NSR è un'azienda italiana di technology consulting e system integration con una resistente attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection.
Il volume delle attività è in crescita costante, di pari passo con l'incremento del personale, costituito da persone con una passione per l'implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.
Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell'ambito della cybersecurity e della protezione dei dati.
In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di
Cybersecurity Specialist - Incident Management e Threat Hunting
La figura avrà la responsabilità della gestione di attività di
incident management di secondo livello e threat hunting
.
In particolare, sarà in grado di analizzare in maniera autonoma un incidente di sicurezza, effettuare ricerche sui
sistemi SIEM
per individuare gli eventi collegati, valutare il rischio associato e definire una possibile remediation per mitigare le minacce di cybersecurity.
Requisiti richiesti:
Conoscenza di base di
infrastrutture IT complesse
: reti, protocolli di comunicazione, database, application server, web server.
Conoscenza di base di sistemi operativi server:
Linux e Windows
.
Conoscenza approfondita delle normative in ambito di
dataprivacy e dataprotection
.
Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco.
Esperienza comprovata nell'utilizzo di strumenti
SIEM, SOAR, EDR e XDR
per la gestione di eventi di sicurezza, con preferenza per la piattaforma Netwitness.
Esperienza nella gestione di eventi di sicurezza.
Responsabilità della risorsa:
Supporto al team di analisti in turnazione, per migliorare l'efficacia delle comunicazioni e la gestione delle attività.
Attività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident management.
Analisi di eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR.
Contributo alla progettazione e all'evoluzione del servizio di monitoraggio degli eventi di sicurezza dell'infrastruttura IT.
Miglioramento continuo del servizio attraverso le fasi di lessons learned.
Individuazione di nuove minacce e valutazione delle misure preventive da adottare.
Costituiscono titolo preferenziale il possesso delle seguenti certificazioni.
Le/i candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae, specificando l'autorizzazione al trattamento dei dati personali.
La ricerca è rivolta ai candidati di entrambi i sessi (L.******).
Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) ******** sulla protezione dei dati (GDPR) sul sito
#J-*****-Ljbffr