Olympos è alla ricerca di persone appassionate e competenti che vogliano entrare a far parte di una realtà aziendale dinamica, inclusiva ed in continua crescita.
Olympos è alla ricerca di persone appassionate e competenti che vogliano entrare a far parte di una realtà aziendale dinamica, inclusiva ed in continua crescita.
Scopri le opportunità professionali
Principali responsabilità del ruolo
- Identificare i problemi di sicurezza dei sistemi sulla base dell’analisi della vulnerabilità e dei dati di configurazione.
- Capacità di applicare strutture del linguaggio di programmazione (ad esempio, code review) e logica.
- Analizzare le policy e configurazioni di sicurezza dell’organizzazione e valutare la conformità alle normative e alle direttive organizzative.
- Condurre e/o supportare penetration testing autorizzati sulle risorse della rete aziendale (Infrastrutture, Web Application e Mobile Application).
Condurre vulnerability scan e riconoscere le vulnerabilità nei sistemi.
Si richiede:
- Diploma e/o laurea in Informatica o Ingegneria Informatica
- Conoscenza delle nozioni principali di networking, protocolli e metodologie di network security
- Conoscenza delle normative di sicurezza (GDPR, eIDAS, CAD)
- OWASP e metodologie OSSTMM
- Conoscenza di strumenti e tecniche di penetration testing
- Conoscenza di strumenti di analisi di rete per identificare le vulnerabilità. (ad esempio, fuzzing, nmap, ecc.).
- Ottima/Buona Conoscenza di almeno due o più linguaggi di programmazione/scripting quali Python, Go, Ruby, Shell script, Lua, asm, C, C++, Java, C#, JavaScript
- Ottima/Buona conoscenza dei sistemi operativi Linux e Windows
- Solide competenze tecnico-specialistiche con particolare riferimento a nmap, hping, Nessus, Metaspoit, BurpSuite, frida, SQLMap, IDA, WinDBG, Wireshark
Il possesso di almeno una di queste certificazioni sarà considerato un plus
- CISSP (Certified Information System Security Professional) di (ISC)2;
- CISA (Certified Information Systems Auditor) di ISACA;
- CISM (Certified Information Security Manager) di ISACA;
- GSE (GIAC Security Expert);
- GPEN (GIAC Penetration Tester);
- CEH (Certified Hethical Hacker);
Proponi la tua candidatura
Principali responsabilità del ruolo
- Presa in carico e gestione di I° livello degli incidenti di sicurezza informatica valutandone la gravità e l’impatto per una migliore gestione delle contromisure da adottare.
- Supervisione e utilizzo degli strumenti di monitoraggio relativi alla sicurezza informatica.
- Gestione dei Log Applicativi e correlazione degli eventi di sicurezza basate su piattaforme SIEM.
- Analisi e primo intervento nella gestione delle attività legate al mondo della sicurezza informatica.
- Esperienza nell’effettuare investigazioni di Digital Forensics and Incident Response (DFIR) su sistemi operativi: Windows, Mac e Linux
Requisiti
- Conoscenza dei protocolli di networking e dei principali servizi di rete.
- Conoscenza delle principali metodologie e minacce dei sistemi informatici e delle reti.
- Conoscenza o pregressa esperienza dei principali strumenti di IPS/IDS/WAF.
- Utilizzo di strumenti specifici nell’ambito dell’IT & Network Security.
- Conoscenza dei sistemi operativi Linux e Windows.
- Conoscenza delle principali tipologie di attacchi informatici e tecniche di identificazione e contrasto.
Si richiede
- Diploma e/o laurea in Informatica o Ingegneria informatica
- Esperienza nel ruolo di almeno 2 anni
- Capacità di operare in team
- Capacità di lavorare sotto stress
- Disponibilità a lavorare su turnazione h24x7gg
Gradite certificazioni in ambito sicurezza
Proponi la tua candidatura
Olympos Consulting, azienda leader nel settore Cyber, per ampliamento del proprio organico è alla ricerca di n1 Malware Analyst
Skill richieste
- Comprensione dei protocolli di rete (TCP, UDP, DNS, HTTP, HTTPS).
- Conoscenza dei principali linguaggi di programmazione (Java, C, Visual Basic, Pytoh, Rust).
- Conoscenza delle più diffuse tipologie di malware.
- Conoscenza e comprensione delle caratteristiche strutturali dei malware.
- Conoscenza del funzionamento dei sistemi operativi più diffusi.
- Conoscenza degli strumenti di Malware Analysis più utilizzati: debuggers come OllyDbg e WinDbg, Packer Identifier, disassembler (IDA Pro), system monitors (come Process Monitor, RegShot, Process Explorer).
- Esperienza con le principali tecniche di crittografia.
- Conoscenza approfondita dell’approccio di reverse engineering.
Requisiti
- Laurea in Informatica o Ingegneria informatica
- Almeno 2 anni di esperienza nel ruolo e in ambienti multidisciplinari
- Esperienza nell’effettuare investigazioni di Digital Forensics and Incident Response (DFIR) su sistemi operativi: Windows, Mac e Linux
- Conoscenza e pratica nell’utilizzo di comuni tecnologie EDR nel corso di attività DFIR
- Conoscenza dei metodi di analisi malware
Il possesso di una o più tra le seguenti certificazioni sarà considerato un plus
- CPT (Certified Penetration Tester.)
- CEH (Certified Ethical Hacker)
- CWAPT (Certified Web Application Penetration Tester)
- CREA (Certified Reverse Engineering Analyst)
- CISSP (Certified Information Systems Security Professional)
Proponi la tua candidatura
Non hai trovato la posizione che fa per te?
Inviaci una candidatura spontanea!
Il tuo CV verrà conservato nel Repository aziendale e valutato qualora il tuo profilo risultasse in linea con nuove opportunità professionali.
Inviaci una candidatura spontanea!
Il tuo CV verrà conservato nel Repository aziendale e valutato qualora il tuo profilo risultasse in linea con nuove opportunità professionali.