Il Gruppo Generali è uno dei principali attori del settore assicurativo globale, un settore strategico e di grande importanza per la crescita, lo sviluppo e il benessere delle società moderne.
GSS fornisce servizi condivisi alle società del Gruppo Generali con sede in Italia e 5 filiali in altri paesi europei con un organico complessivo di circa 1.000 persone.
L’unità “Blue Team” ha il compito di rilevare, contenere, gestire e mitigare vulnerabilità, minacce alla sicurezza e incidenti di sicurezza.

Task principali:

  • Identificare gli eventi che potrebbero causare la perdita o l’interruzione del funzionamento, del servizio o della funzione all’interno dell’organizzazione, utilizzando anche un avviso tempestivo ricevuto da Group Security Intelligence
  • Analizzare l’incidente di sicurezza identificato da SOC, approfondire le criticità e monitorare le misure correttive da intraprendere
  • Individuare in modo proattivo possibili minacce
  • Definire la priorità degli incidenti per determinare la risposta e la linea di azione appropriate che devono essere prese per gestire efficacemente l’incidente alla conclusione
  • Limitare l’interruzione e le sue conseguenze e tornare al lavoro come al solito
  • Supportare, monitorare e controllare le attività di mitigazione / risoluzione intraprese
  • Eseguire il processo di escalation quando l’incidente diventa una crisi / emergenza
  • Fornire analisi strutturate ex post per il rilevamento o la risoluzione dell’evento
  • Eseguire analisi forensi su risorse infette
  • Presentare i risultati dell’analisi sia in forma orale che scritta
  • Potrebbe anche essere richiesto di supportare la squadra che svolge gli altri compiti dell’unità:
  • Monitorare tutti gli eventi di sicurezza, rilevando, contenendo, gestendo e mitigando attraverso il SOC
  • Supportare le attività di GHO Security Intelligence al fine di sviluppare e gestire gli strumenti, i feed e le piattaforme di Security Intelligence
  • Supportare GHO IT Security per definire una serie di possibili attacchi (casi d’uso), valutando la probabilità, il danno potenziale e la priorità degli attacchi identificati e minimizzando così il rischio
  • Gestire, testare ed evolvere il Security Operation Center
  • Eseguire il processo di gestione delle vulnerabilità, eseguendo periodicamente scansioni delle vulnerabilità, monitorando la correzione e coordinando le patch.

Titoli di studio
Il candidato ideale avrà i seguenti requisiti:

  • Livello di laurea STEM (Scienza, Tecnologia, Ingegneria o Matematica) con forte passione per la sicurezza informatica
  • Conoscenza delle tecnologie SIEM (QRadar, Splunk, …) e strumenti di Big Data per l’analisi
  • Conoscenza approfondita delle implicazioni di sicurezza e dei metodi di indagine per i componenti IT più comuni: infrastruttura di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), conoscenza del sistema operativo (Linux / UNIX e Microsoft Windows, client e server), infrastrutture di base (Active Directory, Exchange, DNS, DHCP), infrastruttura di servizi web full stack e tecnologie coinvolte (front-end-back-end). Analisi delle acquisizioni di rete e conoscenza del protocollo TCP / IP e dei protocolli di rete.
  • Esperienza di analisi forense
  • Esperienza in almeno uno dei seguenti linguaggi di programmazione: Python, C, C ++, Java

Posizione primaria: Italia-Trieste

Tipo di contratto: permanente

 

Per ulteriori dettagli e per la candidatura:

https://generali.taleo.net/careersection/ex/jobdetail.ftl?job=2000004O&lang=en&media_id=69620&src=LinkedIn_Slots

Twitter
Visit Us
LinkedIn
Share
YOUTUBE
YOUTUBE