ABOUT THE JOB
In WIIT, società italiana di respiro internazionale quotata al segmento Star, abbiamo scelto di fare la differenza per i nostri clienti. Siamo leader nell’erogazione di servizi di Hosted Private e Hybrid Cloud per aziende con necessità di servizi di gestione di processi critici.
Ricerchiamo valore in ogni cosa che facciamo mettendo al centro le nostre persone. Affidabilità, etica e innovazione sono i nostri ingredienti di successo.
Per la nostra funzione di Cyber Security, siamo alla ricerca di un Cyber Security Engineer responsabile di attività sia presso clienti che per la struttura interna, con l’obiettivo di incrementare la cyber security posture.
RESPONSABILITA’ E ATTIVITA’
* Analizzare e gestire incidenti di sicurezza complessi triggerati dalle piattaforme di monitoraggio del Cyber Defence Center.
* Indagare, collaborare e approfondire il processo di risposta agli incidenti
* Eseguire attività di ricerca delle minacce fino allo stato attuale del panorama delle minacce
* Implementare e configurare tecnologie SIEM, EDR, PAM, email protection all’avanguardia (es. QRadar, Crowdstrike, Cyberark, Libraesva, KnowBe4).
* Collaborare alla definizione e all’implementazione di piani di formazione e awareness.
* Contribuire allo sviluppo e all’implementazione della strategia di Security by Default.
* Identificare, valutare e gestire i rischi associati ai sistemi e alle applicazioni in relazione ai dati trattati.
* Collaborare con le funzioni aziendali per attivare e mantenere le salvaguardie di sicurezza richieste dalla rete, dalle politiche e dalle normative locali durante l’intero ciclo di vita dei sistemi e delle applicazioni (SSDLC).
* Pianificare ed eseguire, utilizzando strutture e strumenti adeguati, la certificazione di sicurezza di sistemi e applicazioni per verificare l’assenza di vulnerabilità prima del passaggio in produzione o a seguito di qualsiasi modifica.
* Condurre un monitoraggio periodico per verificare la conformità dei sistemi e delle applicazioni alle misure di sicurezza richieste (gestione delle vulnerabilità).
COMPETENZE E CONOSCENZE
* Verranno valutati profili con almeno 3 anni di esperienza
* Esperienza in una o più delle seguenti aree della sicurezza informatica: Cyber Incident Response, Gestione delle vulnerabilità, Protezione avanzata dalle minacce, Gestione dell’identità e degli accessi, Risposta agli incidenti, SSDLC, SOAR
* Competenze in linguaggi di programmazione/scrittura/repository (es. Python, Powershell, Java, Gitlab, ecc.)
* Conoscenza dell’inglese scritto e parlato
SEDE Milano Sud (6 giorni di Smart Working al mese)
La ricerca rispetta il d.lgs. 198⁄2006 e il D.lgs. 215⁄03 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.