AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy. Presente in 14 paesi europei con oltre 9.000 dipendenti, abbiamo aperto, da otto anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.
Per un’importante opportunità in partnership con una realtà ingegneristica attiva su progetti per primari player nel settore dell’energia e delle centrali di produzione elettrica, siamo alla ricerca di un Cybersecurity Engineer o esperto nel settore della Cybersecurity.
La risorsa lavorerà full-site su Genova, supportando attività legate alla sicurezza informatica di infrastrutture, sistemi e reti in contesti industriali ad alta complessità, contribuendo alla protezione di ambienti critici e alla gestione delle principali tematiche di cyber security.
Responsabilità e requisiti – Cybersecurity Engineer
* Supportare attività di analisi, monitoraggio e gestione della sicurezza informatica su sistemi, reti e infrastrutture
* Collaborare all’identificazione di vulnerabilità, rischi e possibili azioni correttive
* Partecipare ad attività di hardening, gestione accessi, segmentazione di rete e protezione degli asset critici
* Supportare la gestione di incidenti di sicurezza, troubleshooting e analisi tecnica delle anomalie
* Collaborare con team IT, ingegneria e operation per garantire adeguati livelli di sicurezza dei sistemi
* Contribuire alla verifica della conformità rispetto a policy, standard e best practice di cyber security
* Supportare la redazione di documentazione tecnica, report di analisi e procedure operative
* Laurea in Ingegneria Informatica, Informatica, Ingegneria delle Telecomunicazioni, Elettronica affini
* Esperienza di almeno 3-5 anni in ambito cybersecurity, network security, infrastructure security o sicurezza dei sistemi
* Buona conoscenza dei principali concetti di sicurezza informatica: gestione vulnerabilità, accessi, reti, segmentazione, logging e monitoraggio
* Esperienza in contesti infrastrutturali, industriali o ad alta criticità operativa
* Buona conoscenza della lingua inglese
* Capacità di lavorare in team e in ambienti tecnici strutturati
* Esperienza in contesti industriali, energy, utilities o infrastrutture critiche
* Conoscenza di ambienti OT/ICS, SCADA, PLC o reti industriali
* Contratto a tempo indeterminato e/o collaborazioni in P.IVA
* Strumenti di formazione sia per le hard che soft skill
* Follow‑up costanti con il team HR e con il proprio Business Manager
* Un piano di crescita professionale in un ambiente dinamico e stimolante
AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà.
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.
I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.
Analista di Sicurezza Informatica – SOC (remoto)
La nostra azienda, attiva nel settore della sicurezza informatica, ricerca un Analista di Sicurezza Informatica per il proprio Security Operations Center (SOC), operante in modalità completamente da remoto. La figura sarà responsabile del monitoraggio, dell’analisi e della risposta agli incidenti di sicurezza che riguardano l’infrastruttura IT dei nostri clienti, contribuendo a proteggerli da minacce informatiche in continua evoluzione.
Responsabiliità
* Monitoraggio in tempo reale dei sistemi di sicurezza (firewall, IDS/IPS, SIEM, endpoint protection) per identificare attività sospette o malevole.
* Analisi approfondita degli alert di sicurezza, valutazione della loro criticità e priorità.
* Investigazione degli incidenti di sicurezza, raccolta di prove digitali e determinazione della causa principale.
* Implementazione di azioni correttive e preventive per mitigare i rischi e contenere le minacce.
* Utilizzo di strumenti forensi e di analisi malware per esaminare attacchi e compromissioni.
* Redazione di report dettagliati sugli incidenti, le analisi condotte e le raccomandazioni per il miglioramento delle difese.
* Collaborazione con i team IT dei clienti per la risoluzione degli incidenti e l’applicazione delle misure di sicurezza.
* Partecipazione alla gestione delle vulnerabilità e alla pianificazione degli scan periodici.
* Sviluppo e aggiornamento delle procedure operative del SOC e dei playbook di risposta agli incidenti.
* Mantenimento di una conoscenza aggiornata sulle ultime minacce, vulnerabilità e tecniche di attacco (TTPs).
* Contribuire alla formazione e al mentoring di analisti junior.
* Gestione delle comunicazioni relative agli incidenti con le parti interessate interne ed esterne.
* Supporto nella definizione e nell'aggiornamento delle policy di sicurezza.
