Panoramica di Presentazione
Il nostro cliente è una realtà che opera da oltre trent'anni nei settori delle telecomunicazioni, dell'energia e dei trasporti, offrendo servizi di progettazione, installazione e manutenzione di grandi infrastrutture tecnologiche.
Fa parte di un gruppo internazionale presente in 14 Paesi, con oltre dipendenti, riconosciuto come uno dei principali player europei nel settore delle reti e delle infrastrutture.
Job Title e finalità di Ruolo:
Siamo alla ricerca di un profilo
Cybersecurity Operations Engineer – Expert
, con almeno 5 anni di esperienza in SecOps, SOC o attività di security operations.
Il candidato, operando in un ambiente ibrido, Cloud e Microsoft 365, avrà un ruolo centrale nelle attività quotidiane di sicurezza informatica.
Principali Valori Aziendali
Innovazione
Sostenibilità
Inclusività
Organigramma
Riporto al Group Chief Information Officer
Principali Responsabilità
Monitoraggio e rilevamento:
* Garantire il monitoraggio continuo dei controlli di sicurezza e delle piattaforme.
* Rilevare, analizzare e qualificare attività sospette o malevole.
* Mantenere rilevamenti efficienti e operativi con un basso tasso di falsi positivi.
Analisi e gestione degli alert:
* Valutare e prioritizzare gli alert di sicurezza in base al rischio e all'impatto.
* Qualificare gli incidenti e fornire diagnostica chiara e operativa.
* Escalare in modo appropriato al SOC o ai team IT rilevanti.
Gestione degli incidenti di sicurezza:
* Contribuire attivamente alla risposta agli incidenti di sicurezza.
* Supportare le azioni di contenimento, mitigazione e remediation.
* Coordinarsi con il SOC attivo H24 e con gli stakeholder interni.
Postura di sicurezza e miglioramento continuo:
* Contribuire al rafforzamento della sicurezza e al miglioramento delle configurazioni.
* Migliorare le regole di rilevamento e i controlli operativi di sicurezza.
* Utilizzare i feedback sugli incidenti per rafforzare la postura complessiva.
Documentazione e reportistica:
* Documentare in modo chiaro gli incidenti e le azioni di sicurezza.
* Contribuire a report concisi e orientati al rischio.
Sicurezza Microsoft 365:
* Contribuire al funzionamento sicuro degli ambienti Microsoft 365.
* Monitorare e analizzare gli alert di sicurezza relativi a identità, email e collaborazione.
* Partecipare alla gestione degli incidenti di sicurezza in Microsoft 365.
* Supportare il rafforzamento delle configurazioni e il miglioramento continuo dei controlli.
* Contribuire a iniziative di sensibilizzazione sui rischi legati a identità e email.
Collaborazione e governance:
* Lavorare a stretto contatto con i team di Support, Infrastructure, Cloud e Digital.
* Interfacciarsi con il SOC H24 e i partner di sicurezza.
* Partecipare a esercitazioni di simulazione degli incidenti.
* Contribuire alla redazione di procedure di sicurezza e runbook.
* Operare all'interno del framework di governance della sicurezza del gruppo.
Ambiente di sicurezza:
* Ambienti Azure Cloud e on-premises.
* Protezione di endpoint e workload (EDR/XDR).
* Piattaforme SIEM e di rilevamento.
* Stack di sicurezza Microsoft 365.
* ZTNA, Secure Web Gateway, DLP.
* Interazione con SOC attivo H24 e servizi di threat intelligence.
Competenze Tecniche (Hard Skills)
* Laurea magistrale in Ingegneria Informatica
* Italiano e inglese fluenti sia parlato che scritto (livello C2)
* Circa 5 anni di esperienza in SecOps, SOC
* Solida conoscenza di ambienti Cloud
* Mentalità orientata alla rilevazione e alla gestione degli incidenti
Abilità Personali (Soft Skills)
Approccio pragmatico e orientato ai risultati.
Condizioni di contratto
•
Sede di lavoro
: San Giovanni Teatino (CH). – Remoto
•
Orario di lavoro e work life balance
: Dal lunedì al venerdì 8.30 – 18.00.
•
Tipologia contrattuale
: Contratto a tempo indeterminato full time.
• Pacchetto retributivo a budget
: l'inquadramento economico, di sicuro interesse, verrà esaminato e soppesato a seguito di quanto emergerà dai colloqui conoscitivi e dal confronto con la preparazione e l'esperienza dei candidati che concorreranno alla posizione.
Si invitano i candidati di entrambi i sessi (L.903/77) a prendere visione dell'informativa sulla privacy (art. 13 e 14, Reg EU 679/2016) pubblicata sul sito Etjca S.p.A. (Aut. Min. Prot. N. 1309-SG del 23/02/2005)