PemNSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical. /em /ppemBanche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati. /em /ppbr/ppIn particolare, mell'ambito dei servizi di SOC Remoto erogati per diversi clienti cerchiamo una figura di /ppbr/ppstrongIT Security Analyst /strong /ppbr/ppLa figura avrà la responsabilità della gestione di attività di strongincident managemet di secondo livello e threat hunting. /strong /ppIn particolare, sarà in grado di analizzare in maniera autonoma un incident di sicurezza e di effettuare ricerche sui strongsistemi SIEM /strong per individuare gli eventi collegati; di valutare il rischio collegato ad un evento di sicurezza e di definire una possibile remediation per rientrare da un possibile threat di cybersecurity. /ppbr/ppRequisiti richiesti: /pulliConoscenza di base stronginfrastrutture IT compless /stronge: Reti e protocolli di comunicazione, Database, Application Server, WebServer /liliConoscenza di base di sistemi operativi Server: strongLinux e Windows /strong /liliConoscenza approfondita delle normative in ambito di strongdataprivacy e dataprotection /strong /liliConoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco. /liliEsperienza comprovata nell’utilizzo di strumenti strongSIEM, SOAR, EDR e XDR /strong per la gestione di eventi di sicurezza. In particolare la conoscenza della piattaforma Netwitness for log e for packet costituisce titolo preferenziale /liliEsperienza nella gestione di eventi di sicurezza /li /ulpbr/ppbr/ppLa risorsa avrà la responsabilità delle seguenti attività: /pulliSupporto al team di analisti in turnazione per rendere il lavoro svolto più organico e le comunicazioni più efficaci /liliAttività di threat hunting per individuare eventi di sicurezza che sfuggono alle normali attività di incident management /liliAnalisi di eventi di sicurezza utilizzando direttamente sugli strumenti di sicurezza a disposizione per l'erogazione del servizio: SIEM, EDR e NDR /liliContribuire alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell’infrastruttura IT /liliContribuire al miglioramento del servizio nella fase di Lessons learned /liliContribuire ad individuare possibili nuove minacce che impattano i sistemi all'interno del perimetro di monitoraggio valutando le misure preventive da adottare /li /ulpbr/ppCostituiscono titolo preferenziale il possesso delle seguenti certificazioni: /ppstrong• EC-Council CEH (Certified Ethical Hacker) /strong /ppstrong• CompTIA Security + /strong /ppstrong• ISC2 SSCP (Systems Security Certified Practitioner) /strong /ppstrong• ISO 27001 Foundation /strong /ppbr/ppbr/ppemLe/I candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali. /em /ppbr/ppemLa ricerca è rivolta ai candidati ambosessi (L.903/77). /em /ppbr/ppemTi preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sulla protezione dei dati (GDPR) sul sito /em /p