Ph3Overview /h3 pNSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical. /p pBanche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati. /p pIn particolare, mell\'ambito dei servizi di SOC Remoto erogati per diversi clienti cerchiamo una figura di /p pbIT Security Analyst /b /p h3Responsabilità /h3 ul liGestione di attività di incident management di secondo livello e threat hunting. /li liAnalizzare in modo autonomo un incident di sicurezza e effettuare ricerche sui sistemi SIEM per identificare gli eventi collegati. /li liValutare il rischio associato a un evento di sicurezza e definire una remediation per rientrare da un possibile threat di cybersecurity. /li liSupporto al team di analisti in turnazione per rendere il lavoro più organico e le comunicazioni più efficaci. /li liAttività di threat hunting per individuare eventi di sicurezza che sfuggono alle normali attività di incident management. /li liAnalisi di eventi di sicurezza utilizzando direttamente gli strumenti di sicurezza disponibili per l’erogazione del servizio: SIEM, EDR e NDR. /li liContribuire alla progettazione ed evoluzione del servizio di monitoraggio degli eventi di sicurezza dell’infrastruttura IT. /li liContribuire al miglioramento del servizio nella fase di Lessons learned. /li liContribuire a individuare possibili nuove minacce che impattano i sistemi all’interno del perimetro di monitoraggio valutando le misure preventive da adottare. /li /ul h3Requisiti /h3 ul liConoscenza di base di infrastrutture IT complesse: reti e protocolli di comunicazione, database, application server, web server. /li liConoscenza di base di sistemi operativi server: Linux e Windows. /li liConoscenza approfondita delle normative in ambito dataprivacy e dataprotection. /li liConoscenza approfondita dei concetti generali di cybersecurity e dei principali metodi di attacco. /li liEsperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza. In particolare, la conoscenza della piattaforma Netwitness for log e for packet costituisce titolo preferenziale. /li liEsperienza nella gestione di eventi di sicurezza. /li /ul h3Certificazioni preferenziali /h3 ul liEC-Council CEH (Certified Ethical Hacker) /li liCompTIA Security + /li liISC2 SSCP (Systems Security Certified Practitioner) /li liISO 27001 Foundation /li /ul pLe / I candidate / i in possesso dei requisiti sopra descritti possono inviare proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali. /p pbLa ricerca è rivolta ai candidati ambosessi (L.903 / 77). /b /p pTi preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016 / 679 sulla protezione dei dati (GDPR) sul sito /p /p #J-18808-Ljbffr