Ph3Experteer Overview /h3pIn questa posizione lavori all’interno della funzione Cyber Security Operations per rafforzare i controlli tecnici e proteggere ambienti IT e OT, riducendo il rischio cyber. Funzioni come punto di raccordo tra Security e IT garantiscono monitoraggio continuo, gestione degli incidenti e vulnerabilità, oltre a validare misure di hardening. Interverrai su incidenti, analisi di eventi e ottimizzazione delle regole di detection per ridurre i falsi positivi. L’opportunità è di contribuire concretamente alla sicurezza, lavorando in un contesto dinamico a Milano e in progetti di rete e architettura. /ph3Retribuzione / Benefits /h3ulliMonitoraggio e analisi degli eventi di sicurezza provenienti da SIEM, EDR, firewall, VPN e sistemi infrastrutturali /liliGestione e triage dei ticket di sicurezza /liliSupporto alle attività di incident response e coordinamento con i team IT per contenimento e mitigazione /liliOttimizzazione delle regole di detection e riduzione dei falsi positivi /liliVerifica dell'implementazione dei controlli di sicurezza su server, apparati di rete e sistemi critici /liliSupporto ai progetti di segmentazione di rete e rafforzamento architetturale /liliCollaborazione nella revisione periodica delle policy firewall /liliValidazione tecnica dei requisiti di sicurezza definito dalla funzione Security Corporate /liliMonitoraggio dei risultati di vulnerability assessment interni ed esterni /liliCoordinamento con i team IT per la remediation delle vulnerabilità /liliVerifica del rispetto degli SLA di patching /liliProduzione di report periodici sullo stato di esposizione al rischio /liliSupporto alla preparazione di evidenze per audit e verifiche normative /li /ulh3Responsabilità /h3ulliDiploma o Laurea in Informatica o similari /lili2-3 anni di esperienza in ambito Cyber Security Operations o Security Engineering /liliEsperienza in ambienti infrastrutturali enterprise /liliOttima conoscenza delle piattaforme SIEM (preferibilmente Microsoft Sentinel) /liliEsperienza con soluzioni EDR (es. Microsoft Defender for Endpoint e SentinelOne) /liliConoscenza di firewall enterprise (Fortinet, Palo Alto o equivalenti) e di networking (VLAN, ACL, NAT, segmentazione) /liliBuona familiarità con Active Directory e ambienti Windows Server /liliConoscenza base dei framework di sicurezza (NIST, ISO 27001) /li /ulh3Requisiti fondamentali /h3ulliSmart working /liliWelfare aziendale /liliTicket Restaurant /liliAssicurazione sanitaria e pensionistica /liliConvenzioni aziendali /liliWork-life balance /li /ul /p #J-18808-Ljbffr