Senior Consultant
Deloitte
Roma, Lazio, Italy
3 gg fa

Riassunto posizione

RISK ADVISORY Cyber Risk - Senior Penetration Tester e Cyber Incident Handler What Impact will you make? YOUR OPPORTUNITY

Dati privati, proprietà intellettuale,infrastrutture critiche e anche la difesa Nazionale possono essere compromessida Cyber Attack intenzionali e incidenti informatici, in un contestocomplessivo di complessa evoluzione delle minacce informatiche.

I professionisti dei Cyber Risk Services diDeloitte operano fornendo i propri servizi a grandi gruppi industriali efinanziari privati e ai Governi e le Istituzioni Nazionali per definire edattuare un approccio integrato alla Cyber Security che consenta l’applicazionedelle migliori pratiche internazionali per la prevenzione e la gestione degliincidenti informatici, la resilienza dei propri processi operativi e lagestione delle crisi, garantendo l’individuazione e l’implementazione dellemigliori tecnologie e il pieno sfruttamento delle potenzialità delle retiinformatiche per lo sviluppo del business e il miglioramento delle proprieperformance, ed assicurando il pieno rispetto delle normative internazionali edella privacy.

Stiamo cercando Senior Penetration Tester eCyber Incident Handler che entrino a far parte della Offering Detect& Respond , presso le nostre sedi di Milano e Roma.

YOUR ROLE AND RESPONSIBILITIES

Il tuo ruolo sarà focalizzatosull’esecuzione proattiva e responsabile di complesse attività progettuali, sulcoordinamento di parte del team di progetto e sul supporto al Manager nellagestione del cliente.

Agendo con autonomia ed autorevolezza all’interno di teammultifunzionali, sarai responsabile per la qualità del tuo lavoro e di quellodel team nel quale sarai inserito, influenzando in modo positivo i clienti e ituoi interlocutori attraverso uno stile di comunicazione chiaro, empatico e diimpatto.

Avrai la responsabilità di condividere latua esperienza e le tue conoscenze con i colleghi più giovani e di essere perloro un punto di riferimento nella realizzazione della nostra ambizione : makean impact that matters .

Nel ruolo di Senior Penetration Tester eCyber Incident Handler dovrai dimostrare di :

  • Pensare in modo strategico e proattivoidentificando e proponendo al cliente le soluzioni strategiche, operative,organizzative e di processo in grado di massimizzare la creazione di valore
  • Fornire supporto al team e al cliente nelladefinizione di approcci e metodologie proprietarie Deloitte e / o di mercato.
  • OUR REQUIREMENTS

    All’interno dell’area Cyber Risk ,la offering Detect & Respond ha l’obiettivo di supportarei clienti nella progettazione, scelta, adozione ed ottimizzazione delleprincipali soluzioni di protezione.

    Le principali aree di intervento sono :

  • Ethical Hacking Penetration Testsu applicazioni (Mobile / WEB / Legacy / etc.), Penetration Test sulleinfrastrutture (IP / SCADA / IOT / etc.
  • Identificazione e analisi dellevulnerabilità applicative, Identificazione e analisi delle vulnerabilità dellereti e dei sistemi.

  • Incident Response eForensic Analisiforense sulla componente host, analisi forense sulla componente di rete,reverse engineering, estrapolazione di IOC e creazione del relativo threatmodel, Applicazione del threat model creato per individuare nuovecompromissioni, Fornire linee guida per supportare la fase di remediation.
  • Il / la candidato / a ideale èin possesso dei seguenti requisiti :

    Laurea in materietecnico / scientifiche.

    Esperienza da 2 a 6 anni , preferibilmente inSocietà di consulenza IT.

    Solide competenze maturate in ambito CyberSecurity , in uno o più degli ambiti descritti sopra. Per tutte le aree dicompetenza è richiesta :

  • Familiarità con le principali soluzionitecnologiche in ambito Cyber Security, con particolare riferimento allesoluzioni SIEM, SOAR e di Cyber Defence
  • Conoscenze maturate nell’ambitoVulnerability Assessement : Vulnerabilità applicative, vulnerabilità delle retie dei sistemi
  • Conoscenze maturatenell’ambito System Administration : Microsoft Active Directory, router,Firewall, switch, bilanciatori, waf, ips
  • Capacità ed attitudine nella preparazionedi presentazioni e documentazione tecnica e di processo, preferibilmenteapplicate ai contesti di security operations e gestione incidenti (CERT / SOC),Cyber Intelligence e Vulnerability Management
  • Disponibilità ad operare in trasfertanazionale e internazionale.

    Ottima conoscenza della lingua inglesescritta e parlata.

    Sono gradite certificazioni in ambitosicurezza delle informazioni, tra le quali :

    OSSTMM SANS CEH (Certified Ethical Hacker) Offensive Security

    Completano il profilo ottime capacitàcomunicative, precisione, autonomia organizzativa e uno spiccatoorientamento al raggiungimento dei risultati.

    Segnala questo annuncio
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Invia candidatura
    La mia Email
    Cliccando su “Continua”, autorizzo neuvoo ad utilizzare i miei dati ed inviarmi avvisi email come menzionato nella sezione Politica sulla Privacy di neuvoo. Posso ritirare il mio consenso e cancellare la registrazione in qualsiasi momento.
    Continua
    Modulo di candidatura