Classificazione, analisi e contestualizzazioni delle varie segnalazioni dei fornitori di Threat intelligence in base all’ambito e alla fonte segnalante

Revisione e aggiornamento del perimetro e gestione dei servizi di TI in essere in collaborazione con i relativi fornitori esterni delle piattaforme

Ricerca ed indagine delle fonti (rischi e minacce) di Threat Intelligence T.I “OSINT” e contestualizzazione delle informative rispetto ai sistemi di Gruppo

Fraud Detection e Gestione della Vulnerabilità, prevenzione perdita dati

Monitoraggio delle segnalazioni pervenute dai vari fornitori di Threat Intelligence e contestualizzazione delle informative rispetto ai sistemi di Gruppo

Ricerca di potenziali indicatori di compromissione (IOC) all’interno dei sistemi del Cliente sulla base delle informative di Threat Intelligence ricevute e ricercate

Proposta di tuning degli strumenti di allarmistica (e.g. SIEM) o di difesa attiva

Produzione di reportistiche periodiche su ambiti specifici di analisi di T.I.

Vulnerability Assessment

Penetration Test su sistemi, applicazioni web e mobile

Security Assessment di reti WiFi, dispositivi IoT e OT e su 5G

Red Teaming Social Engineering

Monitoraggio periodico o nel continuo della sicurezza dell’infrastruttura e delle applicazioni

Conoscenze di strumenti e metodologie più in uso per il Vulnerability Assessment (Nessus, Qualys, Nexpose, ecc.)

Conoscenze di strumenti e metodologie più in uso per i Penetration Test (Zap, Burp, SQLmap, OSSTMM, OWASP, NIST SP800-115)

Esperienza lavorativa in audit esterno ISO 27001/InfoSec ISACA Certified Information Security Auditor, ISO 27001 Lead Auditor, ISACA Certified in Risk and Information Systems Control, ISACA Certified Information Security Manager, ISO 27001 Lead Implementer, PCI Security Standards Council Qualified Security Assessors, (ISC)2 Certified Information Systems Security Professional.

Esperienza in progetti che includono conformità ISO 27001 (audit/implementazione), controllo interno, revisione dei processi aziendali, audit IT, controllo generale IT, cloud computing, implementazione di sistemi IT

Conoscenza di processi InfoSec, flussi operativi e attività aziendali.

Conoscenza approfondita del modello OSI e dei protocolli correlati.

Conoscenza di protocolli e standard AAA (Radius, TACACS, LDAP), protocolli SSO (Kerberos, SAML, OpenID), modelli di controllo degli accessi (DAC, MAC, RBAC, ABAC) e tecnologie correlate.

Esposizione all’analisi dei dati e competenza in software analitici (MS-Power BI, SQL Server,Office 365, SPSS, SAS, R, Tableau, QlikView) .

Pianificazione e determinazione del campo di audit per le iniziative rilevanti (con limitata supervisione e guida) adeguato all’analisi del rischio

Pianificazione e realizzazione di audit locali e globali anche multi country, con relativa documentazione riportante i risultati dell’audit in conformità agli standard

Analisi dati avanzate attraverso algoritmi di Machine Learning, come parte integrante degli audit .

Definizione delle azioni correttive e stesura rapporto finale di audit

Competenza Normativa in ambito Cybersecurity di indagini su eventi criminogeni, dei principali strumenti hardware e software impiegati nel processo di digital forensics, sia commerciali che open source

Competenza in ambito sui principali filesystem e relative strutture dati di mercato e Open Source

Supporto Tecnico/normativo nell’acquisizione di dispositivi digital forensic, di analisi su sistemi operativi Windows, Linux, Android e iOS

Competenze sui tool più impiegati : Software: FTK ToolKit, EnCase, Axiom, Ufed4PC, xWays, Autopsy; Hardware: duplicatori TD2u, TD3, writeblocker Wibeteck