Informazioni sull'azienda:
Multiversity si distingue come un punto di riferimento nell'ambito dell'istruzione e dell'innovazione, introducendo nuove prospettive nel settore dell'edTech con approcci educativi innovativi e soluzioni tecnologiche all'avanguardia. La nostra missione è offrire un'esperienza educativa completa, unendo metodologie tradizionali e strumenti digitali moderni per soddisfare le esigenze di una comunità diversificata. In Multiversity ci impegniamo a fornire agli studenti le risorse necessarie per eccellere in un mondo digitalmente interconnesso.
Posizione:
Per la nostra sede di Napoli, siamo alla ricerca di un Specialista Cyber Security.
La figura sarà inserita all'interno del team IT – Cyber Security e avrà la missione di supportare il presidio della sicurezza informatica del Gruppo, contribuendo alle attività di monitoraggio, analisi, prevenzione e gestione degli incidenti, garantendo la protezione di asset, applicazioni e infrastrutture cloud e on-premise.
Responsabilità:
- Monitorare le segnalazioni provenienti dai sistemi CrowdStrike e Darktrace, eseguendo controlli di base sugli alert (verifica tipo, contesto, asset coinvolto); - Analizzare il traffico di rete con Darktrace per individuare connessioni anomale e potenziali minacce; - Gestire la protezione di computer, server e servizi nel cloud tramite CrowdStrike; - Eseguire verifiche preliminari con Snyk su codice e librerie, collaborando alla raccolta delle evidenze e al retest post-fix; - Contribuire alla predisposizione della documentazione interna (bozze di report, evidenze, note tecniche) e alla gestione delle segnalazioni di sicurezza; - Supportare la triage iniziale delle segnalazioni di sicurezza, garantendo un costante coinvolgimento del Resp. Cyber Security; - Definire linee guida per la configurazione di architetture sicure per infrastrutture (cloud AWS e residui on-premise) e applicativi, applicando principi di security by design; - Verificare le librerie esterne e le licenze in uso; - Convocazione e conduzione operativa del team CSIRT, predisponendo report di chiusura con azioni correttive e misure di prevenzione per il futuro; - Gestire campagne di phishing e malware, conducendo campagne simulate di phishing sul dominio Multiversity; - Monitorare le segnalazioni del modulo Darktrace Email Security, individuando possibili falsi positivi o messaggi sospetti da analizzare; - Supportare le campagne simulate di phishing (invio comunicazioni, raccolta risultati, prime analisi).
Requisiti:
- Laurea triennale e/o magistrale in Informatica, Ingegneria Informatica, Sicurezza Informatica, Ingegneria delle Telecomunicazioni, Matematica o comprovata esperienza pregressa nel ruolo; - Conoscenza dei principali strumenti di monitoraggio e rilevamento delle minacce (es. CrowdStrike, Darktrace); - Familiarità con strumenti di analisi della sicurezza del codice (es. Snyk); - Conoscenza dei principi di security by design e delle best practice per la configurazione di architetture sicure in ambienti cloud (AWS) e on-premise; - Capacità di analisi e sintesi nella gestione di alert e nella produzione di reportistica tecnica; - Buone capacità comunicative e attitudine al lavoro in team.
Competenze preferenziali:
- Certificazioni in ambito Cyber Security (es. CompTIA Security+, CEH, CISSP o equivalenti); - Esperienza nella gestione di incident response e attività CSIRT; - Conoscenza di framework e normative di sicurezza (es. ISO 27001, NIST, NIS2); - Esperienza con strumenti di vulnerability assessment e penetration testing.
Contratto:
- Tempo indeterminato. - Inquadramento: Impiegato/a. - Retribuzione commisurata all'esperienza. - Sede di lavoro: Napoli.