SECURITY PLATFORM PROFESSIONAL
Chi cerchiamo
Per la nostra sede di Milano siamo alla ricerca di una risorsa da inserire all'interno della struttura di Cyber Defence a riporto del SOC Manager che si occuperà del mantenimento, dell’ottimizzazione e dello sviluppo delle tecnologie di security (es. SIEM, UEBA, SOAR) a supporto delle attività di monitoraggio, rilevamento e risposta agli incidenti di sicurezza. Oltre a questo, la risorsa avrà il compito di coordinare e supportare il team operativo che si occupa del log management.
Per quale società
A2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio: servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.
Ti occuperai di
Gestire le principali piattaforme di sicurezza del SOC (SIEM, UEBA, SOAR ecc.)
Gestire le attività di integrazione di log e sorgenti dati da sistemi on-premise e cloud nel SIEM.
Garantire la corretta e continua raccolta dei log per le finalità di security e compliance nonché gestire il ciclo di vita dei log (retention, archiviazione e cancellazione in linea con le policy aziendali)
Sviluppare e ottimizzare use case e regole di correlazione per il rilevamento avanzato di minacce in collaborazione con il SOC
Ideare, implementare e manutenere playbook e workflow di automazione sul SOAR
Monitorare le performance ed il licensing delle piattaforme e intervenire in caso di anomalie o malfunzionamenti
Supportare audit di sicurezza, compliance (es. ISO 27001, NIS2, GDPR) e attività di tuning
Documentare architetture, configurazioni e casi d’uso implementati
Sei la persona giusta se ti riconosci in questo profilo
Esperienza minima di 5 anni all’interno di un SOC, con focus sulla gestione delle principali piattaforme SOC e sul log management
Conoscenza dei principali formati di log (JSON, XML, syslog ecc.)
Ottime competenze nella scrittura di query, regole di correlazione, parsing degli eventi (es. SPL, KQL, AQL, regex)
Familiarità con linguaggi di scripting (Python, PowerShell) per automazione e sviluppo playbook
Esperienza con ambienti ibridi e cloud (Azure, AWS, Google Cloud)
Conoscenza di normative e best practice (GDPR, PCI-DSS, ISO 27001) riguardanti la gestione e conservazione dei log
Che cosa offriamo
Flessibilità: settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata/uscita e pausa pranzo; Smartworking sino al 60% dell’orario di lavoro su base bimestrale
Buoni pasto elettronici
Salute e benessere : assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzale
Famiglia : A2A Life Caring, iniziativa a supporto della genitorialità attraverso un mese aggiuntivo retribuito al 100% per maternità/paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, offriamo webinar e uno spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
A2A Life Sharing : Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A con la possibilità di beneficiare di ulteriori azioni nel tempo
Formazione e sviluppo : programma di induction dedicato ai nuovi assunti, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotation tramite candidatura interna
Risparmio e tempo libero : oltre 300 convenzioni, tra cui trasporti pubblici, attività sportive, viaggi, eventi culturali, e offerte speciali per luce e gas. Opzioni per il car sharing e la conversione del premio di risultato in benefit di welfare
Ambiente di lavoro : promuoviamo una cultura che valorizza la diversità, l’equità e l'inclusione (DE&I); potrai inoltre avere la possibilità di unirti a un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l'evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale
Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.
La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR).
Scopri di più sul Gruppo a2a
Opportunità di lavoro https://t.ly/CiTRn
Le nostre persone https://t.ly/djoa3
Formazione https://t.ly/Nr5Fr
Podcast Accanto https://t.ly/pRaU4
Per conoscere il nostro processo di selezione e prepararti al meglio al colloquio
Consigli per l’iter di selezione https://t.ly/N6pil
Processo di selezione https://t.ly/iGij7
La selezione è curata per conto di A2A da Human Value .
Human Value si occupa di attività di Executive Search & Selection (Aut. Min. 7895).
I candidati ambosessi (D.lgs. n. 198/2006) sono invitati a leggere l'Informativa Privacy (D.Lgs.196/2003) sui siti http://www.humanvalue.it/privacy.html e www.gruppoa2a.it .