NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical. Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati. In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di Security Analyst specializzato in incident management di secondo livello e threat hunting. La figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting. Sarà in grado di analizzare in modo autonomo incident di sicurezza, effettuare ricerche sui sistemi SIEM per individuare eventi collegati, valutare il rischio associato a un evento di sicurezza e definire possibili azioni di remediation per mitigare le minacce di cybersecurity. Requisiti richiesti: Conoscenza di base di infrastrutture IT complesse : reti e protocolli di comunicazione, database, application server, web server Conoscenza di base di sistemi operativi server: Linux e Windows Conoscenza approfondita delle normative in ambito di privacy e protezione dei dati Conoscenza approfondita dei concetti di cyber security e principali metodi di attacco Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza, con preferenza per la piattaforma NetWitness Esperienza nella gestione di eventi di sicurezza Responsabilità principali: Supporto al team di analisti in turnazione per ottimizzare il lavoro e le comunicazioni Attività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident management Analisi di eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR Contributo alla progettazione e all’evoluzione del servizio di monitoraggio degli eventi di sicurezza Miglioramento continuo del servizio attraverso le attività di Lessons Learned Individuazione di nuove minacce e valutazione delle misure preventive da adottare Costituiscono titolo preferenziale le certificazioni nel settore della cybersecurity. Le/i candidati/e in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae, autorizzando il trattamento dei dati personali. La ricerca è rivolta a candidati di entrambi i sessi (L.903/77). Per maggiori informazioni sulla privacy, consulta l'informativa ai sensi dell'art.13 del GDPR disponibile su https://www.nsr.it/careers/. J-18808-Ljbffr