per un periodo non superiore a 48 mesi dall’ultima azione finalizzata a questi scopi (salvo ulteriore autorizzazione alla conservazione).

 

4) Comunicazione dei dati a soggetti terzi   

I dati da Lei forniti potranno essere comunicati a:

  • Società controllate, collegate o partecipate da aizoOn;
  • Dipendenti e/o collaboratori di aizoOn in ragione delle rispettive mansioni/competenze;
  • Consulenti e professionisti coinvolti nel processo valutativo;
  • Clienti e prospect.

 

5) Trasferimento dei dati all’estero

I dati da Lei forniti, nei limiti degli obblighi e delle finalità di cui al punto 1), potranno essere trasferiti al di fuori del territorio dello Stato, anche in paesi non appartenenti all’Unione Europea (rif. Lista pubblicata a cura del Garante e resa pubblica nel sito “Lavora con noi”).

 

6) Titolare

Il titolare del presente trattamento è:

Silvana Candeloro, Amministratore Delegato di aizoOn Consulting S.r.l.

Sede: Torino, Strada del Lionetto, 6

Tel.: 011 19507211 Fax: 011 8396614

E-mail: privacy@aizoongroup.com

 

7) Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto

Il conferimento dei dati personali da parte dell’interessato è obbligatorio per conseguire le finalità previste al punto 1). L’eventuale rifiuto al trattamento dei dati non consente l’avvio dell’iter valutativo e la gestione dell’iter di selezione.

L’inserimento in mailing list finalizzate ad attività informative e di promozione (di cui al punto 1.b) è invece facoltativo.

 

8) Revoca del consenso

In qualsiasi momento, Lei potrà revocare il consenso eventualmente prestato (ai sensi dell’art. 6 del GDPR 679/16). La revoca del consenso non modificherà i termini di conservazione dei dati in precedenza acquisiti e trattati dal Titolare.

 

9) Diritti dell’interessato

Ad ogni interessato sono garantiti i diritti specificamente indicati negli artt. 15-22 del Regolamento (UE) 2016/679, in particolare:

 

  • Diritto di accesso (art. 15);
  • Diritto di rettifica (art. 16);
  • Diritto di cancellazione (art. 17);
  • Diritto di limitazione (art. 18);
  • Diritto alla portabilità dei dati (art. 20);
  • Diritto di opposizione (art. 21)
  • Diritto di non essere soggetto ad un processo decisionale automatizzato (art. 22);
  • Diritto di proporre reclamo all’autorità di controllo (Garante).

 

Per esercitare i propri diritti, l’interessato potrà inviare la Sua richiesta ai seguenti recapiti:

  • Indirizzo postale di aizoOn Consulting S.r.l.: Strada del Lionetto n. 6, 10146 Torino (TO) – Ufficio Privacy
  • Indirizzi email: privacy@aizoongroup.com

 

Il Responsabile della Protezione dei Dati (RPD o DPO, Data Protection Officer) può essere contattato inviando una mail all’indirizzo e-mail dpo@aizoon.it

Hide Terms & Conditions











  • * - required fields