Contenuti e contesto lavorativo: Per conto di Yarix, società italiana leader nella sicurezza informatica per il privato e il pubblico, stiamo ricercando una figura di Cyber Security Incident Responder. In particolare, la risorsa, sarà inserita all’interno del CERT (Computer Emergency Response Team) dell’azienda e avrà la responsabilità di rispondere, gestire gli incidenti e le emergenze in ambito di sicurezza digitale segnalate dai clienti, recandosi presso le loro sedi e ripristinando i sistemi dell’azienda.

Nello specifico la figura si occuperà di:

  • Intervenire in emergenza presso i Clienti che hanno subito un incidente di cyber-security.
  • Investigare, coordinare e ripristinare l’operatività dell’infrastruttura dei Clienti che hanno subito un incidente di cyber-security.
  • Effettuare attività di forensics su server e apparati di rete, analizzare i log degli apparati di sicurezza, effettuare reverse engineering di malware per estrarne i relativi indicatori di compromissione.
  • Riconoscere e classificare tools, tecniche e tattiche utilizzate dagli attaccanti che hanno perpetrato l’attacco.
  • Effettuare attività di threat hunting.
  • Coordinare, supportare ed interfacciarsi con le risorse IT dei Clienti in modo da implementare remediation plan in risposta agli incidenti.
  • Produrre incident report accurati e completi in modo da essere presentati sia a referenti di livello executive che di livello tecnico.
  • Contribuire, modificare e migliorare i processi e le procedure interne di incident response rilevando e presentando internamente le lessons learned.
  • Contribuire al miglioramento della formazione interna del team di IR con sessioni di training private, presentazioni cross team e/o presentazioni a Conference di settore.

Quando la persona non sarà impegnata nella gestione degli incidenti, sarà chiamata a svolgere attività di Red/Blue Teaming.

Luogo di lavoro: Milano, Empoli (FI) o Montebelluna (TV), Genova.

Caratteristiche dei candidati: Esperienza di almeno 2/3 anni in attività di Malware Analysis e/o rilevamento delle intrusioni in un CERT o SOC.

Saranno tenuti in considerazioni anche profili junior o neolaureati con minime conoscenze tecniche relative a:

  • Infrastrutture Windows Active Directory;
  • Funzionalità di sicurezza presenti nei sistemi operativi, nei dispositivi di rete e/o di protezione perimetrale;
  • Vulnerabilità e relative mitigation;

È richiesta la disponibilità ad effettuare frequenti trasferte sul territorio nazionale e alla reperibilità.

Contratto offerto: tempo indeterminato. RAL e livello di inquadramento saranno commisurati alla seniority maturata.

Si laurea in Psicologia del Lavoro e delle Organizzazioni nel 1995 ed è iscritta all’Albo Professionale dal 1997. Frequenta la Scuola di Formazione Formatori del Prof Francesco Avallone ed è specializzata in dinamiche nei piccoli e grandi gruppi, benessere organizzativo, sviluppo del potenziale, coaching individuale, team coaching e gestione psicosociale. Ha una grande esperienza nelle dinamiche di gestione del cambiamento, di gestione dei conflitti interpersonali e aziendali. Ha lavorato nella gestione di processi di riallineamento interfuzionale. Conosce ed ha gestito analisi degli assetti organizzativi, anche in caso di fusione e/o acquisizione aziendale. Ha lavorato come Change Manager in progetti di implementazione ERP per Grandi e Medie Aziende Nazionali e Multinazionali. Entra a far parte del Team SCR selezione e consulenza per le risorse umane nel 2015 e nel 2016 ne diventa Socia.

Si laurea in psicologia clinica e di comunità nel 1996. Dopo una formazione post-laurea in counselling orientativo e professionale, inizia la sua esperienza nel campo della psicologia del lavoro. Prima partecipando alla progettazione e allo sviluppo del servizio SIO della Provincia di Ravenna, primo esperimento pubblico di gestione specialistica dell’incontro tra domanda e offerta di lavoro poi nel 2007 fondando SCR società di consulenza in ambito risorse umane specializzata nella ricerca, selezione e gestione del personale. Stefania è specializzata nella conduzione di colloqui a carattere valutativo, nell’utilizzo di testistica per l’analisi del profilo psicoattitudinale e nella progettazione e realizzazione di assesment e di percorsi di analisi e intervento organizzativo. Attualmente iscritta all’albo degli psicologi della Regione Emilia Romagna.

Si Laurea in Psicologia Clinica e di Comunità nel 1996, nel 2002 inizia la sua esperienza nel mondo della psicologia del lavora collaborando prima con il Centro per l’Impiego di Ravenna nella progettazione, realizzazione e gestione di azioni (quali, a titolo esemplificativo, tirocini formativi, incontri informativi, formazione individualizzata) finalizzate all’inserimento lavorativo di persone disoccupate. L’interesse per la materia la spinge a frequentare un Executive Master in selezione e valutazione delle risorse Umane svolto presso il Centro di Formazione Manageriale e gestione d’impresa della CCIAA di Bologna. Nel 2007 partecipa, come socia, alla nascita di SCR società di consulenza in ambito risorse umane specializzata nella ricerca, selezione e gestione del personale dove si occupa della gestione di percorsi di selezione, conduzione di colloqui a carattere selettivo, direalizzazione di assessment di gruppo, di utilizzo di testistica specialistica. È iscritta all’Albo degli Psicologi della Regione Emilia Romagna.