Etjca S.p.a. Etjca Group S.p.A. è autorizzata ad operare dal Ministero del Lavoro e delle Politiche Sociali (Aut. Min. Prot. N. 1309-SG del 23/02/2005). L'offerta di lavoro è rivolta a tutti i candidati, senza distinzione di genere, ai sensi del D.Lgs. 198/2006 e s.m.i., e indipendentemente da età, etnia, credo religioso o orientamento sessuale, ai sensi dei D.Lgs. 215/2003 e 216/2003. Si invitano i candidati a prendere visione dell'informativa privacy https://etjca.it/informativa-per-candidati (Reg. UE 679/2016 c.d. GDPR) pubblicata sul sito www.etjca.it. Il servizio è gratuito. Settore: Informatica Ruolo: IT/Technology Salario netto mensile: EUR 3600 - EUR 4400 Tipo di occupazione: Contratto a tempo indeterminato Panoramica di Presentazione Il nostro cliente è una realtà che opera da oltre trent'anni nei settori delle telecomunicazioni, dell'energia e dei trasporti, offrendo servizi di progettazione, installazione e manutenzione di grandi infrastrutture tecnologiche. Fa parte di un gruppo internazionale presente in 14 Paesi, con oltre 15.000 dipendenti, riconosciuto come uno dei principali player europei nel settore delle reti e delle infrastrutture. Job Title e finalità di Ruolo: Siamo alla ricerca di un profilo Cybersecurity Operations Engineer - Expert, con almeno 5 anni di esperienza in SecOps, SOC o attività di security operations. Il candidato, operando in un ambiente ibrido, Cloud e Microsoft 365, avrà un ruolo centrale nelle attività quotidiane di sicurezza informatica. Principali Valori Aziendali Innovazione Sostenibilità Inclusività Organigramma Riporto al Group Chief Information Officer Principali Responsabilità Monitoraggio e rilevamento: · Garantire il monitoraggio continuo dei controlli di sicurezza e delle piattaforme. · Rilevare, analizzare e qualificare attività sospette o malevole. · Mantenere rilevamenti efficienti e operativi con un basso tasso di falsi positivi. Analisi e gestione degli alert: · Valutare e prioritizzare gli alert di sicurezza in base al rischio e all'impatto. · Qualificare gli incidenti e fornire diagnostica chiara e operativa. · Escalare in modo appropriato al SOC o ai team IT rilevanti. Gestione degli incidenti di sicurezza: · Contribuire attivamente alla risposta agli incidenti di sicurezza. · Supportare le azioni di contenimento, mitigazione e remediation. · Coordinarsi con il SOC attivo H24 e con gli stakeholder interni. Postura di sicurezza e miglioramento continuo: · Contribuire al rafforzamento della sicurezza e al miglioramento delle configurazioni. · Migliorare le regole di rilevamento e i controlli operativi di sicurezza. · Utilizzare i feedback sugli incidenti per rafforzare la postura complessiva. Documentazione e reportistica: · Documentare in modo chiaro gli incidenti e le azioni di sicurezza. · Contribuire a report concisi e orientati al rischio. Sicurezza Microsoft 365: · Contribuire al funzionamento sicuro degli ambienti Microsoft 365. · Monitorare e analizzare gli alert di sicurezza relativi a identità, email e collaborazione. · Partecipare alla gestione degli incidenti di sicurezza in Microsoft 365. · Supportare il rafforzamento delle configurazioni e il miglioramento continuo dei controlli. · Contribuire a iniziative di sensibilizzazione sui rischi legati a identità e email. Collaborazione e governance: · Lavorare a stretto contatto con i team di Support, Infrastructure, Cloud e Digital. · Interfacciarsi con il SOC H24 e i partner di sicurezza. · Partecipare a esercitazioni di simulazione degli incidenti. · Contribuire alla redazione di procedure di sicurezza e runbook. · Operare all'interno del framework di governance della sicurezza del gruppo. Ambiente di sicurezza: · Ambienti Azure Cloud e on-premises. · Protezione di endpoint e workload (EDR/XDR). · Piattaforme SIEM e di rilevamento. · Stack di sicurezza Microsoft 365. · ZTNA, Secure Web Gateway, DLP. · Interazione con SOC attivo H24 e servizi di threat intelligence. Competenze Tecniche (Hard Skills) · Laurea magistrale in Ingegneria Informatica · Italiano e inglese fluenti sia parlato che scritto (livello C2) · Circa 5 anni di esperienza in SecOps, SOC · Solida conoscenza di ambienti Cloud · Mentalità orientata alla rilevazione e alla gestione degli incidenti Abilità Personali (Soft Skills) Approccio pragmatico e orientato ai risultati. Condizioni di contratto • Sede di lavoro : San Giovanni Teatino (CH). - Remoto • Orario di lavoro e work life balance : Dal lunedì al venerdì 8.30 - 18.00. • Tipologia contrattuale : Contratto a tempo indeterminato full time. • Pacchetto retributivo a budget : l'inquadramento economico, di sicuro interesse, verrà esaminato e soppesato a seguito di quanto emergerà dai colloqui conoscitivi e dal confronto con la preparazione e l'esperienza dei candidati che concorreranno alla posizione. Si invitano i candidati di entrambi i sessi (L.903/77) a prendere visione dell'informativa sulla privacy https://etjca.it/informativa-per-candidati (art. 13 e 14, Reg EU 679/2016) pubblicata sul sito www.etjca.it. Etjca S.p.A. (Aut. Min. Prot. N. 1309-SG del 23/02/2005) Sede: san giovanni teatino Settore: Informatica Ruolo: IT/Technology Retribuzione: EUR 3600 - EUR 4400 ***---***https://offerte-di-lavoro.trovolavoro.com/job/view-job.php?id=808999&job-title=cybersecurity-operation-engineer&location=italy-abruzzo-san-giovanni-teatino§or=informatica&role=it-technology&company-name=etjca-s-p-a&language=it