Newtech, società di servizi e consulenza ICT, è alla ricerca di un Cybersecurity Specialist per ampliare il team di cybersecurity. La persona che verrà individuata, entrerà a far parte di un team dedicato alla protezione dell'infrastruttura IT e dei dati aziendali di un rilevante cliente, combinando operazioni tecniche ad attività orientate alla compliance e alla gestione del rischio. Nel dettaglio, le attività previste dal ruolo sono le seguenti:
\n
Security Operations e gestione strumenti:
\n
- Gestione e amministrazione della piattaforma Microsoft Sentinel (SIEM/SOAR)
- Gestione e configurazione di Microsoft Defender (Endpoint, Identity, Cloud)
- Monitoraggio, analisi e risposta agli incidenti di sicurezza
- Gestione della sicurezza delle identità tramite Microsoft Entra ID (Conditional Access, Identity Protection, gestione privilegi PIM)
- Partecipazione e supporto alle attività di Incident Response
Gestione delle difese perimetrali:\n
- Coordinamento delle attività di configurazione e implementazione delle regole di sicurezza su Firewall, WAF, ecc.
- Supervisione dell'implementazione delle regole da parte del team tecnico, assicurando efficacia e corretto funzionamento delle difese perimetrali
Gestione delle vulnerabilità e remediation:\n
- Ricezione, analisi e prioritizzazione di report di sicurezza provenienti da diverse fonti, tra cui vulnerabilità software e sistemi (CVE, SAST, DAST), Threat Intelligence (CTI) e report esterni.
- Valutazione dell'impatto dei rischi sugli asset aziendali e assegnazione di livelli di severità per la remediation.
- Coordinamento del processo di remediation, garantendo interventi tempestivi e mitigazione efficace dei rischi.
Security Awareness:\n
- Progettazione e implementazione da zero di campagne di phishing simulate.
- Sviluppo e gestione di percorsi formativi e contenuti di security awareness.
- Analisi dei risultati delle campagne e definizione di azioni correttive per aumentare il livello di sicurezza degli utenti.
- Collaborazione con i team interni per integrare la formazione nelle pratiche quotidiane
Audit, compliance e governance:\n
- Supporto alle attività di audit di sicurezza in ambito DORA e regolamentazioni bancarie
- Preparazione e revisione della documentazione tecnica e reportistica per audit
- Supporto alla definizione e al mantenimento delle politiche di sicurezza e best practice
Requisiti richiesti:\n
- Diploma o Laurea, preferibilmente in ambito ICT, con evidenza di un percorso formativo in ambito Cyber.
- Esperienza nel settore di 2-3 anni, preferibilmente con un percorso che parta dal monitoraggio operativo (SOC Analyst L1/L2) fino alla gestione strategica.
- Padronanza del Cloud Security Stack Microsoft: Microsoft Sentinel, Microsoft Defender e Microsoft Entra ID (ex Azure AD).
- Capacità di configurazione e gestione di Firewall e WAF (Web Application Firewall).
- Conoscenza delle metodologie di analisi delle vulnerabilità (CVE, SAST, DAST).
- Capacità di interpretare report di Threat Intelligence (CTI) e definire le priorità di intervento (remediation).
- Esperienza pratica nel monitoraggio, analisi e gestione del ciclo di vita degli incidenti di sicurezza.
- Conoscenza della normativa DORA (Digital Operational Resilience Act) e, preferibilmente, degli standard di sicurezza per il settore bancario/finanziario.
Si offre:\n
- Contratto di assunzione a tempo pieno e indeterminato, secondo il CCNL Metalmeccanico, RAL nel range 28.000-35.000.
- Buoni pasto giornalieri, welfare aziendale e assistenza sanitaria integrativa.
- Inserimento in un contesto innovativo e altamente tecnologico, in forte crescita nel campo della sicurezza informatica.
- Percorso di formazione e di crescita professionale nel settore, con possibilità di certificazione.
- Modalità di lavoro ibrida (4 in presenza, 1 da remoto), con riferimento alla sede di Roma in zona EUR..