Obiettivi e Mansioni
L’obiettivo di questa figura è monitorare gli eventi di sicurezza dell’infrastruttura in particolar
modo per valutare l’efficacia delle soluzioni di sicurezza adottate.
Sarà suo compito costruire una visione d’insieme di tutte le tecnologie adottate, valutando la
sinergia delle soluzioni presenti, identificando eventuali lacune e proponendo azioni concrete
che possano aiutare il cliente a migliorare il profilo di sicurezza.
Dovrà avere esperienza nell’utilizzo del SIEM IBM QRadar, nello specifico:
● Dovrà saper leggere ed interpretare gli eventi generati dal SIEM
● Dovrà saper proporre miglioramenti nelle regole, aggiungendo, modificando o
sostituendo eventuali regole non performanti
Dovrà avere anche esperienza nella conduzione di un progetto di sicurezza in modo da
affiancare in maniera efficace il personale del cliente in modo da raggiungere gli obiettivi
prefissati.
Dovrà avere pertanto una spiccata propensione al lavoro in team e capacità di leadership.
Dovrà infine fungere come collante tra il SOC interno ed esterno in modo da migliorare
l’efficacia dei sistemi di difesa del cliente.
Principali modalità operative
Analisi del profilo di sicurezza allo scopo di:
● Identificare punti di forza e debolezza del perimetro
● Individuare tutti gli interventi necessari
● Prioritizzare e pianificare correttamente le azioni necessari
Affiancamento dei SOC Interno ed esterno nel monitoraggio degli eventi ed, in particolare, nella
gestione degli incidenti in modo da migliorare l’incisività del servizio
Invio cv: alessandra.loberti@yoroi.company
L’obiettivo di questa figura è monitorare gli eventi di sicurezza dell’infrastruttura in particolar
modo per valutare l’efficacia delle soluzioni di sicurezza adottate.
Sarà suo compito costruire una visione d’insieme di tutte le tecnologie adottate, valutando la
sinergia delle soluzioni presenti, identificando eventuali lacune e proponendo azioni concrete
che possano aiutare il cliente a migliorare il profilo di sicurezza.
Dovrà avere esperienza nell’utilizzo del SIEM IBM QRadar, nello specifico:
● Dovrà saper leggere ed interpretare gli eventi generati dal SIEM
● Dovrà saper proporre miglioramenti nelle regole, aggiungendo, modificando o
sostituendo eventuali regole non performanti
Dovrà avere anche esperienza nella conduzione di un progetto di sicurezza in modo da
affiancare in maniera efficace il personale del cliente in modo da raggiungere gli obiettivi
prefissati.
Dovrà avere pertanto una spiccata propensione al lavoro in team e capacità di leadership.
Dovrà infine fungere come collante tra il SOC interno ed esterno in modo da migliorare
l’efficacia dei sistemi di difesa del cliente.
Principali modalità operative
Analisi del profilo di sicurezza allo scopo di:
● Identificare punti di forza e debolezza del perimetro
● Individuare tutti gli interventi necessari
● Prioritizzare e pianificare correttamente le azioni necessari
Affiancamento dei SOC Interno ed esterno nel monitoraggio degli eventi ed, in particolare, nella
gestione degli incidenti in modo da migliorare l’incisività del servizio
Invio cv: alessandra.loberti@yoroi.company
Nessun commento:
Posta un commento