NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da oltre 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, con un team di professionisti appassionati di soluzioni di sicurezza IT in ambienti complessi e contesti mission critical.
Tra i principali clienti di NSR vi sono banche, pubbliche amministrazioni, società Telco, grandi aziende pubbliche e private, a cui fornisce soluzioni affidabili e innovative in cybersecurity e protezione dei dati.
In particolare, nell'ambito dei servizi di SOC Remoto erogati a diversi clienti, cerchiamo una figura di
IT Security Analyst
La risorsa sarà responsabile della gestione di attività di incident management di secondo livello e threat hunting.
Sarà in grado di analizzare autonomamente incidenti di sicurezza, condurre ricerche sui sistemi SIEM per individuare eventi collegati, valutare il rischio associato e definire remediation per mitigare le minacce di cybersecurity.
Requisiti richiesti :
* Conoscenza di base di infrastrutture IT complesse: reti, protocolli di comunicazione, database, application server, web server
* Conoscenza di base di sistemi operativi server: Linux e Windows
* Conoscenza approfondita delle normative su data privacy e data protection
* Buona conoscenza dei concetti di cybersecurity e dei principali metodi di attacco
* Esperienza con strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza, con preferenza per NetWitness
* Esperienza nella gestione di eventi di sicurezza
Responsabilità principali :
* Supportare il team di analisti in turnazione, migliorando comunicazione e coordinamento
* Condurre attività di threat hunting per individuare minacce non rilevate dai sistemi di incident management
* Analizzare eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR
* Contribuire alla progettazione e all'evoluzione del servizio di monitoraggio della sicurezza
* Partecipare al processo di lessons learned e miglioramento continuo
* Identificare nuove minacce e proporre misure preventive
Costituiscono titolo preferenziale le certificazioni :
* EC-Council CEH (Certified Ethical Hacker)
* CompTIA Security+
* ISC2 SSCP
* ISO 27001 Foundation
Le/i candidati/e in possesso dei requisiti sopra indicati sono invitati a inviare il proprio Curriculum Vitae, autorizzando il trattamento dei dati personali.
La ricerca è rivolta ai candidati di entrambi i sessi (L.903/77).
Per ulteriori informazioni, si prega di consultare l'informativa privacy ai sensi dell'art.13 del GDPR, disponibile sul sito.
#J-18808-Ljbffr