Descrizione e requisiti Se vuoi cambiare il volto dell'energia, stiamo cercando un Cyber Security Analyst da inserire nel nostro team su turnazione H24 di Cyber security. Turni previsti
Mattina ore 07.00 - 15.00 Pomeriggio ore 15.00 - 23.00 Notte ore 23.00 - 07.00
Con chi lavorerai Farai parte del CERT (Cyber Emergency Readiness Team) di Enel, un team di esperti cyber che si occupa di proteggere le infrastrutture digitali dell'organizzazione. I principali obiettivi includono:
Rilevare e rispondere rapidamente agli incidenti di sicurezza Mitigare le minacce informatiche emergenti Rafforzare continuamente le difese dell'organizzazione
Avrai l’opportunità di lavorare con un team internazionale composto da 25 persone dislocate tra Italia, Spagna e continente americano. Cosa farai In questo ruolo, lavorerai in regime da turnista H24 e sarai coinvolto nelle seguenti attività:
monitoraggio continuativo e rilevazione delle minacce attraverso tecnologie SIEM, SOAR, EDR, ecc., i sistemi infrastrutturali cyber e sistemi di ticketing aziendali; gestione di incidenti ed eventi cyber sia da un punto di vista tecnico con analisi approfondite sia comunicativo verso aree aziendali interne ed entità esterne (CERT nazionali, entità istituzionali, ecc.); esecuzione di operazioni di threat hunting finalizzate a rilevare indicatori di attacco e kill chain.
Cosa porterai Requisiti minimi necessari per questo ruolo Appartenenza al collocamento mirato art.1 L. 68/99. Auspicabili competenze richieste
Networking: protocolli, architetture logiche, principali componenti, VPN, ecc. Sistemi operativi, cloud services, ecc. Sviluppo applicativo: architetture applicative, coding, customizzazione di servizi. Concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici. Tipologie di IoC (Indicatori di Compromissione), IoA (Indicatori di Attacco) e loro utilizzo. Nozioni sui principali sistemi di sicurezza, sia standard che quelli di nuova generazione (WAF, Antispam/Phishing, IDS/IPS, Firewall, Proxy, EDR, ecc.). Pratiche di sicurezza IT, tipi di attacco comuni (es. MITRE ATT&CK®) e metodi di rilevamento/prevenzione. Analisi dei log da una varietà di fonti (es. log di host individuali, log del traffico di rete, log del firewall e sistemi IDS/IPS). Strumenti di analisi del malware e piattaforme SIEM. Scripting/Coding (Python, PowerShell, RestAPIs, C++, PHP, JAVA, ecc.). Normative e standard esistenti in materia di sicurezza informatica (ISO27001, NIS, ecc.).
Esperienza professionale richiesta 1‑4 anni di esperienza lavorativa in ambito cyber. Il possesso di un’esperienza come membro di un SOC/CERT è considerato preferenziale. Soft skills richieste
Ottime capacità di Problem Solving. Spiccata attitudine alla collaborazione e al lavoro in team. Proattività ed orientamento al risultato. Curiosità, flessibilità e disponibilità a investire su sé stessi per lo sviluppo di nuove competenze.
Istruzione auspicabile Laurea e/o diploma in Informatica, Ingegneria Informatica, Cyber Security o corsi e certificazioni affini. Competenze linguistiche Conoscenza dell’inglese (mandatorio) e/o dell’espagnolo (opzionale). Perché unirsi a noi?
Contratto di lavoro a tempo indeterminato Fondo Integrativo Sanitario e fondo pensione complementare Percorsi di sviluppo ed empowerment Welfare aziendale per una migliore conciliazione vita‑lavoro (supporto alla genitorialità, asilo nido, congedi parentali extra, ecc.)
Diversità, equità, inclusione e processo di selezione Questa opportunità è aperta a tutti i candidati e le candidate: promuoviamo e garantiamo condizioni di parità di genere e creiamo un ambiente di lavoro inclusivo, equo e rispettoso, affinché ogni persona possa esprimere il proprio potenziale e partecipare alla creazione di valore tangibile. Il nostro processo di selezione è personalizzato per ogni ruolo e include colloqui attitudinali e tecnici. Se sei in linea con la Job Description, il team di recruiting ti contatterà fornendoti ulteriori informazioni sul processo di selezione. Informazioni legali Il presente annuncio è rivolto a candidati dell'uno e dell'altro sesso ai sensi del D.Lgs. n. 198/2006, art. 27. #J-18808-Ljbffr