mercoledì 29 aprile 2020

Cyber Security Analyst

Obiettivi e Mansioni
L’obiettivo di questa figura è monitorare gli eventi di sicurezza dell’infrastruttura in particolar
modo per valutare l’efficacia delle soluzioni di sicurezza adottate.
Sarà suo compito costruire una visione d’insieme di tutte le tecnologie adottate, valutando la
sinergia delle soluzioni presenti, identificando eventuali lacune e proponendo azioni concrete
che possano aiutare il cliente a migliorare il profilo di sicurezza.
Dovrà avere esperienza nell’utilizzo del SIEM IBM QRadar, nello specifico:
● Dovrà saper leggere ed interpretare gli eventi generati dal SIEM
● Dovrà saper proporre miglioramenti nelle regole, aggiungendo, modificando o
sostituendo eventuali regole non performanti
Dovrà avere anche esperienza nella conduzione di un progetto di sicurezza in modo da
affiancare in maniera efficace il personale del cliente in modo da raggiungere gli obiettivi
prefissati.
Dovrà avere pertanto una spiccata propensione al lavoro in team e capacità di leadership.
Dovrà infine fungere come collante tra il SOC interno ed esterno in modo da migliorare
l’efficacia dei sistemi di difesa del cliente.
Principali modalità operative
Analisi del profilo di sicurezza allo scopo di:
● Identificare punti di forza e debolezza del perimetro
● Individuare tutti gli interventi necessari
● Prioritizzare e pianificare correttamente le azioni necessari
Affiancamento dei SOC Interno ed esterno nel monitoraggio degli eventi ed, in particolare, nella
gestione degli incidenti in modo da migliorare l’incisività del servizio

Invio cv: alessandra.loberti@yoroi.company

QRadar Specialist

Obiettivi e Mansioni
L’obiettivo di questa figura sarà quello di effettuare una precisa messa a punto delle tecnologie
presenti sull’infrastruttura di rete in oggetto.
Dovrà avere un occhio di riguardo per le tecnologie di sicurezza, in particolare nella
configurazione, aggiornamento e miglioramento del SIEM IBM QRadar.
Sarà suo compito verificare che ogni soluzione presente funzioni in maniera efficace ed
efficiente.
Per fare ciò si identificano i seguenti requisiti:
● Esperienza nella progettazione, configurazione e manutenzione di infrastrutture di rete
● Esperienza nell’installazione, configurazione e manutenzione di SIEM IBM QRadar
● Esperienza nell’installazione, configurazione e manutenzione dei principali OS:
○ Microsoft Windows
○ Linux
○ Mac OSX
Principali modalità operative
Realizzazione di un inventario dell’infrastruttura:
● Mappatura delle principali aree di rete
● Mappatura dei dispositivi presenti
● Mappatura delle tecnologie presenti
Valutazione dello stato di aggiornamento dell’intera infrastruttura:
● Macchine client
● Macchine server
● Appliance di rete/sicurezza
● Applicativi
Definizione e pianificazione degli aggiornamenti necessari e funzionali al miglioramento
dell’infrastruttura
Manutenzione e miglioramento continuo dell’infrastruttura