Alechin è il brand di Activa Digital dedicato alla sicurezza informatica. Monitora, identifica e risponde alle minacce, grazie a servizi di Intelligence, Security Operations Center e Response.

Entrare a far parte di Alechin significa entrare a far parte della famiglia di Activa Digital, una realtà formata da circa 200 persone, che riconosce il tuo talento e si impegna ad accrescerlo attraverso percorsi e certificazioni professionalizzanti.

RequisitiPer il nostro Security Operations Center cerchiamo un Security Responder di secondo livello, in grado di svolgere un ruolo chiave nella gestione e risposta agli incidenti di sicurezza. Le competenze richieste si concentrano maggiormente sulla risposta agli incidenti,



sull'investigazione approfondita e sulla mitigazione delle minacce.

Di seguito, alcune competenze chiave:Gestione avanzata degli incidenti: Abilità nell'identificare, valutare e gestire incidenti di sicurezza. Ciò include la capacità di stabilire priorità e prendere decisioni rapide ed efficaci.Analisi forense e investigativa: Competenze avanzate in analisi forense digitale per indagare su incidenti di sicurezza, identificare la causa radice e tracciare l'attività degli aggressori all'interno della rete.Abilità di risposta e mitigazione: Capacità di implementare misure di risposta e mitigazione rapide per contenere e limitare l'impatto degli incidenti di sicurezza.Comprensione avanzata delle minacce e dell'intelligence di sicurezza: Conoscenza approfondita delle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori e abilità nell'utilizzare l'intelligence di sicurezza per prevenire o mitigare futuri attacchi.Comunicazione e reportistica: Capacità di comunicare efficacemente con le parti interessate e di preparare report dettagliati sugli incidenti, comprese le raccomandazioni per prevenire incidenti futuri.Conoscenza avanzata di reti e sistemi: Comprendere in modo approfondito le reti complesse,



i sistemi operativi e le applicazioni, che è fondamentale per l'analisi e la risposta agli incidenti.Gestione delle vulnerabilità: Capacità di valutare e gestire le vulnerabilità all'interno dell'organizzazione, compresa la conoscenza dei processi di patching e delle misure di mitigazione.Collaborazione e leadership: Abilità nel lavorare efficacemente in team e, in alcuni casi, guidare il team di risposta agli incidenti durante un evento di sicurezza.Formazione e aggiornamento continuo: Mantenere aggiornate le proprie competenze e conoscenze sulle ultime minacce, tecnologie e tecniche di risposta agli incidenti.

Must Have:SIEM (Security Information and Event Management);IBM Qradar;MS Sentinel;Endpoint Detection and Response (EDR), CrowdStrike e IBM Qradar Security EDR (ReaQta), Advanced DefenderIntelligenza sulle Minacce: Conoscenza delle tecniche di TI, strategie di difesa. Coscienza dei protocolli STIX e TLP.





La risorsa dovrà inoltre possedere una buona conoscenza lingua inglese, specialmente scritta ed essere disponibile alla turnazione h24 e alla reperibilità a turno.

Ral: 35-40kSede di lavoro: Roma – Via Alessandro Severo 58

La ricerca è rivolta a candidati di entrambi i sessi e i dati saranno conservati esclusivamente ai fini della presente o di future selezioni, garantendo i diritti di cui agli artt. 13 D.lgs. 196/03 e 13 -14 Regolamento Europeo EU 679/2016 (GDPR- 'Regolamento europeo sulla protezione dei dati personali').