NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.
Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.
In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di Security Analyst - Incident Management e Threat Hunting.
La figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting.
Sarà in grado di analizzare in maniera autonoma incident di sicurezza e di effettuare ricerche sui sistemi SIEM per individuare eventi collegati, valutare il rischio associato a un evento di sicurezza e definire possibili remediation per mitigare le minacce di cybersecurity.
Requisiti richiesti:
1. Conoscenza di base di infrastrutture IT complesse: Reti e protocolli di comunicazione, Database, Application Server, WebServer
2. Conoscenza di base di sistemi operativi Server: Linux e Windows
3. Conoscenza approfondita delle normative in ambito di dataprivacy e dataprotection
4. Conoscenza approfondita dei concetti di cyber security e dei principali metodi di attacco
5. Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza, con preferenza per la piattaforma Netwitness
6. Esperienza nella gestione di eventi di sicurezza
Responsabilità principali:
1. Supporto al team di analisti per migliorare l’efficacia delle attività di incident management e threat hunting
2. Attività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività
3. Analisi di eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR
4. Contributo alla progettazione e all’evoluzione del servizio di monitoraggio degli eventi di sicurezza
5. Miglioramento continuo del servizio attraverso lessons learned
6. Individuazione di nuove minacce e valutazione delle misure preventive
Certificazioni preferenziali: possesso di certificazioni in ambito cybersecurity sarà considerato titolo preferenziale.
Le/i candidati/e in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae autorizzando il trattamento dei dati personali.
La ricerca è rivolta ai candidati di entrambi i sessi (L.903/77).
Per maggiori informazioni, leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sulla protezione dei dati (GDPR) disponibile su https://www.nsr.it/careers/.
#J-18808-Ljbffr