NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical. Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati. In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di IT Security Analyst La figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting analizzare in maniera autonoma un incidente di sicurezza effettuare ricerche sui sistemi SIEM valutare il rischio collegato ad un evento di sicurezza definire una possibile remediation per rientrare da un possibile threat di cybersecurity Requisiti richiesti: Conoscenza di base di infrastrutture IT complesse: reti e protocolli di comunicazione, database, application server, web server Conoscenza di base di sistemi operativi server: Linux e Windows Conoscenza approfondita delle normative in ambito di data privacy e data protection Conoscenza approfondita dei concetti generali di cybersecurity e dei principali metodi di attacco Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza Conoscenza della piattaforma NetWitness per log e packet (titolo preferenziale) La risorsa avrà la responsabilità di: Supportare il team di analisti in turnazione per ottimizzare il lavoro e le comunicazioni Attività di threat hunting per individuare eventi di sicurezza nascosti Analizzare eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR Contribuire alla progettazione ed evoluzione del servizio di monitoraggio degli eventi di sicurezza Partecipare alle fasi di Lessons Learned per migliorare il servizio Individuare nuove minacce e valutare le misure preventive Costituiscono titolo preferenziale le seguenti certificazioni: EC-Council CEH (Certified Ethical Hacker) CompTIA Security ISC2 SSCP (Systems Security Certified Practitioner) ISO 27001 Foundation Le/i candidati/e in possesso dei requisiti sopra indicati possono inviare il proprio curriculum vitae autorizzando al trattamento dei dati personali. La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sulla protezione dei dati (GDPR) sul sito. J-18808-Ljbffr