La risorsa entrerà a far parte del team Managed Security Services Provider (MSSP) e sarà coinvolta nell’erogazione continuativa di servizi di cybersecurity per clienti PMI e Pubblica Amministrazione.
Il ruolo prevede attività sia operative sia di miglioramento continuo dei servizi di sicurezza gestiti.
Sede di lavoro
Matera
Modalità di lavoro
Ibrida (presenza + smart working)
Responsabilità principali
* Monitoraggio e gestione degli eventi di sicurezza tramite SIEM / XDR / EDR
* Analisi, classificazione e gestione degli alert di sicurezza (SOC L1–L2, con possibilità di crescita)
* Supporto alle attività di:
o Incident Response
o Digital Forensics (livello base/intermedio)
o Threat Hunting
* Gestione delle vulnerabilità:
o Esecuzione e analisi di vulnerability scan>
o Supporto alla remediation tecnica
* Supporto ai clienti su:
o Hardening dei sistemi
o Best practice di sicurezza
o Sicurezza operativa quotidiana
* Redazione di:
o Report di sicurezza
o Incident report
o Documentazione tecnica
* Collaborazione su tematiche di:
o Compliance normativa (GDPR, NIS2, ISO/IEC 27001)
o Miglioramento dei processi interni MSSP
Competenze tecniche richieste
Fondamentali
* Buona conoscenza di:
o Networking (TCP/IP, firewall, VPN, VLAN)
o Sistemi Windows e Linux
* Esperienza con almeno una delle seguenti tecnologie:
o EDR / XDR
o SIEM (Elastic, Wazuh, Sentinel o equivalenti)
* Comprensione delle principali minacce cyber:
o Malware, ransomware, phishing, brute force, lateral movement
* Capacità di analisi e interpretazione di:
o Log di sistema
o Log di sicurezza
o Eventi di rete
Gradite / Plus
* Esperienza in contesti MSSP o SOC
* Conoscenze di:
o Vulnerability Assessment
o Patch Management
o Backup e Disaster Recovery
* Familiarità con framework:
o ISO 27001
o NIST
o CIS Controls
* Conoscenza base di scripting (Python, PowerShell, Bash)
Competenze personali
* Mentalità analitica e orientamento al problem solving
* Capacità di gestire più clienti e priorità
* Attitudine alla crescita professionale continua
* Buone capacità comunicative, anche verso interlocutori non tecnici
* Affidabilità, riservatezza e senso di responsabilità
* Predisposizione al lavoro in team
Livello di esperienza
Mid-level (2–5 anni). Saranno valutati anche profili junior altamente motivati, con solide basi tecniche e forte interesse per la cybersecurity operativa.
Certificazioni (preferenziali)
* CompTIA Security+
* CEH / eJPT
* Certificazioni Microsoft Security
* ISO/IEC 27001 Foundation o Lead Implementer
* Certificazioni vendor EDR / SIEM
Cosa offriamo
* Inserimento in un team MSSP strutturato e in crescita
* Lavoro su casi reali, non simulazioni
* Percorso di crescita tecnica e professionale
* Formazione continua
* Modalità di lavoro ibrida, con sede operativa a Matera
* Ambiente serio, orientato alla qualità e alla competenza
#J-18808-Ljbffr