NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da oltre 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, con un team composto da persone appassionate di soluzioni di sicurezza IT in ambienti complessi e contesti mission critical. Tra i principali clienti di NSR ci sono banche, pubbliche amministrazioni, società Telco, grandi aziende pubbliche e private, a cui fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati. In particolare, nell’ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di IT Security Analyst La risorsa avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting. Analizzare in modo autonomo incident di sicurezza e condurre ricerche sui sistemi SIEM per individuare eventi collegati; Valutare il rischio associato a un evento di sicurezza e definire possibili azioni di remediation. Requisiti richiesti: Conoscenza di base di infrastrutture IT complesse, reti, protocolli di comunicazione, database, application server, web server; Conoscenza di base di sistemi operativi server, in particolare Linux e Windows; Conoscenza approfondita delle normative in ambito di data privacy e data protection; Conoscenza dei principali metodi di attacco e dei concetti di cybersecurity; Esperienza con strumenti SIEM, SOAR, EDR e XDR, con particolare preferenza per NetWitness; Esperienza nella gestione di eventi di sicurezza. Attività principali: Supporto al team di analisti in turnazione per migliorare l’efficacia delle comunicazioni; Attività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali procedure; Analisi di eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR; Contributo alla progettazione e all’evoluzione del servizio di monitoraggio degli eventi di sicurezza; Miglioramento continuo del servizio attraverso le lessons learned; Individuazione di nuove minacce e valutazione delle misure preventive da adottare. Costituiscono titolo preferenziale le certificazioni: EC-Council CEH (Certified Ethical Hacker) CompTIA Security ISC2 SSCP ISO 27001 Foundation Le/i candidati/e in possesso dei requisiti sopra indicati possono inviare il proprio curriculum vitae, autorizzando il trattamento dei dati personali. La ricerca è rivolta ai candidati di entrambi i sessi (L.903/77). Ti invitiamo a leggere l'informativa sulla privacy ai sensi dell'art.13 del GDPR sul nostro sito. J-18808-Ljbffr