Security Specialist Luogo di lavoro: VicenzaPer conto di IPway, realtà italiana specializzata nella realizzazione di infrastrutture di nuova generazione e nell’erogazione di servizi personalizzati in ambito Network&Data Center, Cyber Security, Communication&Collaboration, siamo alla ricerca di un Security Specialist. Principali responsabilità Inseririto all'interno del team di sicurezza informatica, la risorsa si occuperà attivamente di Threat Hunting e protezione / monitoraggio delle infrastrutture IT, collaborando con il team per identificare e mitigare le minacce informatiche. ResponsabilitàCondurre attività di Threat Hunting per rilevare proattivamente potenziali minacce all’interno dell’infrastruttura aziendale.Gestire e configurare dispositivi di sicurezza, inclusi EDR, Firewall, IDS/IPS e altri strumenti di difesa.Collaborare alla risoluzione di incidenti di sicurezza informatica, utilizzando framework come NIST e MITRE ATT&CK per la classificazione e gestione delle minacce.Monitorare ed applicare aggiornamenti di sicurezza e CVE, con una comprensione del sistema CVSS per la valutazione delle vulnerabilità.Supportare la gestione e l'analisi dei ticket tramite sistemi di ticketing.Partecipare a progetti interni per migliorare le strategie di sicurezza, contribuendo con conoscenze sui principali attacchi informatici e sulle tecniche di protezione. Il ruolo comprende, oltre al Threat Hunting, la creazione di reportistica ed incontri periodici con i referenti di progetto dei clienti. Durante questi incontri, la risorsa evidenzierà le criticità gestite nel periodo di analisi e consiglierà possibili miglioramenti, portando avanti il processo di Continuous Improvements. Inoltre, la contaminazione con altri team di IPway attraverso lo scambio continuo di informazioni è la caratteristica che li distingue maggiormente, permettendo ai colleghi di accrescere le priorie conoscenze e migliorare le proprie capacità in poco tempo. Principali caratteristiche richieste Ottima conoscenza dello stack ISO/OSI (Layer 1 – Layer 7) e dei principali protocolli di rete (es. SMB, FTP, SSH, DHCP, DNS).Capacità di configurare e gestire subnetting (IP, subnet mask, gateway) e buona comprensione del funzionamento di switch, VLAN e delle rotte.Familiarità con Active Directory e conoscenza base della crittografia (simmetrica e asimmetrica).Competenze sugli attacchi principali OWASP (ad es. XSS, SQL Injection).Conoscenza dei principi fondamentali di Confidentiality, Integrity, Availability, Authentication, e Non-Repudiation.Conoscenza delle principali fasi di un attacco informatico (reconnaissance, weaponization, delivery, exploitation, installation, command and control, actions on objectives).Preferibile esperienza con i framework di sicurezza NIST e MITRE ATT&CK.Propensione a lavorare con un ampio spettro di tecnologie, adattandosi velocemente a nuovi strumenti e metodologie. Requisiti Opzionali/PreferenzialiCertificazioni di sicurezza come CEH, CompTIA Security+, OSCP o altre equivalenti. Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03. Titolo di studio minimo: Comune e/o quartiere: Vicenza Link annuncio: https://www.lavoratorio.it/annuncio-lavoro/security-specialist-vicenza/17653379.html