Cyber Security e Analisi
La rete è il nostro core business, l'innovazione il nostro presente, la trasformazione digitale il nostro futuro.
FiberCop è al centro dello sviluppo infrastrutturale e tecnologico del Paese. La nostra rete in fibra ottica è un elemento strategico per la digitalizzazione dell'Italia e la transizione verso un'economia più connessa, sostenibile e competitiva.
In ambito Information Technology cerchiamo per la nostra Cyber Security risorse esperienziate da inserire in attività di Cyber analista.
Il settore ha la responsabilità del monitoraggio della sicurezza logica e la gestione degli incidenti di sicurezza ICT. La Funzione è responsabile, inoltre, del presidio dell'evoluzione delle minacce di Cyber Security .
Il profilo ricercato all'interno della funzione Cybersecurity, ambito Detect & Respond, contribuirà alla rilevazione e gestione degli incidenti di sicurezza e presidia l'evoluzione delle minacce cyber, anche attraverso il coordinamento dei servizi di rilevazione, analisi e risposta.
Svolgere attività di Cyber Incident Response per rilevare, analizzare e gestire eventi e incidenti di sicurezza, contribuendo alla definizione e attuazione delle misure di contenimento e ripristino. Gli operativi, i manager delle applicazioni, i service desk, ecc.), DPO, Legale, ecc.). Valutare e indirizzare attività di Computer Forensics, curandone l'attivazione al fine di raccogliere e analizzare evidenze tecniche a supporto della gestione dell'incidente.
Presidiare i servizi di Cyber Threat Intelligence, assicurandosi che siano costantemente ricercate, analizzate, valorizzate e condivise le informazioni relative a minacce, gruppi attori, tecniche d'attacco e indicatori, in coerenza con il profilo di rischio aziendale.
Contribuire all'efficacia e al miglioramento continuo dei processi di Detect & Respond, attraverso la definizione e il monitoraggio delle azioni di lesson learned, l'esecuzione di assessment periodici su configurazioni, copertura e ambiti di rilevazione, e il monitoraggio del panorama delle minacce e delle evoluzioni tecnologiche.
Curare la redazione, il mantenimento e il miglioramento continuo della documentazione operativa (processi, procedure, playbook, incident report, sistemi di ticketing) in ambito, assicurandone l'adeguatezza rispetto al contesto interno ed esterno.
Supportare gli adempimenti regolatori, le comunicazioni obbligatorie e gli audit di conformità.
Contribuire alla definizione e all'indirizzo delle iniziative di Cybersecurity Awareness, collaborando con le funzioni interne coinvolte (es. HR, Comunicazione, Compliance) per promuovere una cultura della sicurezza delle informazioni diffusa e integrata nei comportamenti quotidiani, attraverso simulazioni, newsletter e altre iniziative.
Collaborare con vari stakeholder per lo scambio di esperienze, indicatori di compromissione e best practice in ambito, anche attraverso la partecipazione a community e tavoli di settore, finalizzate all'analisi e alla mitigazione nelle minacce emergenti.
La nostra azienda offre un ambiente di lavoro altamente motivante, dove la tecnologia è la leva di cambiamento reale, e dove ogni persona può dare un contributo concreto all'innovazione.
I candidati selezionati dovranno disporre di :
* Conoscenza approfondita dei principali standard e framework di sicurezza;
* Esperienza nella gestione degli incidenti di sicurezza, incluse attività di triage, analisi e coordinamento delle azioni di risposta;
* Conoscenza di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS / IPS), VPN e segmentazione di rete;
* Conoscenza di strumenti di sicurezza come : EDR / XDR, SIEM, SOAR, Threat Intelligence Platform (TIP) e Threat Feed, Firewall / WAF, IDS / IPS, sandbox, UEBA;
* Familiarità con tecniche di analisi forense;
* Python, PowerShell, regex, KQL o SQL).
* Esperienza nel coordinamento o monitoraggio di fornitori di servizi gestiti di sicurezza (SOC / MDR, CTI, incident response);
* Esperienza nell'uso di strumenti di threat hunting per analisi comportamentale, correlazione eventi e analisi dei log per identificare attività anomale e minacce avanzate;
* Conoscenza delle metodologie di malware analysis, utilizzo di sandbox e tool di reverse engineering per identificare e classificare le minacce;
* Conoscenza di normative e linee guida di settore, inclusi requisiti ACN, GDPR, NIS2, ecc..
* Laurea Tecnica (Matematica, Fisica, Informatica, Ingegneria) o anche altre tipologie di laurea o diploma di scuola superiore se in presenza di comprovata esperienza lavorativa pluriennale in posizioni analoghe a quella ricercata;
* CISSP, CISA, CISM, CCNA / CCNP, CCDA, ITIL, PMI;
* È inoltre richiesta buona conoscenza della lingua inglese.
#J-18808-Ljbffr