Requisiti
* Laurea in Informatica, Ingegneria Informatica, Scienze della Sicurezza Informatica o esperienza equivalente.
* Esperienza di almeno 2 anni nel ruolo di Analista SOC, Incident Responder o Security Analyst.
* Conoscenza approfondita dei principi di cybersecurity, dei modelli di attacco e delle relative contromisure.
* Familiarità con piattaforme SIEM (es. Splunk, ELK Stack, QRadar), strumenti EDR/XDR e sistemi di threat intelligence.
* Capacità di analizzare log di sistema, traffico di rete e artefatti di sistema operativo.
* Comprensione dei principali tipi di malware e delle tecniche di evasione.
* Conoscenza dei protocolli di rete e delle architetture di sicurezza.
* Certificazioni come CompTIA Security+, CEH, GIAC (GCIA, GCIH) sono un plus.
* Ottima conoscenza della lingua inglese (livello B2/C1), scritta e parlata.
* Forte attitudine analitica, curiosità intellettuale e capacità di lavorare sotto pressione.
* Autonomia, proattività e ottime doti comunicative per il lavoro da remoto.
Offriamo un contratto a tempo indeterminato, un ambiente di lavoro stimolante e collaborativo, formazione continua e l'opportunità di lavorare su sfide di sicurezza di alto profilo da remoto, con sede operativa a Genova.
Specialista Cybersecurity – Analisi Minacce e Vulnerabilità (Remoto)
Il nostro cliente, una società leader nel settore della consulenza IT e della sicurezza informatica, sta cercando uno Specialista Cybersecurity con focus sull'analisi delle minacce e delle vulnerabilità. Questa posizione, interamente da remoto, richiede un professionista esperto e proattivo nella difesa degli asset digitali aziendali.
Responsabilità Principali
* Monitorare in tempo reale i sistemi informativi aziendali e quelli dei clienti per rilevare attività sospette o malevole utilizzando strumenti SIEM, IDS/IPS e altre soluzioni di sicurezza.
* Analizzare log, alert e traffico di rete per identificare potenziali minacce, attacchi e intrusioni.
* Effettuare analisi approfondite del malware e delle tecniche utilizzate dagli attaccanti per comprendere le modalità operative e sviluppare contromisure efficaci.
* Valutare la gravità delle minacce identificate e definire le priorità di intervento per la risoluzione degli incidenti di sicurezza.
* Coordinare e gestire la risposta agli incidenti di sicurezza, inclusa la contenzione, l’eradicazione e il ripristino dei sistemi compromessi.
* Sviluppare e implementare nuove regole di detection e allerta per migliorare la capacità di individuare minacce emergenti.
* Collaborare con i team IT interni ed esterni per rafforzare le difese perimetrali e interne dell’infrastruttura.
* Condurre vulnerability assessment e penetration test per identificare debolezze nei sistemi e nelle applicazioni.
* Mantenersi costantemente aggiornati sulle ultime minacce, vulnerabilità, tattiche, tecniche e procedure (TTPs) degli attaccanti attraverso fonti aperte (OSINT) e report specializzati.
* Redigere report dettagliati sugli incidenti di sicurezza gestiti, sulle analisi effettuate e sulle raccomandazioni per migliorare la postura di sicurezza complessiva.
* Partecipare allo sviluppo e all'aggiornamento delle policy e delle procedure di sicurezza aziendali.
* Fornire consulenza interna sulle migliori pratiche di cybersecurity e sulle strategie di difesa.
Qualifiche Richieste
* Laurea in Informatica, Ingegneria Informatica, Cybersecurity o disciplina correlata; eventuali certificazioni professionali (es. CompTIA Security+, CEH, OSCP, CISSP) sono altamente desiderate.
* Esperienza significativa (minimo 3-5 anni) nel campo della cybersecurity, con un focus specifico sull'analisi delle minacce, incident response o SOC analysis.
* Profonda conoscenza dei protocolli di rete (TCP/IP), dei sistemi operativi (Windows, Linux), delle architetture di sicurezza (firewall, VPN, WAF) e degli strumenti di analisi (SIEM, IDS/IPS, EDR, packet sniffers).
* Competenza nell'analisi di malware, nella reverse engineering e nell’utilizzo di sandbox.
* Familiarità con le principali framework di threat intelligence (es. MITRE ATT&CK).
