We are looking for a Cyber Security Analyst for the Centro Spaziale del Fucino – Avezzano (AQ) in the Security Services area.
Attività
* Gestione di Incidenti di sicurezza in centri operativi di monitoraggio e supervisione della Cybersecurity in un programma internazionale (Galileo).
* Analisi dei requisiti, progettazione, sviluppo ed integrazione di procedure e processi finalizzati a gestire le attività di cybersecurity in ambito Galileo.
* Eseguire analisi dei log di sicurezza sui sistemi GMS/GCS Galileo, al fine di evidenziare potenziali eventi di sicurezza.
* Interagire con gli enti operativi e di sicurezza previsti nel progetto Galileo in Italia e all’estero.
* Interagire con l’ente di sicurezza aziendale Telespazio.
* Gestire gli incidenti di sicurezza notificati al GSMC e le relative richieste di investigazione (Security Incident Management).
* Gestire l’implementazione delle azioni di mitigazione, nel caso di incidente di sicurezza (Security Incident Response).
* Analizzare e gestire gli eventi di sicurezza evidenziati dal SIEM o dai sistemi di monitoraggio.
* Supportare board tecnici (ARB), per le anomalie di sistema con impatto sulla sicurezza.
* Supportare il processo Lesson Learned, per evidenziare e migliorare eventuali GAP procedurali.
* Implementare semplici attività forense, a supporto delle investigazioni di sicurezza.
* Gestire l’analisi dei KPI sulle attività di richieste di investigazione.
* Verificare la conformità rispetto agli standard e alle normative di security e condurre o partecipare ad audit periodici.
* Supportare/gestire attività VA/PT.
* Valutazione di sicurezza.
* Sviluppare processi e procedure relativi alla security informatica, fisica e di produzione.
Requisiti
* Neo laureati/e in materie STEM o diplomati/e ITIS con diploma in Informatica/scientifico con esperienza in ambito Networking e/o cybersecurity di almeno 3 anni.
* La certificazione CCNA e/o CCNP o equivalenti è costituente titolo preferenziale.
* Buona conoscenza dei fondamenti di reti LAN-WAN basate sul protocollo IP.
* Conoscenza dei principali protocolli di comunicazione.
* Buona conoscenza dei principali sistemi operativi server.
* Buona conoscenza dei sistemi di virtualizzazione VMware e Hyper‑V.
* Capacità di analisi dei log di sicurezza.
* Buona conoscenza degli apparati di rete, indirizzamenti, routing e VLAN.
* Conoscenza dei sistemi di backup e replica.
* Conoscenza dei concetti di Disaster Recovery e Business Continuity.
* Concetti base relativi alle minacce e alle vulnerabilità dei sistemi informatici.
* Normative, standard e linee guida nazionali e internazionali sulla privacy e la sicurezza informatica (ISO 27001, GDPR, AgID, NIST, Common Criteria, ecc.).
* Metodologie di analisi e mitigazione dei rischi security, Business Impact Analysis.
* Gestione centri di controllo SOC ed utilizzo applicazioni SIEM.
* Tecnologie di controllo degli accessi, identificazione, autenticazione, monitoraggio, sorveglianza, rilevamento effrazioni, ed investigazioni forensi in ambito security.
* Tecniche di Vulnerability Assessment & Penetration Testing.
* Algoritmi e tecnologie per la crittografia simmetrica ed asimmetrica (PKI, SSL, AES, ecc.).
* Buona conoscenza della lingua Inglese.
* Disponibilità ad effettuare trasferte di lavoro, se necessario.
Soft skills
* Riservatezza.
* Flessibilità.
* Gestione del tempo.
* Proattività.
* Buone capacità di Problem Solving.
* Spiccata attitudine alla collaborazione e al lavoro in team.
* Buone capacità di pianificazione e organizzazione.
Cosa offriamo
* Un ambiente di lavoro stimolante e dinamico con orari flessibili.
* Lavoro ibrido (in sede e a distanza).
* Assicurazione sanitaria integrativa.
* Buoni pasto, mensa aziendale e programmi di welfare per i dipendenti.
* Accesso gratuito alla piattaforma di formazione online con corsi delle migliori università.
* Opportunità di svolgere esperienze internazionali.
Valutiamo tutti i candidati qualificati senza discriminazioni di razza, religione, sesso, orientamento sessuale, nazionalità, disabilità o età.
#J-18808-Ljbffr