Pubblicato il 17 giugno
Mansioni della posizione
Experteer OverviewIn questa posizione lavori all'interno della funzione Cyber Security Operations per rafforzare i controlli tecnici e proteggere ambienti IT e OT, riducendo il rischio cyber. Scopra di più su questo ruolo leggendo le informazioni qui sotto, quindi invii la sua candidatura per essere preso/a in considerazione. Funzioni come punto di raccordo tra Security e IT garantiscono monitoraggio continuo, gestione degli incidenti e vulnerabilità, oltre a validare misure di hardening. Interverrai su incidenti, analisi di eventi e ottimizzazione delle regole di detection per ridurre i falsi positivi. L'opportunità è di contribuire concretamente alla sicurezza, lavorando in un contesto dinamico a Milano e in progetti di rete e architettura.Retribuzione / BenefitsMonitoraggio e analisi degli eventi di sicurezza provenienti da SIEM, EDR, firewall, VPN e sistemi infrastrutturaliGestione e triage dei ticket di sicurezzaSupporto alle attività di incident response e coordinamento con i team IT per contenimento e mitigazioneOttimizzazione delle regole di detection e riduzione dei falsi positiviVerifica dell'implementazione dei controlli di sicurezza su server, apparati di rete e sistemi criticiSupporto ai progetti di segmentazione di rete e rafforzamento architetturaleCollaborazione nella revisione periodica delle policy firewallValidazione tecnica dei requisiti di sicurezza definito dalla funzione Security CorporateMonitoraggio dei risultati di vulnerability assessment interni ed esterniCoordinamento con i team IT per la remediation delle vulnerabilitàVerifica del rispetto degli SLA di patchingProduzione di report periodici sullo stato di esposizione al rischioSupporto alla preparazione di evidenze per audit e verifiche normativeResponsabilitàDiploma o Laurea in Informatica o similari2-3 anni di esperienza in ambito Cyber Security Operations o Security EngineeringEsperienza in ambienti xrdztoy infrastrutturali enterpriseOttima conoscenza delle piattaforme SIEM (preferibilmente Microsoft Sentinel)Esperienza con soluzioni EDR (es. Microsoft Defender for Endpoint e SentinelOne)Conoscenza di firewall enterprise (Fortinet, Palo Alto o equivalenti) e di networking (VLAN, ACL, NAT, segmentazione)Buona familiarità con Active Directory e ambienti Windows ServerConoscenza base dei framework di sicurezza (NIST, ISO 27001)Requisiti fondamentaliSmart workingWelfare aziendaleTicket RestaurantAssicurazione sanitaria e pensionisticaConvenzioni aziendaliWork-life balance #J-18808-Ljbffr
