Facile.it Milano, Italia IT Lavoro a distanza Descrizione azienda Siamo l’azienda digitale leader in Italia nella comparazione. Dal 2008 lavoriamo per rivoluzionare il modo in cui le persone scelgono assicurazioni, prodotti finanziari e spese di casa, rendendo ogni decisione più semplice e veloce. È così che ogni giorno aiutiamo milioni di persone a risparmiare tempo e denaro, online e nei nostri oltre 200 punti vendita in tutta Italia. Posizione Ambiente stimolante e data driven: lavoriamo cross team e questo ti darà l'opportunità di confrontarti con persone di talento e nuove attività sfidanti Opportunità di carriera: ogni sei mesi avrai la possibilità di ricevere feedback sull’andamento del tuo percorso e la tua crescita sarà commisurata ai risultati raggiunti Formazione continua: avrai a disposizione corsi formativi e di aggiornamento per ampliare le tue conoscenze con esperti del settore Libertà di metterti in gioco: sarai libero di provare, fallire e provare ancora, perché secondo noi mettersi in gioco è il modo migliore per crescere Remote working flessibile: sarai libero di scegliere se lavorare da casa o nei nostri uffici, dove potrai incontrare i tuoi colleghi per una riunione o una partita a biliardino Settimana corta: il venerdì pomeriggio è off Iniziative di welfare: piani specifici dedicati ai genitori e al tempo libero Chi siamo cercando : Siamo alla ricerca di uno / a Specialista in Cyber Security con almeno 5 anni di esperienza, capace di operare in un ambiente dinamico e sfidante, focalizzato sulla protezione delle nostre infrastrutture IT e delle applicazioni web. Il candidato ideale avrà una solida esperienza in sicurezza di rete, endpoint e applicazioni web, con competenze specifiche nella gestione di NGFW, WAF, analisi di minacce web, protezione endpoint (EDR / XDR) e interazione con SOC. Responsabilità : Sicurezza della Rete : Gestione avanzata di Next-Generation Firewalls (NGFW) Fortinet e / o Cisco, con particolare attenzione alle politiche di sicurezza, IPS / IDS e filtraggio URL. Analisi del traffico di rete per identificare anomalie e potenziali minacce. Implementazione e gestione di VPN e soluzioni di accesso remoto sicuro. Sicurezza Endpoint : Implementazione, gestione e monitoraggio di soluzioni EDR / XDR (preferibilmente Crowdstrike o simili). Analisi e risposta a incidenti di sicurezza endpoint. Gestione delle policy di sicurezza per dispositivi endpoint. Sicurezza delle Applicazioni Web : Implementazione e gestione di Web Application Firewalls (WAF) per la protezione delle applicazioni web. Analisi e ottimizzazione delle regole WAF per garantire la massima protezione senza falsi positivi. Conoscenza della OWASP top ten. Gestione dei test di sicurezza delle applicazioni web. Analisi delle Minacce e Risposta agli Incidenti : Analisi di minacce e attacchi informatici, utilizzando strumenti SIEM e altre piattaforme di intelligence. Collaborazione con il SOC per la gestione degli incidenti di sicurezza e l'implementazione di contromisure. Sviluppo e ottimizzazione di regole di correlazione SIEM. Gestione delle vulnerabilità. Conformità e Best Practice : Garantire la conformità alle normative di sicurezza (ISO 27001, NIST, PCI DSS). Sviluppo e mantenimento di documentazione tecnica e procedure di sicurezza. Capacità di interagire in maniera professionale con team interni ed esterni. Requisiti minimi : Laurea in Informatica, Ingegneria Informatica o discipline correlate, almeno 5 anni di esperienza in ruoli di Cyber Security focalizzati su sicurezza di rete, endpoint e applicazioni web, gestione di NGFW (Fortinet, Cisco), soluzioni EDR / XDR (Crowdstrike, Carbon Black), gestione di WAF, analisi di minacce web, utilizzo di piattaforme SIEM, conoscenza di protocolli di rete e sicurezza, certificazioni (CISSP, CEH, Security, Fortinet NSE, Cisco CCNA / CCNP), esperienza con Threat Intelligence e Vulnerability Management, gestione di progetti di sicurezza complessi. Laurea e esperienza devono essere documentate. J-18808-Ljbffr J-18808-Ljbffr J-18808-Ljbffr