NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da oltre 30 anni e attiva da più di 10 anni nel settore della Cybersecurity e della Data Protection. L'azienda sta crescendo costantemente, anche grazie all'incremento del personale, composto da professionisti appassionati di soluzioni di sicurezza IT in ambienti complessi e mission critical. Tra i principali clienti vi sono banche, pubbliche amministrazioni, società Telco e grandi aziende pubbliche e private, a cui NSR fornisce soluzioni innovative e affidabili nel campo della cybersecurity e protezione dei dati. Per il servizio di SOC Remoto, erogato a diversi clienti, cerchiamo una figura di IT Security Analyst La figura avrà la responsabilità di gestire attività di incident management di secondo livello e threat hunting. In particolare, dovrà essere in grado di analizzare autonomamente incidenti di sicurezza, condurre ricerche sui sistemi SIEM per individuare eventi collegati, valutare il rischio associato a un evento di sicurezza e definire possibili azioni di remediation per mitigare le minacce di cybersecurity. Requisiti richiesti: Conoscenza di base di infrastrutture IT complesse: reti e protocolli di comunicazione, database, application server, web server. Conoscenza di base di sistemi operativi server: Linux e Windows. Conoscenza approfondita delle normative in ambito di data privacy e data protection. Conoscenza dei principali metodi di attacco e delle tematiche di cybersecurity. Esperienza comprovata nell’utilizzo di strumenti di sicurezza come SIEM, SOAR, EDR e XDR; conoscenza della piattaforma NetWitness rappresenta titolo preferenziale. Esperienza nella gestione di eventi di sicurezza. Il candidato sarà responsabile di: Supportare il team di analisti in turnazione, migliorando l'organizzazione del lavoro e le comunicazioni. Condurre attività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident management. Analizzare eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR. Contribuire alla progettazione e all'evoluzione del servizio di monitoraggio degli eventi di sicurezza dell’infrastruttura IT. Partecipare al processo di Lessons Learned per migliorare il servizio. Individuare nuove minacce e valutare le misure preventive da adottare. Costituiscono titolo preferenziale le certificazioni: EC-Council CEH (Certified Ethical Hacker) CompTIA Security ISC2 SSCP (Systems Security Certified Practitioner) ISO 27001 Foundation Le/i candidati/e in possesso dei requisiti sopra indicati sono invitati a inviare il proprio Curriculum Vitae, specificando l'autorizzazione al trattamento dei dati personali. La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (UE) 2016/679 (GDPR) sul sito. J-18808-Ljbffr