Fincantieri è uno dei principali complessi cantieristici al mondo, l'unico attivo in tutti i settori della navalmeccanica ad alta tecnologia. È leader nella realizzazione e trasformazione di unità da crociera, militari e offshore nei comparti oil & gas ed eolico, oltre che nella produzione di sistemi e componenti, nell'offerta di servizi post-vendita e nelle soluzioni di arredamento navale. Grazie alle capacità sviluppate nella gestione di progetti complessi il Gruppo vanta referenze di eccellenza nelle infrastrutture, ed è operatore di riferimento nel digitale e nella cybersecurity, nell'elettronica e sistemistica avanzata.
Con oltre 230 anni di storia e più di 7.000 navi costruite, Fincantieri mantiene il proprio know-how e i centri direzionali in Italia, dove impiega 10.000 dipendenti e attiva circa 90.000 posti di lavoro, che raddoppiano su scala mondiale in virtù di una rete produttiva di 18 stabilimenti in tre continenti e oltre 21.000 lavoratori diretti.
Il gruppo Manpower in collaborazione con Fincantieri cerca un/una Analista CERT Specialist.
e‐phors S.p.A., società di cybersecurity del Gruppo Fincantieri, ricerca un Analista da inserire nel Cyber Emergency Response Team (CERT). La figura opererà come secondo/terzo livello rispetto alla funzione SOC h24 e avrà la responsabilità, assieme ai colleghi, di mantenere, far evolvere e mettere in sicurezza le piattaforme di difesa, oltre alla gestione del tenant Microsoft Entra e dell'endpoint management su un ristretto parco di dispositivi.
Cerchiamo una figura con mentalità e cultura di cybersecurity e con (possibilmente) esperienza nella gestione moderna di ambienti Microsoft, in ottica cloud-first e Zero Trust.
Mansioni
- Detection Engineering & Threat Hunting: Sviluppo e tuning di regole di detection avanzate in linguaggio KQL su piattaforme Sentinel e Defender XDR.
- Incident Response L2/L3: Gestione end-to-end dell'incidente (triage, containment, remediation)
- Advanced Data Correlation: Progettazione di logiche di correlazione tra diverse sorgenti log per l'ottimizzazione dell'alerting e la riduzione dei falsi positivi.
- Modern Identity & Access Management: Gestione dell'ecosistema Microsoft Entra
- Endpoint Management & Governance: Configurazione di baseline di sicurezza tramite Intune e gestione dell'onboarding su XDR
- Automation & Integration: Integrazione e manutenzione di playbook di sicurezza tramite Logic Apps e Power Automate
- Scalabilità e Migrazioni Multi-Tenant: Supportare la transizione verso architetture di gestione centralizzata (es. Microsoft Lighthouse), curando il setup delle infrastrutture di sicurezza e garantendo che logiche di detection e visibilità siano scalabili e applicabili su diversi ambienti.
- Data Protection: Supporto alla data protection (DLP/Purview)
Requisiti
- Formazione ed Esperienza: Laurea in area informatica/sicurezza o esperienza equivalente.
- Seniority: Esperienza consolidata di almeno 5 anni maturata in contesti di Cyber Defense.
- Technical Stack: Ottima conoscenza di KQL, Sentinel, Defender XDR e Microsoft Entra ID.
- Framework e Metodologia: Conoscenza approfondita del framework MITRE ATT&CK e adozione dell'approccio Zero Trust.
- Lingue: buona conoscenza della lingua inglese tecnica.
Altri fattori qualificanti
- Cloud Transformation: Esperienza pratica nel superamento delle architetture Active Directory on-premises a favore di modelli Cloud-first.
- Certificazioni: Possesso di certificazioni specialistiche quali SC-200, SC-300,AZ-500, AZ-104.
- Operatività: Disponibilità al supporto su incidenti critici e attitudine al lavoro in contesti complessi e dinamici.
- Piattaforme di Sicurezza Multivendor: Conoscenza ed esperienza operativa su soluzioni SIEM/XDR (es. CrowdStrike, Palo Alto Cortex, Splunk o SentinelOne), con capacità di gestire transizioni tecnologiche da soluzioni legacy a architetture moderne.
Sede di lavoro
- Roma, con modalità ibrida
Annuncio valido fino a: 30-Jun-2026