PNSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical. Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati. /ppIn particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di IT Security Analyst. /ppLa figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting. In particolare, sarà in grado di analizzare in maniera autonoma un incidente di sicurezza, effettuare ricerche sui sistemi SIEM per individuare eventi collegati, valutare il rischio associato a un evento di sicurezza e definire una possibile remediation per mitigare una minaccia di cybersecurity. /ppbRequisiti richiesti: /b /pulliConoscenza di base di infrastrutture IT complesse: reti, protocolli di comunicazione, database, application server, web server /liliConoscenza di base di sistemi operativi server: Linux e Windows /liliConoscenza approfondita delle normative in ambito di data privacy e data protection /liliConoscenza approfondita dei concetti generali di cybersecurity e dei principali metodi di attacco /liliEsperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza, preferibilmente con piattaforma NetWitness /li /ulpbResponsabilità della risorsa: /b /pulliSupportare il team di analisti in turnazione per rendere il lavoro più organico e le comunicazioni più efficaci /liliAttività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident management /liliAnalizzare eventi di sicurezza utilizzando direttamente gli strumenti di sicurezza disponibili /liliContribuire alla progettazione e all’evoluzione del servizio di monitoraggio degli eventi di sicurezza dell’infrastruttura IT /liliPartecipare alle fasi di Lessons Learned per migliorare il servizio /liliIndividuare nuove minacce e valutare le misure preventive da adottare /li /ulpCostituiscono titolo preferenziale le seguenti certificazioni: /pulliEC-Council CEH (Certified Ethical Hacker) /liliCompTIA Security+ /liliISC2 SSCP (Systems Security Certified Practitioner) /liliISO 27001 Foundation /li /ulpLe/i candidati/e in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali. /ppbLa ricerca è rivolta ai candidati ambosessi (L.903/77). /b /ppTi preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sulla protezione dei dati (GDPR) sul sito. /ppJ-18808-Ljbffr /p #J-18808-Ljbffr