Apply now »

Technology Consulting - Cyber Security Senior consultant - Blue Team

Location:  Milano
Other locations:  Primary Location Only
Salary: Competitive
Date:  Dec 7, 2024

Job description

Requisition ID:  1520030

 

Unisciti al nostro team Cyber Security a Milano, Roma, Torino e Bari e dai una svolta alla tua carriera entrando in EY. 

 

Chi è EY?  

 

EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida. 

 

#TELLMEY – Cosa dicono di noi 

Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024! 

 

  1. Learning and Development: oltre 50 ore all’anno di formazione per ciascuna persona; 

  1. Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera; 

  1. Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico; 

  1. Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta; 

  1. Smart working senza giornate prestabilite centralmente. 

 

Qual'è il Team di riferimento? 

Come Senior Consultant farai parte della Practice Cyber Security di EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità. 

Ti occuperai di effettuare l'analisi delle minacce aziendali e dell'infrastruttura di sicurezza al fine di supportare i clienti nella creazione/miglioramento di detection rules nonché dell'esecuzione di operazioni di Threat Hunting con l'obiettivo di raccogliere informazioni preziose per identificare le minacce avanzate.  

  • Capacità di individuare, analizzare e contestualizzare nuove minacce su fonti OSINT/CLOSINT.  

  • Rilevamento, analisi e risposta ai seguenti incidenti di sicurezza:  

  • Malicious code injection  

  • Scanning  

  • Sniffing  

  • Exploiting of known vulnerabilities  

  • Brute force  

  • Account or application compromise  

  • DOS and DDOS attacks  

  • Unauthorized access, modification or use of information  

  • Spam, Phishing, Malspam, Fraud  

  • Detection Engineering  

  • Definire modelli che consentano di identificare comportamenti sospetti all'interno di eventi di sicurezza provenienti da ambienti IT e OT.  

  • Identificare, dare priorità, segnalare e correggere le vulnerabilità dei sistemi IT.  

  • Scrivere security incidents reports tecnici e manageriali  

Inoltre, il candidato, in qualità di membro del Blue Team Security, supporterà i clienti nelle attività di prevenzione e rilevamento, analizzando le nuove minacce e i loro rischi e creando tutte le misure necessarie per proteggerli. Il vostro contributo contribuirà nella costruzione di modelli, strumenti e soluzioni innovative da applicare in scenari reali o simulati.  

 

Chi stiamo cercando? Persone con: 

  • Conoscenza di base dei concetti alla base delle più comuni tecnologie di sicurezza (es. SIEM Antispam, WAF, IPS/IDS, Web Proxy, Firewall, Endpoint Protection).  

  • Conoscenza dei principali sistemi operativi (ad esempio, Windows, Linux/Unix).  

  • Conoscenza dei concetti e dei protocolli di rete (es. DNS, DHCP, routing)  

  • Capacità di scripting di base (ad es. Python, PowerShell, ecc.)  

  • Buone capacità di presentazione e comunicazione, con attitudine al lavoro di squadra e flessibilità  

  • Capacità di problem solving e attitudine all'apprendimento continuo  

  • Esperienza precedente nella cybersecurity e in particolare in un ruolo simile  

  • Formazione e certificazione su temi di Incident Response e/o Security Defence  

 

Cosa ti aspetta in EY  

  • Progetti di ogni tipo per clienti di ogni settore; 

  • + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale; 

  • Un Counselor che ti supporterà nel tuo percorso professionale; 

  • Policy di smart working flessibile e possibilità di lavorare dall’estero;  

  • Benefits e programmi di welfare aziendale diversificati. 

 

EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile. 

Apply now »