Services & Consulting

Panoramica dei principali servizi

ECSA

Il servizio di Enterprise Continuous Security Assessment rappresenta la modalità più efficace per ottenere una reale verifica del livello di rischio cyber aziendale ed è costituito dalla fusione di 3 dei modelli di riferimento per il settore: Penetration Test, Red Teaming e Adversary Simulation. Il servizio ECSA permette di esercitare, testare e migliorare le capacità di Prevention, Detection & Response in uno scenario di attacco reale.


Intelligence

Il servizio Cyber Threat Intelligence di Almaviva costituisce una proposta basata su analisi passive e metodologia OSINT (Open Source INTelligence). A ciò è stata aggiunta la capacità di Almaviva Cybersecurity di correlare un set aggiuntivo di dati CLOSINT, consentendo una raccolta di informazioni non invasiva e non impattante sulla corretta funzionalità dei servizi pubblici erogati.


CSIRT

Il Computer Security Incident Response Team monitora, individua e reagisce agli attacchi indirizzati nei confronti di un’organizzazione, correlando i dati relativi agli incidenti di sicurezza e individuando le migliori strategie per prevenirli. Il CSIRT, inoltre, ha l’obiettivo di minimizzare e controllare i danni derivanti dagli incidenti, fornendo una guida efficace per le attività di mitigazione, risposta e gestione degli impatti.


Wireless Assessment

Il servizio di Wireless Assessment si pone l’obiettivo di realizzare una valutazione e un'analisi dell'infrastruttura WiFi e dei dispositivi dotati di radio-frequenze, prendendo in considerazione fattori ambientali, architettonici e di configurazione specifici che influiscono sulla funzionalità e sulla sicurezza dell’infrastruttura stessa, dei metodi di autenticazione, dei protocolli di comunicazione e del livello di sicurezza dei sistemi a questi connessi.


Panoramica dei principali profili dei nostri Consulenti

Ethical Hacker

Esperto di sicurezza delle informazioni che simula attacchi, finalizzati ad accedere ad un sistema informatico, ad una rete telematica, ad un'applicazione, ai dati e/o ad altra risorsa informatica, in accordo con i proprietari del sistema. Le vulnerabilità rilevate durante la simulazione, saranno comunicate ai proprietari, i quali, correggendole, impediranno ad un attore malevolo di poterle sfruttare per attività illegali.


Code Reviewer

Esperto di sicurezza delle informazioni e di programmazione, che analizza il codice sorgente al fine di individuare, nelle fasi di sviluppo, gli errori e le vulnerabilità che potrebbero esporre le applicazioni ad abusi e compromissioni. Le attività sono eseguite compatibilmente con processi moderni ed innovativi, quale la DevSecOps.


Cloud Protector

Esperto di sicurezza delle informazioni e di Cloud. Utilizza procedure e tecnologie tipiche del Cloud per proteggere ambienti di elaborazione in cloud dalle minacce di Cyber sia interne che esterne. L’applicazione delle best practice per la Cloud Security permette di prevenire accessi non autorizzati, mantenendo dati e applicazioni cloud al sicuro dalle minacce attuali e da quelle future.


Security Manager

Il Security Manager si occupa dell’organizzazione e della supervisione delle operazioni di sicurezza, implementa politiche, protocolli e norme utili per la definizione e il mantenimento degli standard di sicurezza.


Security Engineer

Il Security Engineer è responsabile del test e dell'analisi dei software, del monitoraggio di reti e sistemi al fine di individuare violazioni, intrusioni o incidenti di sicurezza. Individua ed elimina preventivamente le possibili cause di rischio intervenendo già nella fase di design e di architettura.


Mobile, IoT & OT Analyst

Esperto di sicurezza delle informazioni che si occupa dell’analisi di dispositivi, delle applicazioni, e dell’hardware, in ambito mobile, IoT ed OT, al fine di identificare vulnerabilità che possano compromettere i dati, le funzionalità dei dispositivi e delle infrastrutture a supporto, arrecare danno sia agli utenti sia alle aziende coinvolte.


Invio candidatura

Se vuoi far parte della nostra Organizzazione invia la tua candidatua utilizzando l'apposito link.

Invia CV