Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nell'ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l'eccellenza e l'innovazione nell'ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni.
Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
Descrizione del ruolo
Siamo alla ricerca di un Security Engineer con solide competenze sulle tecnologie FortiSIEM e Palo Alto, da inserire in un progetto strutturato di lungo periodo (5 anni) in un contesto ad alta criticità e sicurezza.
La risorsa sarà coinvolta in attività di Security Monitoring e monitoraggio degli ambienti di laboratorio e di produzione, operando su infrastrutture complesse e contribuendo attivamente alla protezione dei sistemi e alla gestione degli incidenti di sicurezza.
Responsabilità principali
* Identificazione delle TTPs (Tactics, Techniques & Procedures) degli attacchi per la definizione degli indicatori di compromissione (IoC)
* Attività di detection di cyber attacchi e root cause analysis
* Attuazione delle prime azioni di contenimento degli incidenti
* Analisi e utilizzo degli strumenti di sicurezza a protezione delle infrastrutture e dei sistemi (WAF, Antispam, EDR, IDS/IPS, NGFW, ecc.)
* Creazione di scenari di compromissione e conduzione di simulazioni dinamiche (Tabletop Exercise)
* Redazione di documentazione tecnica e procedure operative a supporto degli analisti di Livello 1
* Supporto alle attività di delivery e onboarding su nuove piattaforme di sicurezza
Per la posizione è richiesta disponibilità alla reperibilità.
Requisiti
* Laurea in ambito STEM
* Certificazioni riconosciute in ambito Cybersecurity
* Buona conoscenza della lingua inglese
* Solida conoscenza delle metodologie di gestione e risposta agli incidenti e dei principali framework di sicurezza
* Esperienza di almeno 5 anni in attività di Security Monitoring tramite SIEM/SOAR (es. FortiSIEM, Splunk, ELK Stack)
* Esperienza su soluzioni EDR/XDR (es. Palo Alto, Trend Micro)
* Competenze di sviluppo in Python
Cosa offriamo
* Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
* Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
* Modalità di lavoro ibrida
* CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 39.000 – 43.000 €.
Sede di lavoro: Roma o Napoli