* Capacità analitiche eccezionali, pensiero critico e attenzione ai dettagli.
* Eccellenti doti comunicative scritte e verbali, per la redazione di report tecnici chiari ed efficaci.
* Capacità di lavorare sotto pressione e di gestire situazioni di crisi.
* Autonomia operativa e proattività nel ricercare soluzioni e nel prevenire incidenti.
* Disponibilità a lavorare su turni o in reperibilità (se richiesto).
Si offre un contratto a tempo indeterminato, un ambiente di lavoro stimolante e tecnologicamente avanzato, e un percorso di crescita professionale in un settore in continua espansione. La modalità di lavoro ibrida offre un ottimo equilibrio tra presenza in sede e flessibilità.
Specialista in Cybersecurity – Analisi delle Minacce
Il nostro cliente, un'importante realtà operante nel settore dei servizi informatici avanzati, ricerca uno Specialista in Cybersecurity con un focus specifico sull'analisi delle minacce e la prevenzione degli incidenti. La risorsa sarà inserita all'interno del SOC (Security Operations Center) aziendale, con sede a Genova, Liguria, e avrà la responsabilità di monitorare costantemente l'ambiente IT, identificare potenziali vulnerabilità e rispondere tempestivamente a eventuali attacchi informatici.
Responsabilità Principali
* Monitorare in tempo reale i sistemi informativi aziendali e quelli dei clienti per rilevare attività sospette o malevole utilizzando strumenti SIEM, IDS/IPS e altre soluzioni di sicurezza.
* Analizzare log, alert e traffico di rete per identificare potenziali minacce, attacchi e intrusioni.
* Effettuare approfondite analisi del malware e delle tecniche adottate dagli attaccanti per comprendere le modalità operative e sviluppare contromisure efficaci.
* Valutare la gravità delle minacce identificate e definire le priorità di intervento per la gestione degli incidenti di sicurezza.
* Coordinare e gestire la risposta agli incidenti di sicurezza, inclusa la contenzione, l’eradicazione e il ripristino dei sistemi compromessi.
* Sviluppare e implementare nuove regole di detection e allerta per migliorare la capacità di individuare minacce emergenti.
* Collaborare con i team IT interni ed esterni per rafforzare le difese perimetrali e interne dell’infrastruttura.
* Condurre vulnerability assessment e penetration test per identificare debolezze nei sistemi e nelle applicazioni.
* Mantenersi costantemente aggiornati sulle ultime minacce, vulnerabilità, tattiche, tecniche e procedure (TTPs) degli attautanti.
* Redigere report dettagliati sugli incidenti di sicurezza gestiti, sulle analisi effettuate e sulle raccomandazioni per ridurre i rischi.
* Partecipare allo sviluppo e all'aggiornamento delle policy e delle procedure di sicurezza aziendali.
* Fornire consulenza interna sulle migliori pratiche di cybersecurity e le strategie di difesa.
Qualifiche Richieste
* Laurea in Informatica, Ingegneria Informatica o discipline STEM; certificazioni professionali (es. CompTIA Security+, CEH, OSCP, CISSP) sono altamente desiderate.
* Esperienza significativa (minimo 3-5 anni) nel campo della cybersecurity con focus sull'analisi delle minacce, incident response o SOC analysis.
* Profonda conoscenza dei protocolli di rete (TCP/IP), dei sistemi operativi (Windows, Linux), delle architetture di sicurezza (firewall, VPN, WAF) e degli strumenti di analisi (SIEM, IDS/IPS, EDR, packet sniffers).
* Competenza e familiarità con le principali framework di threat intelligence (es. MITRE ATT&CK).
* Capacità analitiche eccezionali, pensiero critico e attenzione ai dettagli.
* Eccellenti doti comunicative scritte e verbali, per la redazione di rapporti tecnici chiari ed efficaci.
* Capacità di lavorare sotto pressione e di gestire situazioni di crisi.
* Autonomia operativa e proattività per esaminare soluzioni innovative e prevenire incidenti.
* Disponibilità a lavorare su turni o in reperibilità (se richiesto).
Si offre un contratto a tempo indeterminato, un ambiente di lavoro stimolante e tecnologicamente avanzato, un percorso di crescita professionale e la flessibilità di un regime di lavoro ibrido, con sede di riferimento a Genova, Liguria.
#J-18808-Ljbffr