Siamo BIP CyberSec, Centro di Eccellenza di BIP Groupspecializzato in servizi e soluzioni per contrastare le minacce provenienti dal cyber space. Stiamo cercando un Security Intelligence & Blue Team Specialist da inserire nella squadra di Cyber Defense per contribuire a proteggere il business dei nostri clienti. Cosa aspettamoci da te Incident Response: analisi e risposta a incidenti di sicurezza, monitoraggio di applicativi di security, triage, raccolta di informazioni di intelligence, malware analysis di base e avanzata, acquisizione e analisi forense degli asset impattati. Advanced Security Configuration: installazione, configurazione avanzata e monitoraggio di piattaforme di sicurezza (es. SIEM, SOAR, EDR, XDR, NTA, HIDS, NIDS, NAC, TIP, Firewall, honeypot). Creazione e tuning di regole di correlazione con riduzione dei falsi positivi. Security Intelligence: identificazione, ricerca, correlazione e analisi di informazioni sulle minacce per proteggere proattivamente il cliente; verifica sull’attack surface tramite OSINT. Requisiti Laurea STEM (Scienze, Tecnologia, Ingegneria e Matematica) o esperienza equivalente. Almeno un anno di esperienza come Security Monitoring, Security Analyst, Incident Response, Digital Forensics, Threat Hunting, Malware Analysis, OSINT e Cyber Threat Intelligence. Conoscenze pratiche di sicurezza di sistemi operativi (Linux, Unix, Windows, OS X, iOS, Android), reti di comunicazione, protocolli di rete, sistemi di sicurezza e virtualizzazione. Conoscenza pratica dei tool per l’analisi di email sospette e relative metodologie (header, SPF, DMARC, DKIM, allegati e link). Esperienza con network scanner, vulnerability scanner, debugger, disassembler, network analyzer, exploit. Conoscenza ed esperienza di architetture e soluzioni di sicurezza (SIEM, SOAR, XDR, Log Management, Firewall, IDS, Honeypot, Network Security). Buona padronanza di uno o più linguaggi di programmazione (C, Java, C#, Perl, Python, Bash/Powershell). Conoscenza delle principali minacce informatiche, vettori di attacco, Threat Actors e relative TTP mappate con MITRE ATT&CK e D3FEND. Capacità di applicare i principi della sicurezza di sistemi e reti in situazioni reali, fornendo soluzioni pratiche. Capacità di creare documenti tecnici relativi alla security operation (incident response). Livello di inglese fluente (solitamente certificazione B2 scritto e parlato). Plus Certificazioni di sicurezza (CEH, eCIR, CompTIA Security+, Blue Team Level 1, CSA, OSCP, GCIH, eCMAP, GREM, GCFA, GCFE, eCDFP). Informazione costante sulle minacce emergenti, threat actors e tecniche avanzate. Comprensione delle considerazioni di sicurezza nei contesti IT e OT. Comunicazione efficace di rischi di sicurezza e strategie di mitigazione a pubblico tecnico e non tecnico. Partecipazione a esercitazioni Purple Team e TableTop Simulation. Cosa possiamo prometterti Lavori in un team dove la tua figura è realistica e valorizzata. Affronti sfide quotidiane che ti permettono di crescere professionalmente. Opportunità di formazione continua e conseguimento di certificazioni nazionali e internazionali (es. GCIH, GREM, OSCP). #J-18808-Ljbffr