Overview
NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all\'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.
Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.
In particolare, nell\'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di IT Security Analyst.
Ruolo e responsabilità
La figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting.
* In particolare, sarà in grado di analizzare in maniera autonoma un incidente di sicurezza e di effettuare ricerche sui sistemi SIEM per individuare gli eventi collegati;
Valutare il rischio collegato ad un evento di sicurezza e definire una possibile remediation per rientrare da un possibile threat di cybersecurity.
Requisiti richiesti
* Conoscenza di base di infrastrutture IT complesse, reti e protocolli di comunicazione, database, application server, web server
* Conoscenza di base di sistemi operativi server: Linux e Windows
* Conoscenza approfondita delle normative in ambito di data privacy e data protection
* Conoscenza approfondita dei concetti generali di cybersecurity e dei principali metodi di attacco
* Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza. In particolare, la conoscenza della piattaforma NetWitness for log e for packet costituisce titolo preferenziale
* Esperienza nella gestione di eventi di sicurezza
Le attività principali della risorsa
* Supporto al team di analisti in turnazione per rendere il lavoro più organico e le comunicazioni più efficaci
* Attività di threat hunting per individuare eventi di sicurezza che sfuggono alle normali attività di incident management
* Analisi di eventi di sicurezza utilizzando direttamente gli strumenti di sicurezza disponibili per l\'erogazione del servizio
* SIEM, EDR e NDR
* Contribuire alla progettazione ed evoluzione del servizio di monitoraggio degli eventi di sicurezza dell’infrastruttura IT
* Contribuire al miglioramento del servizio durante la fase di Lessons Learned
* Individuare possibili nuove minacce che impattano i sistemi all’interno del perimetro di monitoraggio, valutando le misure preventive da adottare
Certificazioni preferenziali
* EC-Council CEH (Certified Ethical Hacker)
* CompTIA Security+
* ISC2 SSCP (Systems Security Certified Practitioner)
* ISO 27001 Foundation
Le/i candidati/e in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l\'autorizzazione al trattamento dei dati personali.
La ricerca è rivolta ai candidati ambosessi (L.903 / 77).
Ti preghiamo di leggere l\'informativa privacy ai sensi dell\'art.13 del Regolamento (U.E.) 2016 / 679 sulla protezione dei dati (GDPR) sul sito.
La presente inserzione non è stata tradotta; conservare lo stile originale in italiano.
#J-18808-Ljbffr