PLa rete è il nostro core business, l’innovazione il nostro presente, la trasformazione digitale il nostro futuro. /ppbr/ppFiberCop è al centro dello sviluppo infrastrutturale e tecnologico del Paese. La nostra rete in fibra ottica è un elemento strategico per la digitalizzazione dell’Italia e la transizione verso un’economia più connessa, sostenibile e competitiva. /ppSiamo alla ricerca di professionisti con competenze tecnologiche e digitali, capaci di affrontare sfide complesse e contribuire allo sviluppo di soluzioni all’avanguardia. /ppbr/ppIn particolare: /ppIn ambito Information Technology cerchiamo per la nostra strongCyber Security /strong risorse esperenziate da inserire in attività di strongCyber analyst /strong /ppstrongIl settore ha la responsabilità del monitoraggio della sicurezza logica e la gestione degli incidenti di sicurezza ICT. La Funzione è responsabile, inoltre, del presidio dell’evoluzione delle minacce di Cyber Security /strong. /ppbr/ppIl profilo ricercato all’interno della funzione Cybersecurity, ambito strongDetect Respond /strong, contribuirà alla rilevazione e gestione degli incidenti di sicurezza e presidia l’evoluzione delle minacce cyber, anche attraverso il coordinamento dei servizi di rilevazione, analisi e risposta /ppstrongNello specifico si dovrà occupare di: /strong /pulliSvolgere attività di Cyber Incident Response per rilevare, analizzare e gestire eventi e incidenti di sicurezza, contribuendo alla definizione e attuazione delle misure di contenimento e ripristino. Relazionarsi con le funzioni interne IT (es. operations, application managers, service desk, etc..), con altre funzioni coinvolte (es. DPO, Legal, etc..) e con i fornitori coinvolti per assicurare una risposta efficace e coerente agli impatti sulle piattaforme e sul business. /liliMonitorare i servizi in ambito, inclusi quelli erogati da fornitori, verificandone l’efficacia operativa, la coerenza con SLA/KPI e l’aderenza alle normative applicabili e alle disposizioni delle autorità di settore. /liliValutare e indirizzare attività di Computer Forensics, curandone l’attivazione al fine di raccogliere e analizzare evidenze tecniche a supporto della gestione dell’incidente. /liliPresidiare i servizi di Cyber Threat Intelligence, assicurandosi che siano costantemente ricercate, analizzate, valorizzate e condivise le informazioni relative a minacce, gruppi attori, tecniche d’attacco e indicatori, in coerenza con il profilo di rischio aziendale. /liliEffettuare attività di analisi su fonti aperte (OSINT) svolte dal fornitore, indirizzandone gli ambiti di approfondimento e verificandone la rilevanza per il contesto aziendale /liliContribuire all’efficacia e al miglioramento continuo dei processi di Detect Respond, attraverso la definizione e il monitoraggio delle azioni di lesson learned, l’esecuzione di assessment periodici su configurazioni, copertura e ambiti di rilevazione, e il monitoraggio del panorama delle minacce e delle evoluzioni tecnologiche. /liliCurare la redazione, il mantenimento e il miglioramento continuo della documentazione operativa (processi, procedure, playbook, incident report, sistemi di ticketing) in ambito, assicurandone l’adeguatezza rispetto al contesto interno ed esterno. /liliSupportare gli adempimenti regolatori, le comunicazioni obbligatorie e gli audit di conformità. /liliContribuire alla definizione e all’indirizzo delle iniziative di Cybersecurity Awareness, collaborando con le funzioni interne coinvolte (es. HR, Comunicazione, Compliance) per promuovere una cultura della sicurezza delle informazioni diffusa e integrata nei comportamenti quotidiani, attraverso simulazioni, newsletter e altre iniziative. /liliCollaborare con vari stakeholder per lo scambio di esperienze, indicatori di compromissione e best practice in ambito, anche attraverso la partecipazione a community e tavoli di settore, finalizzate all’analisi e alla mitigazione nelle minacce emergenti. /li /ulp /ppbr/ppstrongSkill tecniche /strong richieste dal ruolo: /pulliConoscenza dei principali standard e framework di sicurezza (es. MITRE ATTCK, NIST CSF, ISO/IEC 27001/27035, CIS Controls) /liliEsperienza nella gestione degli incidenti di sicurezza, incluse attività di triage, analisi e coordinamento delle azioni di risposta. /liliConoscenza approfondita di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS/IPS), VPN e segmentazione di rete. /liliCapacità di lettura e comprensione dei log da diverse fonti (firewall, endpoint, proxy, IAM, sistemi operativi) /liliConoscenza di strumenti di sicurezza come: EDR/XDR, SIEM, SOAR, Threat Intelligence Platform (TIP) e Threat Feed, Firewall/WAF, IDS/IPS, sandbox, UEBA /liliFamiliarità con tecniche di analisi forense /liliCompetenze di base in scripting o query (es. Python, PowerShell, regex, KQL o SQL) /liliConoscenza dei principali vettori di attacco e indicatori di compromissione (IoC) /liliEsperienza nel coordinamento o monitoraggio di fornitori di servizi gestiti di sicurezza (SOC/MDR, CTI, incident response) /liliConoscenza del ciclo di vita delle minacce (es. Kill Chain, Pyramid of Pain) /liliEsperienza nell’uso di strumenti di threat hunting per analisi comportamentale, correlazione eventi e analisi dei log per identificare attività anomale e minacce avanzate. /liliConoscenza delle metodologie di malware analysis, utilizzo di sandbox e tool di reverse engineering per identificare e classificare le minacce. /liliConoscenza di normative e linee guida di settore, inclusi requisiti ACN, GDPR, NIS2, etc.. /li /ulpbr/ppstrongTitoli di studio ed eventuali certificazioni: /strong /ppLaurea Tecnica (Matematica, Fisica, Informatica, Ingegneria) o anche altre tipologie di laurea o diploma di scuola superiore se in presenza di comprovata esperienza lavorativa pluriennale in posizioni analoghe a quella ricercata /pp Possesso di una o più delle seguenti certificazioni professionali: CISSP, CISA, CISM, CCNA/CCNP, CCDA, ITIL, PMI. /ppÈ inoltre richiesta buona conoscenza della lingua inglese /ppbr/ppstrongSedi /strong: Roma, Milano, Napoli /ppbr/ppOffriamo un ambiente di lavoro altamente ingaggiato, dove la tecnologia è leva di cambiamento reale, e dove ogni persona può dare un contributo concreto all’innovazione. /ppIn FiberCop la tecnica incontra la visione. /ppSe vuoi lavorare su progetti ad alto impatto, qui troverai il contesto giusto. /p