**Tinexta Cyber** è il polo Italiano della cyber security, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom.
**Corvallis**, **Yoroi **e **Swascan** sono le società che formano Tinexta Cyber. Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti e del sistema Paese.
Rendiamo accessibili i servizi di cyber security nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professional, per colmare il gap di sicurezza che ancora oggi caratterizza questo segmento importante del sistema produttivo. Offriamo servizi di assessment e advisory per la cyber security. Ci occupiamo del design, dello sviluppo e dell'implementazione delle soluzioni. Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient, che sappiano interpretare con sicurezza tutte le fasi di un approccio strategico in fatto di cyber security predittiva, preventiva e proattiva.
Tinexta Cyber è il polo cyber di **Tinexta SpA**, Gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni. È quotato all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita. Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2.500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation.
**Posizione**:
Si ricerca la figura di **Cyber Security Analyst L2**.
**Requisiti**:
**Principali Responsabilità**:
- **Analisi degli Incidenti di Sicurezza**: Eseguire analisi approfondite su incidenti di sicurezza complessi segnalati dagli analisti L1. Identificare, contenere, e risolvere minacce avanzate e persistenti (APT), malware, attacchi di phishing, e altri tipi di cyber attacchi.
- **Monitoraggio e Risposta alle Minacce**: Monitorare continuamente i sistemi di sicurezza e gli strumenti di monitoraggio (SIEM, IDS/IPS, firewall, ecc.) per identificare attività sospette e potenziali violazioni. Collaborare con team interni ed esterni per la gestione degli incidenti, inclusi IT, compliance e risk management.
- **Sviluppo di Playbook e Procedure**: Contribuire allo sviluppo e al miglioramento dei playbook e delle procedure operative standard (SOP) per la gestione degli incidenti e le risposte agli attacchi.
- **Rapporti e Documentazione**: Redigere rapporti dettagliati sugli incidenti di sicurezza, includendo analisi, azioni intraprese e raccomandazioni per prevenire futuri attacchi.
**Requisiti**:
- Aver maturato almeno 2-5 anni di esperienza in ruoli di sicurezza informatica, preferibilmente in un SOC o in ambienti ad alta criticità.
- Competenze avanzate nell'utilizzo di strumenti SIEM, IDS/IPS, e tecnologie di monitoraggio della sicurezza.
- Conoscenza approfondita delle minacce informatiche attuali, tecniche di attacco e strumenti di difesa.
- Competenze Analitiche: Capacità di analizzare dati complessi e di trarre conclusioni pertinenti e tempestive.
- Gradita esperienza con tecniche di analisi forense e strumenti di investigazione.
- Gradita conoscenza di linguaggi di scripting (es. Python, PowerShell) per l'automazione delle analisi.
- Familiarità con normative e standard di sicurezza (es. ISO 27001, GDPR, NIST).
- Preferibili certificazioni come CIH, CEH, CISSP, GIAC, CompTIA Security+, o equivalenti.
- Buona conoscenza della lingua inglese, sia scritta che parlata.
**Altre informazioni**: