Requirements: Italian
Company: Hunters Group
Region: Vicenza , Veneto
Per conto di una realt italiana specializzata nella realizzazione di infrastrutture di nuova generazione e nellerogazione di servizi personalizzati in ambito Network&Data Center, Cyber Security, Communication&Collaboration, siamo alla ricerca di un Security Specialist.Principali responsabilit:Inseririto all''interno del team di sicurezza informatica, la risorsa si occuper attivamente di Threat Hunting e protezione / monitoraggio delle infrastrutture IT, collaborando con il team per identificare e mitigare le minacce informatiche.ResponsabilitCondurre attivit diThreat Huntingper rilevare proattivamente potenziali minacce allinterno dellinfrastruttura aziendale.Gestire e configurare dispositivi di sicurezza, inclusiEDR, Firewall, IDS/IPSe altri strumenti di difesa.Collaborare alla risoluzione di incidenti di sicurezza informatica, utilizzando framework comeNISTeMITRE ATT&CKper la classificazione e gestione delle minacce.Monitorare ed applicare aggiornamenti di sicurezza e CVE, con una comprensione del sistema CVSS per la valutazione delle vulnerabilit.Supportare la gestione e l''analisi dei ticket tramite sistemi di ticketing.Partecipare a progetti interni per migliorare le strategie di sicurezza, contribuendo con conoscenze sui principali attacchi informatici e sulle tecniche di protezione.Principali caratteristiche richieste:Ottima conoscenza dellostack ISO/OSI(Layer 1 Layer 7) e dei principali protocolli di rete (es.SMB, FTP, SSH, DHCP, DNS).Capacit di configurare e gestiresubnetting(IP, subnet mask, gateway) e buona comprensione del funzionamento diswitch, VLANe delle rotte.Familiarit conActive Directorye conoscenza base dellacrittografia(simmetrica e asimmetrica).Competenze sugli attacchi principali OWASP (ad es.XSS, SQL Injection).Conoscenza dei principi fondamentali diConfidentiality, Integrity, Availability, Authentication,eNon-Repudiation.Conoscenza delle principali fasi di un attacco informatico (reconnaissance, weaponization, delivery, exploitation, installation, command and control, actions on objectives).Preferibile esperienza con i framework di sicurezzaNISTeMITRE ATT&CK.Propensione a lavorare con un ampio spettro di tecnologie, adattandosi velocemente a nuovi strumenti e metodologie.Requisiti Opzionali/PreferenzialiCertificazioni di sicurezza comeCEH, CompTIA Security+, OSCPo altre equivalenti.#J-18808-Ljbffr