Pubblicato il 18 giugno
Mansioni della posizione
Contratto e RetribuzioneTempo indeterminato full-time, RAL nel range € 30.000 – 38.000 e inquadramento previsto gruppo "B" ai sensi del vigente CCNL per le Aziende Grafiche, Editoriali, Digitali ed Affini. Buoni Pasto elettronici (valore unitario Euro 9,00)Assicurazione sanitariaServizio navetta aziendale e ludoteca aziendaleConvenzioni aziendali Panoramica della PosizioneAll'interno della Struttura "Security & Cyber Defence", sarai responsabile del monitoraggio degli eventi di sicurezza e della gestione delle attività di risposta a minacce informatiche e vulnerabilità, contribuendo alla protezione continua degli asset aziendali.Responsabilità Monitoraggio e rilevamento delle minacce in tempo reale tramite piattaforme SIEM (Security Information and Event Management).Analisi e gestione di eventi e alert di sicurezza, sulla base di metriche e livelli di servizio definiti.Supporto alle attività di incident response, contribuendo all'identificazione, al contenimento e alla risoluzione di eventi di sicurezza quali accessi non autorizzati, infezioni malware e altre anomalie rilevanti.Analisi approfondita degli incidenti di sicurezza, combinando capacità analitiche a conoscenze trasversali di network, security, IT e threat analysis.Ottimizzazione e tuning continuo delle regole e dei sistemi per garantire la diminuzione dei falsi positivi e ottimizzare l'uso delle risorse.Gestione e utilizzo di tecnologie di sicurezza quali FW, IDS/IPS, WAF, AntiSpam, AntiVirus, EDR, NDR, Proxy, SandBox, AntiDDoS, SIEM, ELK, AI Platform, Cloud Platform, etc.Produzione e aggiornamento di procedure/istruzioni operative interne.Esecuzione di attività di Cyber Threat Intelligence, finalizzate all'identificazione proattiva di minacce emergenti.Gestione degli Indicatori di Compromissione (IoC) provenienti da fonti interne ed esterne, con correlazione su eventi rilevati nell'infrastruttura aziendale.Identificazione di azioni di risposta e ripristino durante il processo di gestione degli incidenti.Conduzione di attività di Early Warning, attraverso la raccolta, l'analisi e la divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate.Supporto alle attività di digital forensics, inclusa l'analisi post-incidente e la valutazione degli impatti.Redazione di report su incidenti, vulnerabilità e altro materiale tecnico. Qualifiche MinimeDiploma di Istruzione Secondaria Superiore. Esperienza di almeno 12 mesi nel ruolo o in ruoli similari, in realtà di medie o grandi dimensioni e/o in società di consulenza.Esperienza pregressa nella interpretazione di eventi e log di sicurezza, al fine di identificare anomalie e supportare le attività di risposta aiincidenti.Buona conoscenza di:processi di gestione incidenti e la loro progettazione; Pratiche di sicurezza IT, tipi di attacco comuni e metodi di rilevamento/prevenzione. Buona conoscenza della lingua inglese.Esperienza Consolidata Configurazione e gestione di tecnologie di sicurezza (Firewall, IDS/IPS, WAF, EDR, ecc.) e conoscenza degli eventi e log generati da tali sistemi.Analisi, correlazione e investigazione di eventi di sicurezza tramite SIEM, finalizzate al rilevamento di minacce e anomalie.Gestione degli incidenti di sicurezza (Incident Response), inclusi identificazione, analisi, contenimento e supporto alle attività di remediation.Utilizzo di piattaforme di Cyber Threat Intelligence, per la raccolta, analisi e contestualizzazione di Indicatori di Compromissione (IoC).Analisi di eventi sospetti e attività di digital investigation, con produzione di report tecnici strutturati e documentazione di dettaglio. Conoscenze Tecniche Richieste Tecnologie di rete e protocolli di comunicazione (HTTP/HTTPS, DNS, TCP/IP, UDP, ICMP, SMTP, SNMP, ecc.).Architetture di sicurezza perimetrale e interna (Firewall, IDS/IPS, proxy, VPN, NAC).Sistemi operativi (Windows, Linux/Unix, macOS), con focus sulla sicurezza e sull'analisi dei log.Strumenti e tecniche di analisi malware, sandboxing e nozioni base di reverse engineering.Linguaggi di scripting per automazione SOC (es. Python, Bash, PowerShell).Cloud security e modelli di logging/monitoring in ambienti cloud (IaaS, PaaS, SaaS). Conoscenze Aggiuntive Richieste Principi di sicurezza informatica, principali minacce, vettori di attacco e tecniche di rilevamento/prevenzione.Crittografia (simmetrica/asimmetrica) e gestione delle chiavi.Modello ISO/OSI e principi di networking.Framework e standard di sicurezza (es. NIST, ISO 27001, MITRE ATT&CK).Tecniche di digital forensics su endpoint e rete. Requisiti Preferenziali Laurea magistrale/specialistica in Ingegneria Informatica, Sicurezza Informatica, Cybersecurity, Ingegneria delle Telecomunicazioni, Ingegneria Elettronica, Informatica.Master/Dottorati di Specializzazione in ambito sicurezza delle informazioni.Esperienza pregressa di almeno 2 anni in ambito SOC, CERT o Cyber Security Operations in realtà industriali di medie o grandi dimensioni o in società di consulenza.Certificazioni in ambito Sicurezza delle Informazioni (es. CSA, GCIH, CEH, CHFI, SANS, OSCP, CISSP).Certificazioni in ambito Project Management (es. ISIPM, PMP). Criteri di Valutazione Curiosità, proattività e propensione al Problem Solving.Forte Orientamento al Risultato.Spiccata attitudine alla Collaborazione e al lavoro in Team.Buoni doti comunicative.Buona capacità di Pianificazione e Organizzazione.Forte inclinazione all'ascolto, empatia e cordialità.Buona capacità di adattamento al cambiamento e alle innovazioni con attitudine all'aggiornamento. Informativa sul Linguaggio IngleseSi valuterà positivamente l'aver conseguito una certificazione attestante un livello pari o superiore a B2 (rif. QCER).Divulgazione IniziativaLa ricerca è rivolta a candidati di entrambi i sessi (D.Lgs. n. 198/2006 e s.M.I.). Le caratteristiche delle attività sono compatibili con qualsiasi genere, età e condizione fisica (salvo, per quest'ultima, il necessario accertamento successivo ai fini della verifica dell'idoneità per l'effettivo espletamento delle mansioni).Responsabilità sulla PrivacyIl trattamento dei dati personali dei candidati è effettuato dalla società Randstad Italia S.P.A. in qualità di Titolare ai sensi e per gli effetti della normativa Privacy vigente. L'informativa ex art. 13 del Regolamento UE 2016/679 è presente sul sito www.Randstad.It nella sezione Informativa Privacy.#J-18808-Ljbffr
