NEVERHACK
è un gruppo francese specializzato in cybersecurity.
Fondato nel **** e con sedi in 10 paesi, il gruppo conta oggi più di **** dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che cerchiamo un
Advanced Security Analyst
altamente qualificato, con solida esperienza in ambito
ICT Security
e
Security Operations Center (SOC), in grado di gestire attività di threat detection, incident response e risk management in ambienti complessi e ad alta criticità.
Il candidato ideale ha un forte background su normative, auditing, architetture sicure, strumenti di monitoraggio e tecnologie di rete, oltre a possedere certificazioni di rilevanza internazionale.
Responsabilità principali Monitoraggio proattivo degli eventi di sicurezza tramite SIEM e tool di Anomaly Detection (es. Cisco Stealthwatch, Arbor) Gestione, classificazione e risposta a incidenti di sicurezza (incident handling) Analisi del rischio IT e implementazione di misure correttive Supporto nella progettazione sicura di architetture e protocolli Collaborazione con il team SOC per il tuning di IDS/IPS (Forcepoint, McAfee, Fortinet) Conduzione di audit interni in conformità agli standard ISO *****, PCI-DSS Valutazione e miglioramento continuo dei processi di sicurezza aziendali Interazione con stakeholder tecnici e di business per garantire l'allineamento delle policy di sicurezza Gestione e revisione di soluzioni IAM e sicurezza di DBMS
Competenze richieste Tecniche Esperienza avanzata in contesti SOC Conoscenza di IDS/IPS e sistemi di Anomaly Detection Familiarità con strumenti di sicurezza, SIEM, tecnologie di rete, firewall Conoscenza di normative e standard: ISO *****, PCI-DSS Capacità di analisi forense e threat intelligence Esperienza in progettazione sicura di architetture IT e protocolli Buona conoscenza di database e sistemi IAM Soft Skills Pensiero critico e orientamento al problem-solving Capacità di lavorare sotto pressione Comunicazione efficace, sia tecnica che verso il business
Requisiti Laurea in Informatica, Ingegneria Informatica, Cybersecurity o affini Almeno 5 anni di esperienza in ambito ICT Security Almeno 3 anni in ruoli operativi SOC Certificazioni internazionali (almeno una tra:
CISSP, CISM, CISA, OSCP, CEH, ISO ***** Lead Auditor/Implementer )
Cosa offriamo: Ingresso in un ambiente dinamico, tecnologicamente avanzato e orientato alla sicurezza.
Coinvolgimento in progetti strategici a livello enterprise.
Percorsi di formazione e certificazione qualificato.
Possibilità di crescita verticale in un contesto strutturato.
CCNL Metalmeccanico, Ral *****K, Ticket Restaurant 8 €.
Sede di lavoro: Milano, modalità
Remoto.