Siamo alla ricerca di un Security Specialist da inserire nel nostro team di sicurezza informatica. Il candidato ideale avrà una conoscenza solida delle reti e delle principali tecnologie di cybersecurity, un’ottima comprensione dei protocolli di rete e familiarità con i più comuni strumenti e framework di sicurezza. Questa figura si occuperà attivamente di Threat Hunting e protezione / monitoraggio delle infrastrutture IT, collaborando con il team per identificare e mitigare le minacce informatiche.
RESPONSABILITA’
* Condurre attività di Threat Hunting per rilevare proattivamente potenziali minacce all’interno dell’infrastruttura aziendale.
* Gestire e configurare dispositivi di sicurezza, inclusi EDR, Firewall, IDS/IPS e altri strumenti di difesa.
* Collaborare alla risoluzione di incidenti di sicurezza informatica, utilizzando framework come NIST e MITRE ATT&CK per la classificazione e gestione delle minacce.
* Monitorare ed applicare aggiornamenti di sicurezza e CVE, con una comprensione del sistema CVSS per la valutazione delle vulnerabilità.
* Supportare la gestione e l’analisi dei ticket tramite sistemi di ticketing.
* Partecipare a progetti interni per migliorare le strategie di sicurezza, contribuendo con conoscenze sui principali attacchi informatici e sulle tecniche di protezione.
* Ottima conoscenza dello stack ISO/OSI (Layer 1 – Layer 7) e dei principali protocolli di rete (es. SMB, FTP, SSH, DHCP, DNS).
* Capacità di configurare e gestire subnetting (IP, subnet mask, gateway) e buona comprensione del funzionamento di switch, VLAN e delle rotte.
* Familiarità con Active Directory e conoscenza base della crittografia (simmetrica e asimmetrica).
* Competenze sugli attacchi principali OWASP (ad es. XSS, SQL Injection).
* Conoscenza dei principi fondamentali di Confidentiality, Integrity, Availability, Authentication, e Non-Repudiation.
* Conoscenza delle principali fasi di un attacco informatico (reconnaissance, weaponization, delivery, exploitation, installation, command and control, actions on objectives).
* Preferibile esperienza con i framework di sicurezza NIST e MITRE ATT&CK.
* Propensione a lavorare con un ampio spettro di tecnologie, adattandosi velocemente a nuovi strumenti e metodologie.
* Certificazioni di sicurezza come CEH, CompTIA Security+, CompTIA CySA+, OSCP o altre equivalenti.
* Forte propensione all’apprendimento e alla crescita professionale nel settore della sicurezza informatica.
* Capacità di lavorare in team, supportando attivamente i colleghi e favorendo un ambiente collaborativo.
* Abilità nel problem solving e capacità di affrontare situazioni di stress in modo efficace e calmo.
* Ottime capacità di comunicazione, con la capacità di esporre concetti tecnici in maniera semplice e chiara.
* Conoscenza della lingua inglese a livello B1 (scritto e parlato) o superiore.
* Opportunità di lavorare in un ambiente dinamico e stimolante, con ampie possibilità di crescita professionale e formazione continua.
* Accesso a risorse e strumenti all’avanguardia per la cybersecurity.
* Team collaborativo e orientato alla condivisione della conoscenza.
Se sei appassionato di sicurezza informatica e desideri mettere alla prova le tue competenze in un ambiente che valorizza il lavoro di squadra e l’innovazione, invia il tuo CV ecandidati per entrare a far parte del nostro team!
Contattaci per inviare la tua candidatura #J-18808-Ljbffr