NEVERHACK
è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. È proprio grazie a questa forte espansione che cerchiamo un
Advanced Security Analyst
altamente qualificato, con solida esperienza in ambito
ICT Security
Security Operations Center (SOC), in grado di gestire attività di threat detection, incident response e risk management in ambienti complessi e ad alta criticità. Il candidato ideale ha un forte background su normative, auditing, architetture sicure, strumenti di monitoraggio e tecnologie di rete, oltre a possedere certificazioni di rilevanza internazionale.
Responsabilità principali
Monitoraggio proattivo degli eventi di sicurezza tramite SIEM e tool di Anomaly Detection (es. Cisco Stealthwatch, Arbor)
Gestione, classificazione e risposta a incidenti di sicurezza (incident handling)
Analisi del rischio IT e implementazione di misure correttive
Supporto nella progettazione sicura di architetture e protocolli
Collaborazione con il team SOC per il tuning di IDS / IPS (Forcepoint, McAfee, Fortinet)
Conduzione di audit interni in conformità agli standard ISO 27001, PCI-DSS
Valutazione e miglioramento continuo dei processi di sicurezza aziendali
Interazione con stakeholder tecnici e di business per garantire l’allineamento delle policy di sicurezza
Gestione e revisione di soluzioni IAM e sicurezza di DBMS
Competenze richieste Techniche
Esperienza avanzata in contesti SOC
Conoscenza di IDS / IPS e sistemi di Anomaly Detection
Familiarità con strumenti di sicurezza, SIEM, tecnologie di rete, firewall
Conoscenza di normative e standard: ISO 27001, PCI-DSS
Capacità di analisi forense e threat intelligence
Esperienza in progettazione sicura di architetture IT e protocolli
Buona conoscenza di database e sistemi IAM
Soft skills
Pensiero critico e orientamento al problem-solving
Capacità di lavorare sotto pressione
Comunicazione efficace, sia tecnica che verso il business
Requisiti
Laurea in Informatica, Ingegneria Informatica, Cybersecurity o affini
Almeno 5 anni di esperienza in ambito ICT Security
Almeno 3 anni in ruoli operativi SOC
Certificazioni internazionali (almeno una tra: CISSP, CISM, CISA, OSCP, CEH, ISO 27001 Lead Auditor / Implementer )
Cosa offriamo : Ingresso in un contesto dinamico, tecnologicamente avanzato e orientato alla sicurezza. Coinvolgimento in progetti strategici a livello enterprise. Percorsi di formazione e certificazione professionale. Possibilità di crescita verticale in un contesto strutturato. CCNL Metalmeccanico, Ral 35-40K, Ticket Restaurant 8 €.
Sede di lavoro : Milano, modalità Remoto.
#J-18808-Ljbffr