Caricamento

Entra
nel team

Forensyc Analyst Cybersecurity

place
Bologna

Il candidato/a sarà inserito nell’organizzazione di post-vendita all’interno del Security Operation Center (SOC).

Nel dettaglio si occuperà di:

  • Condurre l’estrazione di prove in tempo reale locali e remote dai sistemi Windows
  • Condurre indagini forensi digitali su sistemi Windows o artefatti di rete
  • Contribuire al ciclo di vita della risposta agli incidenti
  • Segnalare le indagini condotte al leader DFIR
  • Partecipare ai piani di Cyber ​​Deception
  • Interfacciarsi con i clienti nelle attività

Si richiedono:

  • Competenze nell’estrazione di prove live locali e remote da sistemi Windows
  • Competenze nell’estrazione di prove in tempo reale dalla rete
  • Competenze nella clonazione del disco, sia hardware che software
  • Elaborazione delle prove per la creazione di linee temporali
  • Capacità di analizzare gli artefatti forensi di Windows, sia la memoria che il file system
  • Capacità di analizzare gli artefatti forensi della rete, sia il flusso di traffico che i registri dei dispositivi di sicurezza della rete
  • Capacità di modifica e creazione di tipici strumenti di potenziamento degli strumenti di digital forensics (ad es. regole YARA, regole Sigma, obiettivi e moduli KAPE)
  • Competenze nella’automatizzazione della raccolta di artefatti forensi con linguaggi di scripting (ad es. PowerShell)
  • Laurea triennale o magistrale con qualifiche in informatica, ingegneria delle telecomunicazioni e informatica, sicurezza informatica o esperienza educativa equivalente
  • Inglese fluente (livello B2)

  Completano il profilo:

  • Possesso di certificazioni: CHFI (EC-Council Computer Hacking Forensic Investigator), SANS FOR498 Battlefield Forensics & Data Acquisition (GBFA certification), SANS FOR500 Windows Forensic Analysis (GCFE certification).

Offriamo un ambiente di lavoro dinamico con colleghi competenti e motivati e la possibilità di entrare a far parte di un gruppo di successo, in forte crescita ed estremamente innovativo.

L’inserimento avverrà con orario full-time presso una delle nostre sedi aziendali di Bologna o Reggio Emilia o Modena o Parma.

L’inquadramento retributivo sarà commisurato all’esperienza ed alle competenze del/della candidato/a.

Invia la tua candidatura
Torna alle posizioni aperte