NEVERHACK è un gruppo francese specializzato in cybersecurity.Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale protetto per tutti.È proprio grazie a questa forte espansione che cerchiamo un Advanced Security Analyst altamente qualificato, con solida esperienza in ambito ICT Security e Security Operations Center (SOC), in grado di gestire attività di threat detection, incident response e risk management in ambienti complessi e ad alta criticità. Il candidato ideale ha un forte background su normative, auditing, architetture sicure, strumenti di monitoraggio e tecnologie di rete, oltre a possedere certificazioni di rilevanza internazionale.Responsabilità principali- Monitoraggio proattivo degli eventi di sicurezza tramite SIEM e tool di Anomaly Detection (es. Cisco Stealthwatch, Arbor)- Gestione, classificazione e risposta a incidenti di sicurezza (incident handling)- Analisi del rischio IT e implementazione di misure correttive- Supporto nella progettazione sicura di architetture e protocolli- Collaborazione con il team SOC per il tuning di IDS/IPS (Forcepoint, McAfee, Fortinet)- Conduzione di audit interni in conformità agli standard ISO 27001, PCI-DSS- Valutazione e miglioramento continuo dei processi di sicurezza aziendali- Interazione con stakeholder tecnici e di business per garantire l’allineamento delle policy di sicurezza- Gestione e revisione di soluzioni IAM e sicurezza di DBMSCompetenze richiesteTecniche- Esperienza avanzata in contesti SOC- Conoscenza di IDS/IPS e sistemi di Anomaly Detection- Familiarità con strumenti di sicurezza, SIEM, tecnologie di rete, firewall- Conoscenza di normative e standard: ISO 27001, PCI-DSS- Capacità di analisi forense e threat intelligence- Esperienza in progettazione sicura di architetture IT e protocolli- Buona conoscenza di database e sistemi IAMSoft Skills- Pensiero critico e orientamento al problem-solving- Capacità di lavorare sotto pressione- Comunicazione efficace, sia tecnica che verso il businessRequisiti- Laurea in Informatica, Ingegneria Informatica, Cybersecurity o affini- Almeno 5 anni di esperienza in ambito ICT Security- Almeno 3 anni in ruoli operativi SOC- Certificazioni internazionali (almeno una tra: CISSP, CISM, CISA, OSCP, CEH, ISO 27001 Lead Auditor/Implementer)Cosa offriamo:- Ingresso in un atmosfera dinamico, tecnologicamente avanzato e orientato alla sicurezza.- Coinvolgimento in progetti strategici a livello enterprise.- Percorsi di formazione e certificazione professionale.- Possibilità di crescita verticale in un contesto strutturato.- CCNL Metalmeccanico, Ral 35-40K, Ticket Restaurant 8 €.Sede di lavoro: Milano, modalità Remoto.