La risorsa entrerà a far parte del team Managed Security Services Provider (MSSP) e sarà coinvolta nell’erogazione continuativa di servizi di cybersecurity per clienti PMI e Pubblica Amministrazione.
Se i requisiti e l'esperienza richiesti per questo lavoro corrispondono alle sue competenze, la preghiamo di candidarsi tempestivamente.
Il ruolo prevede attività sia operative sia di miglioramento continuo dei servizi di sicurezza gestiti.
Sede di lavoro
Matera
Modalità di lavoro
Ibrida (presenza + smart working)
Responsabilità principali
Monitoraggio e gestione degli eventi di sicurezza tramite SIEM / XDR / EDR
Analisi, classificazione e gestione degli alert di sicurezza (SOC L1–L2, con possibilità di crescita)
Supporto alle attività di:
Incident Response
Digital Forensics (livello base/intermedio)
Threat Hunting
Gestione delle vulnerabilità:
Esecuzione e analisi di vulnerability scan>
Supporto alla remediation tecnica
Supporto ai clienti su:
Hardening dei sistemi
Best practice di sicurezza
Sicurezza operativa quotidiana
Redazione di:
Report di sicurezza
Incident report
Documentazione tecnica
Collaborazione su tematiche di:
Compliance normativa (GDPR, NIS2, ISO/IEC 27001)
Miglioramento dei processi interni MSSP
Competenze tecniche richieste
Fondamentali
Buona conoscenza di:
Networking (TCP/IP, firewall, VPN, VLAN)
Sistemi Windows e Linux
Esperienza con almeno una delle seguenti tecnologie:
EDR / XDR
SIEM (Elastic, Wazuh, Sentinel o equivalenti)
Comprensione delle principali minacce cyber:
Malware, ransomware, phishing, brute force, lateral movement
Capacità di analisi e interpretazione di:
Log di sistema
Log di sicurezza
Eventi di rete
Gradite / Plus
Esperienza in contesti MSSP o SOC
Conoscenze di:
Vulnerability Assessment
Patch Management
Backup e Disaster Recovery
Familiarità con framework:
ISO 27001
NIST
CIS Controls
Conoscenza base di scripting (Python, PowerShell, Bash)
Competenze personali
Mentalità analitica e orientamento al problem solving
Capacità di gestire più clienti e priorità
Attitudine alla crescita professionale continua
Buone capacità comunicative, anche verso interlocutori non tecnici
Affidabilità, riservatezza e senso di responsabilità
Predisposizione al lavoro in team
Livello di esperienza
Mid-level (2–5 anni). xjrgpwk Saranno valutati anche profili junior altamente motivati, con solide basi tecniche e forte interesse per la cybersecurity operativa.
Certificazioni (preferenziali)
CompTIA Security+
CEH / eJPT
Certificazioni Microsoft Security
ISO/IEC 27001 Foundation o Lead Implementer
Certificazioni vendor EDR / SIEM
Cosa offriamo
Inserimento in un team MSSP strutturato e in crescita
Lavoro su casi reali, non simulazioni
Percorso di crescita tecnica e professionale
Formazione continua
Modalità di lavoro ibrida, con sede operativa a Matera
Ambiente serio, orientato alla qualità e alla competenza
#J-18808-Ljbffr