Azienda
Il nostro cliente è un noto provider di servizi tecnologici operante sul territorio nazionale, impegnato a supportare aziende strutturate nei percorsi di evoluzione e protezione delle proprie infrastrutture IT. La società è in fase di potenziamento della propria area Cybersecurity all'interno di un piano di crescita continuativa.
Descrizione Lavoro
- Implementare, configurare e amministrare soluzioni di EDR/XDR per migliorare le capacità di rilevazione e risposta agli incidenti.
- Gestire piattaforme PAM e definire politiche di autenticazione avanzata tramite MFA e Conditional Access.
- Monitorare eventi di sicurezza, analizzare alert, identificare IoC e contribuire alle attività di remediation.
- Integrare le tecnologie di sicurezza con sistemi SIEM/SOAR e collaborare con team IT per l'allineamento delle security policy.
- Supportare la conformità a normative come NIS2 e DORA, partecipando all'aggiornamento delle policy interne.
- Fornire supporto tecnico specialistico a SOC/CSIRT in caso di incidenti complessi (containment, remediation, hardening).
- Automatizzare attività operative tramite scripting (PowerShell, Python) e contribuire ai processi di patch management.
Competenze ed esperienza
- Almeno 2 anni di esperienza in ambito cybersecurity, preferibilmente in contesti regolamentati o infrastrutture critiche.
- Competenza diretta su strumenti EDR/XDR, SIEM/SOAR, PAM, MFA/CA e familiarità con architetture zero-trust.
- Conoscenza di framework di sicurezza come MITRE ATT&CK e NIST.
- Capacità analitiche, problem solving, comunicazione chiara e attitudine alla collaborazione e al miglioramento continuo.
- Laurea in discipline informatiche (preferibile) e almeno una certificazione rilevante (Security+, CySA+, CEH, CISSP, CISA o vendor).
- Ottima conoscenza dell'italiano e inglese B2+, disponibilità a lavorare in modalità ibrida e a svolgere trasferte occasionali.
- Disponibilità alla reperibilità H24.
Completa l'offerta
- Inserimento con contratto indeterminato commercio, commisurata all'esperienza.
- Possibilità di lavorare su tecnologie di ultima generazione in un team in crescita e altamente specializzato.
- Percorsi di formazione continua, accesso a certificazioni e crescita professionale in ambito cyber.
- Modalità di lavoro ibrida con sede operativa a Milano e possibilità di lavorare da remoto.
- Opportunità di entrare in un contesto che investe sull'evoluzione costante delle pratiche di sicurezza e sull'adozione di tecnologie moderne.