La risorsa entrerà a far parte del team Managed Security Services Provider (MSSP) e sarà coinvolta nell’erogazione continuativa di servizi di cybersecurity per clienti PMI e Pubblica Amministrazione.
Il ruolo prevede attività sia operative sia di miglioramento continuo dei servizi di sicurezza gestiti.
Sede di lavoro
Matera
Modalità di lavoro
Ibrida (presenza + smart working)
Responsabilità principali
Monitoraggio e gestione degli eventi di sicurezza tramite SIEM / XDR / EDR
Analisi, classificazione e gestione degli alert di sicurezza (SOC L1–L2, con possibilità di crescita)
Supporto alle attività di:
Incident Response
Digital Forensics (livello base/intermedio)
Threat Hunting
Gestione delle vulnerabilità:
Esecuzione e analisi di vulnerability scan>
Supporto alla remediation tecnica
Supporto ai clienti su:
Hardening dei sistemi
Best practice di sicurezza
Sicurezza operativa quotidiana
Redazione di:
Report di sicurezza
Incident report
Documentazione tecnica
Collaborazione su tematiche di:
Compliance normativa (GDPR, NIS2, ISO/IEC 27001)
Miglioramento dei processi interni MSSP
Competenze tecniche richieste
Fondamentali
Buona conoscenza di:
Networking (TCP/IP, firewall, VPN, VLAN)
Sistemi Windows e Linux
Esperienza con almeno una delle seguenti tecnologie:
EDR / XDR
SIEM (Elastic, Wazuh, Sentinel o equivalenti)
Comprensione delle principali minacce cyber:
Malware, ransomware, phishing, brute force, lateral movement
Capacità di analisi e interpretazione di:
Log di sistema
Log di sicurezza
Eventi di rete
Gradite / Plus
Esperienza in contesti MSSP o SOC
Conoscenze di:
Vulnerability Assessment
Patch Management
Backup e Disaster Recovery
Familiarità con framework:
ISO 27001
NIST
CIS Controls
Conoscenza base di scripting (Python, PowerShell, Bash)
Competenze personali
Mentalità analitica e orientamento al problem solving
Capacità di gestire più clienti e priorità
Attitudine alla crescita professionale continua
Buone capacità comunicative, anche verso interlocutori non tecnici
Affidabilità, riservatezza e senso di responsabilità
Predisposizione al lavoro in team
Livello di esperienza
Mid-level (2–5 anni). Saranno valutati anche profili junior altamente motivati, con solide basi tecniche e forte interesse per la cybersecurity operativa.
Certificazioni (preferenziali)
CompTIA Security+
CEH / eJPT
Certificazioni Microsoft Security
ISO/IEC 27001 Foundation o Lead Implementer
Certificazioni vendor EDR / SIEM
Cosa offriamo
Inserimento in un team MSSP strutturato e in crescita
Lavoro su casi reali, non simulazioni
Percorso di crescita tecnica e professionale
Formazione continua
Modalità di lavoro ibrida, con sede operativa a Matera
Ambiente serio, orientato alla qualità e alla competenza
#J-18808-Ljbffr