Hays Solutions, società del gruppo multinazionale Hays, quotata al London Stock Exchange, offre servizi di consulenza mirati all’individuazione, alla comprensione e al raggiungimento degli obiettivi concreti di un progetto di business in ambito IT, Engineering o Digital.
* Raccogliere le segnalazioni del SOC (Security Operation Center), del MDR Team, del DLP, del sistema di controllo della posta elettronica e degli utenti e attuare le azioni di mitigazione e contrasto degli Incidenti di Cyber Security;
* Presiedere al controllo delle console dei diversi sistemi per la cybersecurity in dotazione all’azienda;
* Partecipare alle attività di Investigation nell’ambito della gestione degli allarmi e Incidenti di Cyber Security su perimetro IT / OT;
* Eseguire i controlli sulle mail di phishing segnalate dagli utenti;
* Supportare il team sistemistico IT nel garantire il tuning delle regole e degli allarmi generati dagli apparati di sicurezza;
* Supportare le attività di Vulnerability Assessment & Risk Assessment sul perimetro IT / OT e gestire i relativi piani di remediation;
* Supportare il team sistemistico IT sulle attività ordinarie di mantenimento dell’infrastruttura IT;
* Assicurare, con il supporto del team sistemistico, che i sistemi di Backup e Disaster Recovery siano adeguatamente configurati, eseguendo i piani di test concordati;
* Supportare il responsabile della sicurezza IT nella redazione di reportistica periodica su eventi, allarmi e incidenti gestiti nel perimetro IT / OT;
* Supportare il responsabile della sicurezza IT nelle attività per la Compliance alle normative ISO 27001;
* Collaborare con il responsabile della sicurezza IT nella redazione delle procedure aziendali per le tematiche inerenti alla sicurezza delle informazioni.
Competenze tecniche richieste
* Conoscenza di base infrastrutture IT complesse : Reti e protocolli di comunicazione, Database, Application Server, WebServer, Certificati SSL;
* Conoscenza di base di sistemi operativi Server : Linux e Windows;
* Conoscenza dei linguaggi di Scripting (Python, bash, Powershell);
* Conoscenza dei concetti generali di cyber security e dei principali metodi di attacco;
* Buona conoscenza delle principali minacce alla confidenzialità, all'integrità ed alla disponibilità delle informazioni (Virus, Worm, Ransomware, Advanced Threat e Phishing) e delle principali tecniche di intrusione;
* Conoscenza dei metodi di indagine sulle componenti dell'infrastruttura di rete (switch, router), sui servizi web (frontend, backend), sugli apparati di sicurezza (Firewall, IPS, WAF) e su servizi di base (Active directory, Posta, DNS, DHCP);
* Competenze nella gestione di infrastrutture virtuali con focus su attività di Backup e Disaster Recovery;
* Conoscenza ed esperienza sui principali standard di sicurezza (ISO27001, NIST, ITIL, etc.);
Altre Competenze richieste
* Inglese fluente per potersi interfacciare con il SOC;
* Ottime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzione;
* Ottime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che orale;
* Approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solving.
Formazione, esperienza e certificazioni (nice to have)
* Laurea triennale in Ingegneria Informatica, Informatica, Cyber Security, Information Security o discipline affini;
* Esperienza di 2 – 3 anni in ambito Cyber security;
* Certificazioni in uno dei seguenti ambiti : ISO27001 / 27002, PCI DSS, CISSP, CISA;
* Esperienze di audit finalizzati alla redazione di un risk assessment report;
* Esperienza nella conduzione di attività di gestione incidenti;
* Esperienza nell’analisi dei processi e nella realizzazione di procedure con focus sulla sicurezza delle informazioni;
Modalità di lavoro : full remote
Opportunità aperta anche a professionisti in Partita Iva.
Inquadramento e retribuzione saranno commisurati all’esperienza e discussi in sede di colloquio.
Creare un avviso di lavoro per questa ricerca
Cyber Security Specialist • vicenza, Italia
#J-18808-Ljbffr