Newtech, società di servizi e consulenza ICT, è alla ricerca di un Cybersecurity Specialist per ampliare il team di cybersecurity. La persona che verrà individuata, entrerà a far parte di un team dedicato alla protezione dell’infrastruttura IT e dei dati aziendali di un importante cliente, combinando operazioni tecniche ad attività orientate alla compliance e alla gestione del rischio. Nel dettaglio, le attività previste dal ruolo sono le seguenti:Security Operations e gestione strumenti:Gestione e amministrazione della piattaforma Microsoft Sentinel (SIEM/SOAR)Gestione e configurazione di Microsoft Defender (Endpoint, Identity, Cloud)Monitoraggio, analisi e risposta agli incidenti di sicurezzaGestione della sicurezza delle identità tramite Microsoft Entra ID (Conditional Access, Identity Protection, gestione privilegi PIM)Partecipazione e supporto alle attività di Incident ResponseGestione delle difese perimetrali:Coordinamento delle attività di configurazione e implementazione delle regole di sicurezza su Firewall, WAF, ecc.Supervisione dell'implementazione delle regole da parte del team tecnico, assicurando efficacia e corretto funzionamento delle difese perimetraliGestione delle vulnerabilità e remediation:Ricezione, analisi e prioritizzazione di report di sicurezza provenienti da diverse fonti, tra cui vulnerabilità software e sistemi (CVE, SAST, DAST), Threat Intelligence (CTI) e report esterni.Valutazione dell'impatto dei rischi sugli asset aziendali e assegnazione di livelli di severità per la remediation.Coordinamento del processo di remediation, garantendo interventi tempestivi e mitigazione efficace dei rischi.Security Awareness:Progettazione e implementazione da zero di campagne di phishing simulate.Sviluppo e gestione di percorsi formativi e contenuti di security awareness.Analisi dei risultati delle campagne e definizione di azioni correttive per aumentare il livello di sicurezza degli utenti.Collaborazione con i team interni per integrare la formazione nelle pratiche quotidianeAudit, compliance e governance:Supporto alle attività di audit di sicurezza in ambito DORA e regolamentazioni bancariePreparazione e revisione della documentazione tecnica e reportistica per auditSupporto alla definizione e al mantenimento delle politiche di sicurezza e best practiceRequisiti richiesti:Diploma o Laurea, preferibilmente in ambito ICT, con evidenza di un percorso formativo in ambito Cyber.Esperienza nel settore di 2-3 anni, preferibilmente con un percorso che parta dal monitoraggio operativo (SOC Analyst L1/L2) fino alla gestione strategica.Padronanza del Cloud Security Stack Microsoft: Microsoft Sentinel, Microsoft Defender e Microsoft Entra ID (ex Azure AD).Capacità di configurazione e gestione di Firewall e WAF (Web Application Firewall).Conoscenza delle metodologie di analisi delle vulnerabilità (CVE, SAST, DAST).Capacità di interpretare report di Threat Intelligence (CTI) e definire le priorità di intervento (remediation).Esperienza pratica nel monitoraggio, analisi e gestione del ciclo di vita degli incidenti di sicurezza.Conoscenza della normativa DORA (Digital Operational Resilience Act) e, preferibilmente, degli standard di sicurezza per il settore bancario/finanziario.Si offre:Contratto di assunzione a tempo pieno e indeterminato, secondo il CCNL Metalmeccanico, RAL nel range .Buoni pasto giornalieri, welfare aziendale e assistenza sanitaria integrativa.Inserimento in un contesto originale e altamente tecnologico, in forte crescita nel campo della sicurezza informatica.Percorso di formazione e di crescita professionale nel settore, con possibilità di certificazione.Modalità di lavoro ibrida (4 in presenza, 1 da remoto), con riferimento alla sede di Roma in zona EUR..