NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical. Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati. In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di Security Analyst specializzato in incident management di secondo livello e threat hunting. La figura avrà la responsabilità di gestire attività di incident management di secondo livello e threat hunting. Dovrà analizzare autonomamente incidenti di sicurezza, condurre ricerche sui sistemi SIEM per individuare eventi collegati, valutare il rischio associato e definire possibili remediation per mitigare minacce di cybersecurity. Requisiti richiesti: Conoscenza di base di infrastrutture IT complesse : reti, protocolli di comunicazione, database, application server, web server Conoscenza di base di sistemi operativi server: Linux e Windows Conoscenza approfondita delle normative in ambito di data privacy e data protection Conoscenza approfondita dei concetti di cyber security e principali metodi di attacco Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR, con particolare preferenza per la piattaforma NetWitness Esperienza nella gestione di eventi di sicurezza Responsabilità della risorsa: Supporto al team di analisti in turnazione Attività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident management Analisi di eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR Contributo alla progettazione e all’evoluzione del servizio di monitoraggio degli eventi di sicurezza Miglioramento continuo del servizio attraverso le lessons learned Individuazione di nuove minacce e valutazione delle misure preventive Costituiscono titolo preferenziale le certificazioni nel settore della sicurezza informatica. Le/i candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae autorizzando il trattamento dei dati personali. La ricerca è rivolta ai candidati di entrambi i sessi (L.903/77). Per maggiori informazioni, leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (UE) 2016/679 sul sito https://www.nsr.it/careers/. J-18808-Ljbffr