La risorsa entrerà a far parte del team Managed Security Services Provider (MSSP) e sarà coinvolta nell'erogazione continuativa di servizi di cybersecurity per clienti PMI e Pubblica Amministrazione.Il ruolo prevede attività sia operative sia di miglioramento continuo dei servizi di sicurezza gestiti.Sede di lavoroMateraModalità di lavoroIbrida (presenza + smart working)Responsabilità principali
Monitoraggio e gestione degli eventi di sicurezza tramite SIEM / XDR / EDRAnalisi, classificazione e gestione degli alert di sicurezza (SOC L1–L2, con possibilità di crescita)Supporto alle attività di:
Incident ResponseDigital Forensics (livello base/intermedio)Threat Hunting
Gestione delle vulnerabilità:
Esecuzione e analisi di vulnerability scan>Supporto alla remediation tecnica
Supporto ai clienti su:
Hardening dei sistemiBest practice di sicurezzaSicurezza operativa quotidiana
Redazione di:
Report di sicurezzaIncident reportDocumentazione tecnica
Collaborazione su tematiche di:
Compliance normativa (GDPR, NIS2, ISO/IEC 27001)Miglioramento dei processi interni MSSP
Competenze tecniche richiesteFondamentali
Buona conoscenza di:
Networking (TCP/IP, firewall, VPN, VLAN)Sistemi Windows e Linux
Esperienza con almeno una delle seguenti tecnologie:
EDR / XDRSIEM (Elastic, Wazuh, Sentinel o equivalenti)
Comprensione delle principali minacce cyber:
Malware, ransomware, phishing, brute force, lateral movement
Capacità di analisi e interpretazione di:
Log di sistemaLog di sicurezzaEventi di rete
Gradite / Plus
Esperienza in contesti MSSP o SOCConoscenze di:
Vulnerability AssessmentPatch ManagementBackup e Disaster Recovery
Familiarità con framework:
ISO 27001NISTCIS Controls
Conoscenza base di scripting (Python, PowerShell, Bash)
Competenze personali
Mentalità analitica e orientamento al problem solvingCapacità di gestire più clienti e prioritàAttitudine alla crescita professionale continuaBuone capacità comunicative, anche verso interlocutori non tecniciAffidabilità, riservatezza e senso di responsabilitàPredisposizione al lavoro in team
Livello di esperienzaMid-level (2–5 anni). Saranno valutati anche profili junior altamente motivati, con solide basi tecniche e forte interesse per la cybersecurity operativa.Certificazioni (preferenziali)
CompTIA Security+CEH / eJPTCertificazioni Microsoft SecurityISO/IEC 27001 Foundation o Lead ImplementerCertificazioni vendor EDR / SIEM
Cosa offriamo
Inserimento in un team MSSP strutturato e in crescitaLavoro su casi reali, non simulazioniPercorso di crescita tecnica e professionaleFormazione continuaModalità di lavoro ibrida, con sede operativa a MateraAmbiente serio, orientato alla qualità e alla competenza
#J-18808-Ljbffr