Technology Consulting - Cyber Security Senior consultant - Blue Team

Unisciti al nostro team Cyber Security a Milano, Roma, Torino e Bari e dai una svolta alla tua carriera entrando in EY. 

Chi è EY?  

EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida. 

#TELLMEY – Cosa dicono di noi 

Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024! 

1. Learning and Development: oltre 50 ore all’anno di formazione per ciascuna persona; 

2. Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera; 

3. Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico; 

4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta; 

5. Smart working senza giornate prestabilite centralmente. 

Qual'è il Team di riferimento? 

Come Senior Consultant farai parte della Practice Cyber Security di EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità. 

Ti occuperai di effettuare l'analisi delle minacce aziendali e dell'infrastruttura di sicurezza al fine di supportare i clienti nella creazione/miglioramento di detection rules nonché dell'esecuzione di operazioni di Threat Hunting con l'obiettivo di raccogliere informazioni preziose per identificare le minacce avanzate.  

• Capacità di individuare, analizzare e contestualizzare nuove minacce su fonti OSINT/CLOSINT.  

• Rilevamento, analisi e risposta ai seguenti incidenti di sicurezza:  

• Malicious code injection  

• Scanning  

• Sniffing  

• Exploiting of known vulnerabilities  

• Brute force  

• Account or application compromise  

• DOS and DDOS attacks  

• Unauthorized access, modification or use of information  

• Spam, Phishing, Malspam, Fraud  

• Detection Engineering  

• Definire modelli che consentano di identificare comportamenti sospetti all'interno di eventi di sicurezza provenienti da ambienti IT e OT.  

• Identificare, dare priorità, segnalare e correggere le vulnerabilità dei sistemi IT.  

• Scrivere security incidents reports tecnici e manageriali  

Inoltre, il candidato, in qualità di membro del Blue Team Security, supporterà i clienti nelle attività di prevenzione e rilevamento, analizzando le nuove minacce e i loro rischi e creando tutte le misure necessarie per proteggerli. Il vostro contributo contribuirà nella costruzione di modelli, strumenti e soluzioni innovative da applicare in scenari reali o simulati.  

Chi stiamo cercando? Persone con: 

• Conoscenza di base dei concetti alla base delle più comuni tecnologie di sicurezza (es. SIEM Antispam, WAF, IPS/IDS, Web Proxy, Firewall, Endpoint Protection).  

• Conoscenza dei principali sistemi operativi (ad esempio, Windows, Linux/Unix).  

• Conoscenza dei concetti e dei protocolli di rete (es. DNS, DHCP, routing)  

• Capacità di scripting di base (ad es. Python, PowerShell, ecc.)  

• Buone capacità di presentazione e comunicazione, con attitudine al lavoro di squadra e flessibilità  

• Capacità di problem solving e attitudine all'apprendimento continuo  

• Esperienza precedente nella cybersecurity e in particolare in un ruolo simile  

• Formazione e certificazione su temi di Incident Response e/o Security Defence  

Cosa ti aspetta in EY  

• Progetti di ogni tipo per clienti di ogni settore; 

• + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale; 

• Un Counselor che ti supporterà nel tuo percorso professionale; 

• Policy di smart working flessibile e possibilità di lavorare dall’estero;  

• Benefits e programmi di welfare aziendale diversificati. 

EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.