Newtech, società di servizi e consulenza ICT, è alla ricerca di un Cybersecurity Specialist per ampliare il team di cybersecurity. La persona che verrà individuata, entrerà a far parte di un team dedicato alla protezione dell’infrastruttura IT e dei dati aziendali di un importante cliente, combinando operazioni tecniche ad attività orientate alla compliance e alla gestione del rischio. Nel dettaglio, le attività previste dal ruolo sono le seguenti:
Security Operations e gestione strumenti:
* Gestione e amministrazione della piattaforma Microsoft Sentinel (SIEM/SOAR)
* Gestione e configurazione di Microsoft Defender (Endpoint, Identity, Cloud)
* Monitoraggio, analisi e risposta agli incidenti di sicurezza
* Gestione della sicurezza delle identità tramite Microsoft Entra ID (Conditional Access, Identity Protection, gestione privilegi PIM)
* Partecipazione e supporto alle attività di Incident Response
Gestione delle difese perimetrali:
* Coordinamento delle attività di configurazione e implementazione delle regole di sicurezza su Firewall, WAF, ecc.
* Supervisione dell'implementazione delle regole da parte del team tecnico, assicurando efficacia e corretto funzionamento delle difese perimetrali
Gestione delle vulnerabilità e remediation:
* Ricezione, analisi e prioritizzazione di report di sicurezza provenienti da diverse fonti, tra cui vulnerabilità software e sistemi (CVE, SAST, DAST), Threat Intelligence (CTI) e report esterni.
* Valutazione dell'impatto dei rischi sugli asset aziendali e assegnazione di livelli di severità per la remediation.
* Coordinamento del processo di remediation, garantendo interventi tempestivi e mitigazione efficace dei rischi.
Security Awareness:
* Progettazione e implementazione da zero di campagne di phishing simulate.
* Sviluppo e gestione di percorsi formativi e contenuti di security awareness.
* Analisi dei risultati delle campagne e definizione di azioni correttive per aumentare il livello di sicurezza degli utenti.
* Collaborazione con i team interni per integrare la formazione nelle pratiche quotidiane
Audit, compliance e governance:
* Supporto alle attività di audit di sicurezza in ambito DORA e regolamentazioni bancarie
* Preparazione e revisione della documentazione tecnica e reportistica per audit
* Supporto alla definizione e al mantenimento delle politiche di sicurezza e best practice
Requisiti richiesti:
* Diploma o Laurea, preferibilmente in ambito ICT, con evidenza di un percorso formativo in ambito Cyber.
* Esperienza nel settore di 2-3 anni, preferibilmente con un percorso che parta dal monitoraggio operativo (SOC Analyst L1/L2) fino alla gestione strategica.
* Padronanza del Cloud Security Stack Microsoft: Microsoft Sentinel, Microsoft Defender e Microsoft Entra ID (ex Azure AD).
* Capacità di configurazione e gestione di Firewall e WAF (Web Application Firewall).
* Conoscenza delle metodologie di analisi delle vulnerabilità (CVE, SAST, DAST).
* Capacità di interpretare report di Threat Intelligence (CTI) e definire le priorità di intervento (remediation).
* Esperienza pratica nel monitoraggio, analisi e gestione del ciclo di vita degli incidenti di sicurezza.
* Conoscenza della normativa DORA (Digital Operational Resilience Act) e, preferibilmente, degli standard di sicurezza per il settore bancario/finanziario.
Si offre:
* Contratto di assunzione a tempo pieno e indeterminato, secondo il CCNL Metalmeccanico, RAL nel range 28.000-35.000.
* Buoni pasto giornalieri, welfare aziendale e assistenza sanitaria integrativa.
* Inserimento in un contesto innovativo e altamente tecnologico, in forte crescita nel campo della sicurezza informatica.
* Percorso di formazione e di crescita professionale nel settore, con possibilità di certificazione.
* Modalità di lavoro ibrida (4 in presenza, 1 da remoto), con riferimento alla sede di Roma in zona EUR..