Overview
OT SECURITY ANALYST - INCIDENT RESPONDER, Milano. Gruppo EIES (composto da Energent, I&M, Enway e Skienda) è una realtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT.
Responsibilities
* Monitoraggio degli eventi di sicurezza OT tramite strumenti SIEM e soluzioni di sicurezza industriale (es. Nozomi, Claroty, Dragos).
* Analisi dettagliata degli incidenti OT, dalla rilevazione alla risoluzione, per essere in grado di:
* ricostruire la Cyber Kill Chain relativa all'attacco
* Validare o modificare il livello di priorità assegnato all'incidente
* Arricchire i dati e le informazioni raccolte lungo il processo di analisi collaborando con i Cyber Threat Analyst
* Collaborazione con team IT / OT in caso di anomalie o attacchi su infrastrutture critiche.
* Documentazione tecnica degli incidenti e produzione di report post-mortem e lessons learned per veicolare correttamente le comunicazioni verso gli attori coinvolti seguendo i processi aziendali di escalation.
* Contributo all’aggiornamento di playbook e procedure operative per la risposta agli incidenti OT.
* Supporto alle attività di vulnerability management e patching, nel rispetto dei vincoli operativi industriali.
* Allineamento costante con i team di threat intelligence per il rilevamento di minacce emergenti nel settore OT.
* Redigere ed eseguire dei playbook di risposta e/o dei piani di intervento con lo scopo di indirizzare velocemente le attività per contenere l'incidente e ripristinare l'operatività.
* Analizzare eventuali falsi positivi e definire azioni correttive volte a scongiurarne la futura occorrenza.
Requirements / Experience
* Esperienza di almeno 3-5 anni in ambito cybersecurity, con focus su incident response in ambienti OT / ICS.
* Familiarità con framework e standard OT security (es. NIST 800-82, IEC 62443, MITRE ATT&CK for ICS).
* Conoscenza di protocolli industriali (Modbus, DNP3, OPC, Profibus, ecc.).
* Esperienza con strumenti di monitoraggio OT come Nozomi, Claroty, Dragos.
* Competenze nell’uso di SIEM, EDR e strumenti di log analysis.
* Familiarità con i concetti di gestione e automazione industriale, standard architetturali dei principali sistemi di controllo industriali, principali protocolli di comunicazione impiegati
* Conoscenza delle componenti basilari di un Industrial Control System (e.g. SCADA, DCS, PLC, ecc.)
* Conoscenza dei principali protocolli di comunicazione utilizzati negli impianti industriali (e.g. Modbus, Profibus, OPC, ecc.).
* Conoscenza delle metodologie di lavoro nella supervisione e manutenzione di sistemi di controllo di processo in ambito Energy e Oil&Gas.
* Inglese: ottima conoscenza, scritto e parlato.
Preferred Certifications & Education
* Certificazioni: GICSP, GRID, GCFA, GCIA, CISSP, CISM o equivalenti.
* Laurea in Ingegneria Informatica, Elettronica, Automazione, Cybersecurity o affini.
* Esperienza in ambienti regolamentati (es. NIS, ISO 27001, NERC CIP).
What We Offer
* Ambiente di lavoro dinamico ed orientato alla crescita professionale;
* Certification Program: programma formativo di EIES Group per supportare la crescita professionale;
* Birthday Off: un giorno di riposo extra per festeggiare il tuo compleanno;
* Buoni pasto;
* Piattaforma di e-commerce con sconti riservati ai dipendenti e altre convenzioni;
* Confronto all'interno di un team strutturato e coeso;
* Inquadramento contrattuale e retributivo commisurato alla Seniority;
* Programma di Buddy: un collega dedicato per facilitare l’integrazione e l’apprendimento;
* Welfare aziendale.
Location & Work Mode
* Milano
* Modalità di lavoro: ibrida
Chi siamo?
Gruppo EIES rappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica.
* Energent, I&M Consulting, Enway e Skienda
* Il Gruppo eroga consulenza, progettualità e servizi ICT, con sedi a Roma, Napoli e Milano, operando in Finance, Insurance, Telco, Energy e Pubblica Amministrazione.
* Composizione in practices tematiche: Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Science, etc.
#J-18808-Ljbffr