PFacile.it Milano, Italia IT Lavoro a distanza /ph3Descrizione azienda /h3pSiamo l’azienda digitale leader in Italia nella comparazione. Dal 2008 lavoriamo per rivoluzionare il modo in cui le persone scelgono assicurazioni, prodotti finanziari e spese di casa, rendendo ogni decisione più facile e veloce. È così che ogni giorno aiutiamo milioni di persone a risparmiare tempo e denaro, online e nei nostri oltre 200 punti vendita in tutta Italia. /ph3Posizione /h3ullistrongAmbiente stimolante e data driven /strong: lavoriamo cross team e questo ti darà l'opportunità di confrontarti con persone di talento e nuove attività sfidanti /lilistrongOpportunità di carriera /strong: ogni sei mesi avrai la possibilità di ricevere feedback sull’andamento del tuo percorso e la tua crescita sarà commisurata ai risultati raggiunti /lilistrongFormazione continua /strong: avrai a disposizione corsi formativi e di aggiornamento per ampliare le tue conoscenze con esperti del settore /lilistrongLibertà di metterti in gioco /strong: sarai libero di provare, fallire e provare ancora, perché secondo noi mettersi in gioco è il modo migliore per crescere /lilistrongRemote working flessibile /strong: sarai libero di scegliere se lavorare da casa o nei nostri uffici, dove potrai incontrare i tuoi colleghi per una riunione o una partita a biliardino /lilistrongSettimana corta /strong: il venerdì pomeriggio è off /lilistrongIniziative di welfare /strong: piani specifici dedicati ai genitori e al tempo libero /li /ulpstrongChi siamo cercando: /strongbr/ppSiamo alla ricerca di uno/astrongSpecialista in Cyber Security /strongcon almeno 5 anni di esperienza, capace di operare in un ambiente dinamico e sfidante, focalizzato sulla protezione delle nostre infrastrutture IT e delle applicazioni web. Il candidato ideale avrà una solida esperienza in sicurezza di rete, endpoint e applicazioni web, con competenze specifiche nella gestione di NGFW, WAF, analisi di minacce web, protezione endpoint (EDR/XDR) e interazione con SOC. /ppstrongResponsabilità: /strong /pullistrongSicurezza della Rete: /strongulliGestione avanzata di Next-Generation Firewalls (NGFW) Fortinet e/o Cisco, con particolare attenzione alle politiche di sicurezza, IPS/IDS e filtraggio URL. /liliAnalisi del traffico di rete per identificare anomalie e potenziali minacce. /liliImplementazione e gestione di VPN e soluzioni di accesso remoto sicuro. /li /ul /lilistrongSicurezza Endpoint: /strongulliImplementazione, gestione e monitoraggio di soluzioni EDR/XDR (preferibilmente Crowdstrike o simili). /liliAnalisi e risposta a incidenti di sicurezza endpoint. /liliGestione delle policy di sicurezza per dispositivi endpoint. /li /ul /lilistrongSicurezza delle Applicazioni Web: /strongulliImplementazione e gestione di Web Application Firewalls (WAF) per la protezione delle applicazioni web. /liliAnalisi e ottimizzazione delle regole WAF per garantire la massima protezione senza falsi positivi. /liliConoscenza della OWASP top ten. /liliGestione dei test di sicurezza delle applicazioni web. /li /ul /lilistrongAnalisi delle Minacce e Risposta agli Incidenti: /strongulliAnalisi di minacce e attacchi informatici, utilizzando strumenti SIEM e altre piattaforme di intelligence. /liliCollaborazione con il SOC per la gestione degli incidenti di sicurezza e l'implementazione di contromisure. /liliSviluppo e ottimizzazione di regole di correlazione SIEM. /liliGestione delle vulnerabilità. /li /ul /lilistrongConformità e Best Practice: /strongulliGarantire la conformità alle normative di sicurezza (ISO 27001, NIST, PCI DSS). /liliSviluppo e mantenimento di documentazione tecnica e procedure di sicurezza. /liliCapacità di interagire in maniera professionale con team interni ed esterni. /li /ul /liliLaurea in Informatica, Ingegneria Informatica o discipline correlate. /liliAlmeno 5 anni di esperienza in ruoli di Cyber Security, con focus su sicurezza di rete, endpoint e applicazioni web. /liliEsperienza approfondita nella gestione di NGFW (Fortinet, Cisco o equivalenti). /liliConoscenza di soluzioni EDR/XDR (Crowdstrike, Carbon Black, ecc.). /liliEsperienza nella gestione di WAF. /liliEsperienza nell'analisi di minacce web e attacchi informatici. /liliCompetenza nell'utilizzo di piattaforme SIEM (Google SecOps, QRadar, ecc.). /liliConoscenza dei protocolli di rete e delle architetture di sicurezza. /liliCapacità di analisi e problem solving. /liliCompetenza nell’analisi di protocolli di autenticazione quali 802.1X, EAP/TLS, RADIUS/NPS. /liliCompetenza nell’utilizzo di strumenti di analisi di rete quali Wireshark e tcpdump. /liliOttime capacità comunicative e di lavoro in team. /liliCertificazioni in ambito Cyber Security (CISSP, CEH, CompTIA Security+, Fortinet NSE, Cisco CCNA Security, CCNP Security, GWAP). /liliEsperienza con Threat Intelligence e Vulnerability Management. /liliEsperienza nella gestione di progetti di sicurezza complessi.br/li /ul #J-18808-Ljbffr