NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.
Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.
Allo stato attuale, per importante progettualità nel settore Energy, si ricerca una figura da inserire nel ruolo di:
Analista di Sicurezza OT
La persona si occuperà dell'utilizzo di piattaforme di cybersecurity al fine di individuare e gestire minacce nell'ambito OT.
Il candidato ideale è in grado di rilevare e analizzare in maniera autonoma anomalie di sicurezza su sistemi IoT. È inoltre in grado di valutare il rischio collegato ad un evento di sicurezza e di definire una possibile remediation per rientrare da un possibile threat di cybersecurity.
Principali attività:
* Security event management, threat hunting, incident reporting, supporto per l’individuazione e l’applicazione di remediation;
* Gestione degli eventi di sicurezza seguendo il processo di incident management, occupandosi delle fasi di monitoraggio, information gathering, analisi, mitigation/remediation e reporting;
* Supporto alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell’infrastruttura OT;
* Supporto nell'individuazione i possibili nuove minacce che impattano i sistemi all'inteno del perimetro di monitoraggio valutando le misure preventive da adottare.
Requisiti richiesti:
* Esperienza nell’utilizzo di strumenti SIEM e NDR per la gestione di eventi di sicurezza;
* Conoscenza di base infrastrutture IT complesse: Reti e protocolli di comunicazione;
* Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco;
* Conoscenza delle normative in ambito di dataprivacy e dataprotection;
Saranno ritenuti un plus:
* Conoscenza di sistemi SCADA e dei principali protocolli OT utilizzati in ambito industriale come Modbus;
* Esperienza su piattaforme di sicurezza OT (es. Nozomi, Claroty, Dragos);
* Capacità di adattare i principi di cybersecurity alla realtà OT
Costituiscono titolo preferenziale le seguenti certificazioni:
• EC-Council CEH (Certified Ethical Hacker)
• CompTIA Security +
• ISC2 SSCP (Systems Security Certified Practitioner)
• ISO 27001 Foundation
Le attività saranno svolte prevalentemente da remoto con possibilità di sporadiche presenze presso la sede del cliente (Roma).
Le/I candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali.
La ricerca è rivolta ai candidati ambosessi (L.903/77).
Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sulla protezione dei dati (GDPR) sul sito https://www.nsr.it/careers/