Security Analyst

BV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’Information & Communication Technology, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business.

Il Gruppo BV TECH è un gruppo innovativo e interamente italiano, nato nel 1995 su iniziativa dell’Ing. Raffaele Boccardo. Il Gruppo ha concentrato da subito le proprie attività nell’ambito dell’innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo.

L’esperienza di BV TECH si basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delle tecnologie più innovative al presidio dei processi di Business, dall’abilità di realizzazione di sistemi complessi alla capacità di Program & Project management e alla gestione operativa delle infrastrutture informatiche e di telecomunicazione.

Facendo leva sull’esperienza di System Integration, sulla capacità di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato, BV TECH offre un ampio ventaglio di soluzioni:

• consulenza;
• realizzazioni di soluzioni chiavi in mano;
• realizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni;
• servizi di assistenza e manutenzione.

Grazie a tale duttilità, oggi BV TECH è in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive.

Per il potenziamento del proprio gruppo, BV-TECH S.p.A. ricerca una/un

preferibilmente laureato in materie scientifiche, con almeno due anni di esperienza in gruppi che si occupano di Incident Analysis e Incident Response. Il candidato ideale ha sviluppato una buona capacità di effettuare indagini tecniche approfondite su TTP (tactics, techniques and procedures) relative ad attacchi di cybersecurity, di implementare nuovi metodi (migliorando la raccolta e l'utilizzo dei log sul SIEM) per identificare situazioni anomale che possono rivelare attività malevoli all’interno di reti e sistemi, di identificare le vulnerabilità di rete e dei sistemi e di proporre attività di mitigazione. Dovrà avere una buona esperienza nell’analisi di IoC (indicatori di compromissione) di reti e sistemi e nell’utilizzo di tool e tecniche per analisi statica e/o dinamica di malware.

Il candidato opererà nel ruolo di Analista di sicurezza all’interno del SOC di un importante e rinomato cliente. È richiesta disponibilità a trasferte e reperibilità H24.

Gradita la Certificazione Cisco CyberOps, CompTIA CySA+ o titolo equivalente.

Esperienza nell’utilizzo di soluzioni:

• SIEM per la raccolta di log di sicurezza e la generazione di alert tramite regole di correlazione;
• SOAR per la gestione degli incidenti informatici.

Buona conoscenza di networking (Switch, Router, Firewall) e dei protocolli di rete (es: TCP, IP, HTTP, HTTPS, DNS, FTP).

Conoscenza dei principali comandi di amministrazione di server Linux e di shell scripting.

Conoscenza delle applicazioni Syslog e server SNMP.

Preferibile conoscenza del linguaggio Python.

Esperienza nella gestione di soluzioni come Firewalling e/o IDS/IPS è considerata un plus.

Il candidato ideale nutre un forte interesse nello sviluppo di nuove conoscenze in ambito CyberSecurity, possiede un forte spirito di iniziativa ed orientamento al risultato.