NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da oltre 30 anni e attiva da più di 10 anni nel settore della Cybersecurity e della Data Protection. L'azienda sta crescendo costantemente, anche grazie all'incremento del personale, composto da professionisti appassionati di soluzioni di sicurezza IT in ambienti complessi e mission critical. Tra i principali clienti vi sono banche, pubbliche amministrazioni, società Telco e grandi aziende pubbliche e private, a cui NSR fornisce soluzioni innovative e affidabili nel campo della cybersecurity e protezione dei dati.
Per il servizio di SOC Remoto, erogato a diversi clienti, cerchiamo una figura di
IT Security Analyst
La figura avrà la responsabilità di gestire attività di incident management di secondo livello e threat hunting. In particolare, dovrà essere in grado di analizzare autonomamente incidenti di sicurezza, condurre ricerche sui sistemi SIEM per individuare eventi collegati, valutare il rischio associato a un evento di sicurezza e definire possibili azioni di remediation per mitigare le minacce di cybersecurity.
Requisiti richiesti:
* Conoscenza di base di infrastrutture IT complesse: reti e protocolli di comunicazione, database, application server, web server.
* Conoscenza di base di sistemi operativi server: Linux e Windows.
* Conoscenza approfondita delle normative in ambito di data privacy e data protection.
* Conoscenza dei principali metodi di attacco e delle tematiche di cybersecurity.
* Esperienza comprovata nell’utilizzo di strumenti di sicurezza come SIEM, SOAR, EDR e XDR; conoscenza della piattaforma NetWitness rappresenta titolo preferenziale.
* Esperienza nella gestione di eventi di sicurezza.
Il candidato sarà responsabile di:
* Supportare il team di analisti in turnazione, migliorando l'organizzazione del lavoro e le comunicazioni.
* Condurre attività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident management.
* Analizzare eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR.
* Contribuire alla progettazione e all'evoluzione del servizio di monitoraggio degli eventi di sicurezza dell’infrastruttura IT.
* Partecipare al processo di Lessons Learned per migliorare il servizio.
* Individuare nuove minacce e valutare le misure preventive da adottare.
Costituiscono titolo preferenziale le certificazioni:
* EC-Council CEH (Certified Ethical Hacker)
* CompTIA Security+
* ISC2 SSCP (Systems Security Certified Practitioner)
* ISO 27001 Foundation
Le/i candidati/e in possesso dei requisiti sopra indicati sono invitati a inviare il proprio Curriculum Vitae, specificando l'autorizzazione al trattamento dei dati personali.
La ricerca è rivolta ai candidati ambosessi (L.903/77).
Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (UE) 2016/679 (GDPR) sul sito.
#J-18808-Ljbffr