Ph3Overview /h3pNSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical. Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati. /ph3Ruolo /h3pIn particolare, nell’ambito dei servizi di SOC Remoto erogati per diversi clienti cerchiamo una figura di bIT Security Analyst /b. /ph3Responsabilità principali /h3ulliGestione di attività di bincident management /b di secondo livello e bthreat hunting /b. /liliAnalizzare in maniera autonoma un incidente di sicurezza e effettuare ricerche sui sistemi bSIEM /b per individuare gli eventi correlati. /liliValutare il rischio legato a un evento di sicurezza e definire una possibile remediation per rientrare da un possibile threat di cybersecurity. /liliSupportare il team di analisti in turnazione per rendere il lavoro più organico e le comunicazioni più efficaci. /liliAttività di threat hunting per individuare eventi di sicurezza che sfuggono alle normali attività di incident management. /liliAnalisi di eventi di sicurezza utilizzando direttamente gli strumenti a disposizione per l’erogazione del servizio: SIEM, EDR e NDR. /liliContribuire alla progettazione ed evoluzione del servizio di monitoraggio degli eventi di sicurezza dell’infrastruttura IT. /liliContribuire al miglioramento del servizio nella fase di Lessons learned e individuare possibili nuove minacce che impattano i sistemi monitorati valutando le misure preventive. /li /ulh3Requisiti /h3ulliConoscenza di base di infrastrutture IT complesse: reti e protocolli di comunicazione, database, application server, webserver. /liliConoscenza di base di sistemi operativi server: Linux e Windows. /liliConoscenza approfondita delle normative in ambito di data privacy e data protection. /liliConoscenza approfondita dei concetti generali di cybersecurity e dei principali metodi di attacco. /liliEsperienza comprovata nell’utilizzo di strumenti bSIEM, SOAR, EDR e XDR /b per la gestione di eventi di sicurezza. /liliIn particolare la conoscenza della piattaforma NetWitness for log e for packet costituisce titolo preferenziale. /liliEsperienza nella gestione di eventi di sicurezza. /li /ulh3Certificazioni preferenziali /h3ulliEC-Council CEH (Certified Ethical Hacker) /liliCompTIA Security+ /liliISC2 SSCP (Systems Security Certified Practitioner) /liliISO 27001 Foundation /li /ulh3Come candidarsi /h3pLe / I candidate / i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l’autorizzazione al trattamento dei dati personali. /ppbLa ricerca è rivolta ai candidati ambosessi (L.903 / 77). /b /ppTi preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR) sul sito. /p /p #J-18808-Ljbffr