TS-WAY, azienda italiana specializzata in Cyber Threat Intelligence e Sicurezza Offensiva, è alla ricerca di un Incident Responder / Threat Hunter.
Il candidato verrà inserito all’interno del Cyber Intelligence Operation Center (CIOC) con il compito di supportare le attività di cyber security investigations, threat hunting ed incident response. Dovrà investigare gli eventuali punti di ingresso, riconoscere e classificare strumenti, tecniche e tattiche utilizzate dagli attaccanti, supportare le attività di risposta e mitigazione. Dovrà infine produrre report, in italiano ed inglese, che descrivano nel dettaglio le attività svolte, i risultati e le evidenze delle analisi. Il candidato ideale ha particolare propensione alle sfide ed ha ottime capacità di lavorare in team.
REQUISITI
- Conoscenza dei principali protocolli di rete (i.e. TCP/IP, UDP, SMTP, DNS, HTTP)
- Esperienza in attività di forensics su host Windows e Linux
- Capacità di analizzare log applicativi prodotti da sistemi server e client
- Capacità di analizzare log degli apparati di sicurezza
- Esperienza d’uso di prodotti SIEM
- Esperienza d’uso di console AV
- Capacità di analisi, scrittura e sintesi
- Ottima conoscenza della lingua italiana ed inglese
- Capacità di lavoro in team
- Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, C#, Bash
COSTITUISCONO TITOLO PREFERENZIALE
- Capacità di reverse engineering
- Esperienza con lo stack ELK
- Esperienza in attività di threat hunting
- Esperienza in attività di analisi malware tesa all’estrazione di indicatori di compromissione
- Esperienza di scrittura regole Yara
- Conoscenza di Windows Active Directory
Posizione: Full-time, Tempo Indeterminato
Sedi di lavoro: Orvieto (HQ) / Roma / Milano – (Hybrid)
Posizioni aperte: 1 (junior)
Candidatura al seguente link https://www.ts-way.com/it/lavora-con-noi/
