Randstad Digital Talent Services, divisione specializzata nella ricerca e selezione di profili ICT di Randstad Digital Italia, ricerca un* Cybersecurity Analyst per una strutturata realtà industriale internazionale leader nel settore HVAC, con headquarter situato in provincia di Verona .
Il Ruolo
La risorsa garantirà il presidio operativo relativo al perimetro Cyber Security aziendale, fungendo da punto di raccordo tra il SOC esterno e il team IT interno. L'obiettivo principale è assicurare la corretta gestione degli incidenti, la riduzione del rischio operativo e il miglioramento continuo dei presidi di sicurezza.
Responsabilità
Le attività riguarderanno molteplici ambiti legati alla difesa e alla resilienza dell'infrastruttura digitale:
* Gestione SOC e triage: gestione end-to-end dei ticket generati dal SOC (SIEM, EDR, NDR, email security, firewall). Analisi tecnica di 1° e 2° livello (triage), validazione dei falsi positivi e gestione delle escalation.
* Incident Response: esecuzione e supporto alle azioni di risposta (revoca credenziali, isolamento endpoint), verifica degli indicatori di compromissione (IOC) e collaborazione con i team Infrastructure & Network.
* Vulnerability Management: supporto al processo di scansione e verifica delle remediation applicate (patching, hardening), con follow-up sugli SLA di chiusura.
* Awareness: gestione delle campagne interne di phishing e programmi di training per gli utenti in ottica di Security Awareness.
* Miglioramento processi: tuning degli alert per la riduzione dei falsi positivi, proposta di nuovi playbook di Incident Response e redazione di report tecnici post-incident (root cause analysis).
* Compliance e governance: supporto alle attività di adeguamento normativo (GDPR & NIS2) e verifica periodica delle baseline di sicurezza.
Requisiti
* Esperienza: da 2 a 5 anni in ambito Cybersecurity Operations / SOC / IT Security.
* Strumenti SIEM/XDR: Conoscenza pratica di soluzioni come Splunk, Sentinel, QRadar, CrowdStrike, Microsoft Defender o similari.
* Network Security: Padronanza di protocolli TCP/IP, DNS, logica proxy e firewall.
* Identity Management: Competenza su Entra ID, MFA e Conditional Access.
* Incident Lifecycle: Conoscenza dei framework di riferimento (es. NIST).
* Processi ITSM: Familiarità con logiche di ticketing, SLA e processi strutturati di escalation.
Nice to Have
* Certificazioni di settore (es. Security+, CEH, Blue Team).
* Esperienza in contesti manifatturieri/industriali o ambienti ibridi IT/OT.
* Competenze base di scripting (PowerShell o Python) per automazione e analisi.
* Familiarità con il framework MITRE ATT&CK.
Offerta
* Inserimento diretto in azienda con contratto a tempo indeterminato.
* Inquadramento: CCNL Metalmeccanico.
* RAL: fino a 60K, in base all'effettiva seniority ed esperienza maturata.
* Modalità di lavoro: lavoro in presenza con 1 giorno di remoto a settimana, secondo policy aziendale.
* Benefit: Welfare aziendale.
Sede di lavoro: Provincia di Verona-est.
Ai sensi della normativa vigente l'offerta di lavoro si intende rivolta a entrambi i sessi (L. 903/77). I dati saranno trattati e conservati esclusivamente per finalità di selezione presenti e future, garantendo i diritti ai sensi dell'art. 13 del regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).