La rete è il nostro core business, l’innovazione il nostro presente, la trasformazione digitale il nostro futuro.
FiberCop è al centro dello sviluppo infrastrutturale e tecnologico del Paese. La nostra rete in fibra ottica è un elemento strategico per la digitalizzazione dell’Italia e la transizione verso un’economia più connessa, sostenibile e competitiva.
Siamo alla ricerca di professionisti con competenze tecnologiche e digitali, capaci di affrontare sfide complesse e contribuire allo sviluppo di soluzioni all’avanguardia.
In particolare:
In ambito Information Technology cerchiamo per la nostra Cyber Security risorse esperenziate da inserire in attività di Cyber analyst
Il settore ha la responsabilità del monitoraggio della sicurezza logica e la gestione degli incidenti di sicurezza ICT. La Funzione è responsabile, inoltre, del presidio dell’evoluzione delle minacce di Cyber Security.
Il profilo ricercato all’interno della funzione Cybersecurity, ambito Detect & Respond, contribuirà alla rilevazione e gestione degli incidenti di sicurezza e presidia l’evoluzione delle minacce cyber, anche attraverso il coordinamento dei servizi di rilevazione, analisi e risposta
Nello specifico si dovrà occupare di:
* Svolgere attività di Cyber Incident Response per rilevare, analizzare e gestire eventi e incidenti di sicurezza, contribuendo alla definizione e attuazione delle misure di contenimento e ripristino. Relazionarsi con le funzioni interne IT (es. operations, application managers, service desk, etc..), con altre funzioni coinvolte (es. DPO, Legal, etc..) e con i fornitori coinvolti per assicurare una risposta efficace e coerente agli impatti sulle piattaforme e sul business.
* Monitorare i servizi in ambito, inclusi quelli erogati da fornitori, verificandone l’efficacia operativa, la coerenza con SLA/KPI e l’aderenza alle normative applicabili e alle disposizioni delle autorità di settore.
* Valutare e indirizzare attività di Computer Forensics, curandone l’attivazione al fine di raccogliere e analizzare evidenze tecniche a supporto della gestione dell’incidente.
* Presidiare i servizi di Cyber Threat Intelligence, assicurandosi che siano costantemente ricercate, analizzate, valorizzate e condivise le informazioni relative a minacce, gruppi attori, tecniche d’attacco e indicatori, in coerenza con il profilo di rischio aziendale.
* Effettuare attività di analisi su fonti aperte (OSINT) svolte dal fornitore, indirizzandone gli ambiti di approfondimento e verificandone la rilevanza per il contesto aziendale
* Contribuire all’efficacia e al miglioramento continuo dei processi di Detect & Respond, attraverso la definizione e il monitoraggio delle azioni di lesson learned, l’esecuzione di assessment periodici su configurazioni, copertura e ambiti di rilevazione, e il monitoraggio del panorama delle minacce e delle evoluzioni tecnologiche.
* Curare la redazione, il mantenimento e il miglioramento continuo della documentazione operativa (processi, procedure, playbook, incident report, sistemi di ticketing) in ambito, assicurandone l’adeguatezza rispetto al contesto interno ed esterno.
* Supportare gli adempimenti regolatori, le comunicazioni obbligatorie e gli audit di conformità.
* Contribuire alla definizione e all’indirizzo delle iniziative di Cybersecurity Awareness, collaborando con le funzioni interne coinvolte (es. HR, Comunicazione, Compliance) per promuovere una cultura della sicurezza delle informazioni diffusa e integrata nei comportamenti quotidiani, attraverso simulazioni, newsletter e altre iniziative.
* Collaborare con vari stakeholder per lo scambio di esperienze, indicatori di compromissione e best practice in ambito, anche attraverso la partecipazione a community e tavoli di settore, finalizzate all’analisi e alla mitigazione nelle minacce emergenti.
Skill tecniche richieste dal ruolo:
* Conoscenza dei principali standard e framework di sicurezza (es. MITRE ATT&CK, NIST CSF, ISO/IEC 27001/27035, CIS Controls)
* Esperienza nella gestione degli incidenti di sicurezza, incluse attività di triage, analisi e coordinamento delle azioni di risposta.
* Conoscenza approfondita di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS/IPS), VPN e segmentazione di rete.
* Capacità di lettura e comprensione dei log da diverse fonti (firewall, endpoint, proxy, IAM, sistemi operativi)
* Conoscenza di strumenti di sicurezza come: EDR/XDR, SIEM, SOAR, Threat Intelligence Platform (TIP) e Threat Feed, Firewall/WAF, IDS/IPS, sandbox, UEBA
* Familiarità con tecniche di analisi forense
* Competenze di base in scripting o query (es. Python, PowerShell, regex, KQL o SQL)
* Conoscenza dei principali vettori di attacco e indicatori di compromissione (IoC)
* Esperienza nel coordinamento o monitoraggio di fornitori di servizi gestiti di sicurezza (SOC/MDR, CTI, incident response)
* Conoscenza del ciclo di vita delle minacce (es. Kill Chain, Pyramid of Pain)
* Esperienza nell’uso di strumenti di threat hunting per analisi comportamentale, correlazione eventi e analisi dei log per identificare attività anomale e minacce avanzate.
* Conoscenza delle metodologie di malware analysis, utilizzo di sandbox e tool di reverse engineering per identificare e classificare le minacce.
* Conoscenza di normative e linee guida di settore, inclusi requisiti ACN, GDPR, NIS2, etc..
Titoli di studio ed eventuali certificazioni:
Laurea Tecnica (Matematica, Fisica, Informatica, Ingegneria) o anche altre tipologie di laurea o diploma di scuola superiore se in presenza di comprovata esperienza lavorativa pluriennale in posizioni analoghe a quella ricercata
Possesso di una o più delle seguenti certificazioni professionali: CISSP, CISA, CISM, CCNA/CCNP, CCDA, ITIL, PMI.
È inoltre richiesta buona conoscenza della lingua inglese
Sedi : Roma, Milano, Napoli
Offriamo un ambiente di lavoro altamente ingaggiato, dove la tecnologia è leva di cambiamento reale, e dove ogni persona può dare un contributo concreto all’innovazione.
In FiberCop la tecnica incontra la visione.
Se vuoi lavorare su progetti ad alto impatto, qui troverai il contesto giusto.