NSR è un'azienda italiana di technology consulting e system integration con una robusto attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection.
Il volume delle attività è in crescita costante, di pari passo con l'incremento del personale, costituito da persone con una passione per l'implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.
Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell'ambito della cybersecurity e della protezione dei dati.
In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di
Security Analyst specializzato in incident management di secondo livello e threat hunting
.
La figura avrà la responsabilità della gestione di attività di
incident management di secondo livello e threat hunting
.
In particolare, sarà in grado di analizzare in maniera autonoma un incidente di sicurezza, effettuare ricerche sui
sistemi SIEM
per individuare gli eventi collegati, valutare il rischio associato e definire una possibile remediation per mitigare le minacce di cybersecurity.
Requisiti richiesti:
Conoscenza di base di
infrastrutture IT complesse
: reti, protocolli di comunicazione, database, application server, web server
Conoscenza di base di sistemi operativi server:
Linux e Windows
Conoscenza approfondita delle normative in ambito di
privacy e protezione dei dati
Conoscenza approfondita dei concetti di cyber security e principali metodi di attacco
Esperienza comprovata nell'utilizzo di strumenti
SIEM, SOAR, EDR e XDR
per la gestione di eventi di sicurezza, preferibilmente con piattaforme come Netwitness
Esperienza nella gestione di eventi di sicurezza
Responsabilità principali:
Supporto al team di analisti, contribuendo a rendere il lavoro più organico e le comunicazioni più efficaci
Attività di threat hunting per individuare eventi di sicurezza non rilevati dalle attività di incident management
Analisi di eventi di sicurezza utilizzando strumenti di sicurezza come SIEM, EDR e NDR
Contributo alla progettazione e all'evoluzione del servizio di monitoraggio degli eventi di sicurezza
Miglioramento continuo del servizio attraverso le Lessons learned
Individuazione di nuove minacce e valutazione delle misure preventive da adottare
Costituiscono titolo preferenziale le certificazioni pertinenti nel campo della cybersecurity.
Le/i candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae, autorizzando il trattamento dei dati personali.
La ricerca è rivolta ai candidati di entrambi i sessi (L.******).
Per ulteriori dettagli, si prega di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) ******** sul sito
#J-*****-Ljbffr