Il Gruppo Generali è uno dei principali attori del settore assicurativo globale, un settore strategico e di grande importanza per la crescita, lo sviluppo e il benessere delle società moderne.
GSS fornisce servizi condivisi alle società del Gruppo Generali con sede in Italia e 5 filiali in altri paesi europei con un organico complessivo di circa 1.000 persone.
L’unità “Blue Team” ha il compito di rilevare, contenere, gestire e mitigare vulnerabilità, minacce alla sicurezza e incidenti di sicurezza.
Task principali:
- Identificare gli eventi che potrebbero causare la perdita o l’interruzione del funzionamento, del servizio o della funzione all’interno dell’organizzazione, utilizzando anche un avviso tempestivo ricevuto da Group Security Intelligence
- Analizzare l’incidente di sicurezza identificato da SOC, approfondire le criticità e monitorare le misure correttive da intraprendere
- Individuare in modo proattivo possibili minacce
- Definire la priorità degli incidenti per determinare la risposta e la linea di azione appropriate che devono essere prese per gestire efficacemente l’incidente alla conclusione
- Limitare l’interruzione e le sue conseguenze e tornare al lavoro come al solito
- Supportare, monitorare e controllare le attività di mitigazione / risoluzione intraprese
- Eseguire il processo di escalation quando l’incidente diventa una crisi / emergenza
- Fornire analisi strutturate ex post per il rilevamento o la risoluzione dell’evento
- Eseguire analisi forensi su risorse infette
- Presentare i risultati dell’analisi sia in forma orale che scritta
- Potrebbe anche essere richiesto di supportare la squadra che svolge gli altri compiti dell’unità:
- Monitorare tutti gli eventi di sicurezza, rilevando, contenendo, gestendo e mitigando attraverso il SOC
- Supportare le attività di GHO Security Intelligence al fine di sviluppare e gestire gli strumenti, i feed e le piattaforme di Security Intelligence
- Supportare GHO IT Security per definire una serie di possibili attacchi (casi d’uso), valutando la probabilità, il danno potenziale e la priorità degli attacchi identificati e minimizzando così il rischio
- Gestire, testare ed evolvere il Security Operation Center
- Eseguire il processo di gestione delle vulnerabilità, eseguendo periodicamente scansioni delle vulnerabilità, monitorando la correzione e coordinando le patch.
Titoli di studio
Il candidato ideale avrà i seguenti requisiti:
- Livello di laurea STEM (Scienza, Tecnologia, Ingegneria o Matematica) con forte passione per la sicurezza informatica
- Conoscenza delle tecnologie SIEM (QRadar, Splunk, …) e strumenti di Big Data per l’analisi
- Conoscenza approfondita delle implicazioni di sicurezza e dei metodi di indagine per i componenti IT più comuni: infrastruttura di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), conoscenza del sistema operativo (Linux / UNIX e Microsoft Windows, client e server), infrastrutture di base (Active Directory, Exchange, DNS, DHCP), infrastruttura di servizi web full stack e tecnologie coinvolte (front-end-back-end). Analisi delle acquisizioni di rete e conoscenza del protocollo TCP / IP e dei protocolli di rete.
- Esperienza di analisi forense
- Esperienza in almeno uno dei seguenti linguaggi di programmazione: Python, C, C ++, Java
Posizione primaria: Italia-Trieste
Tipo di contratto: permanente
Per ulteriori dettagli e per la candidatura: