NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da oltre 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, con un team di professionisti appassionati di soluzioni di sicurezza IT in ambienti complessi e contesti mission critical. Tra i clienti principali si annoverano banche, pubbliche amministrazioni, società Telco e grandi aziende pubbliche e private, a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.
Per i servizi di SOC Remoto erogati a diversi clienti, cerchiamo una figura di
IT Security Analyst
La figura avrà la responsabilità di gestire attività di incident management di secondo livello e threat hunting. In particolare, sarà in grado di analizzare autonomamente incidenti di sicurezza, condurre ricerche sui sistemi SIEM per individuare eventi collegati, valutare i rischi associati agli eventi di sicurezza e definire remediation per mitigare le minacce di cybersecurity.
Requisiti richiesti:
* Conoscenza di base di infrastrutture IT complesse: reti, protocolli di comunicazione, database, application server, web server.
* Conoscenza di base di sistemi operativi server: Linux e Windows.
* Conoscenza approfondita delle normative in ambito di data privacy e data protection.
* Conoscenza approfondita dei concetti di cybersecurity e principali metodi di attacco.
* Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR, con preferenza per la piattaforma NetWitness (log e packet).
* Esperienza nella gestione di eventi di sicurezza.
Le attività principali includono:
* Supporto al team di analisti in turnazione, per un lavoro più organico e comunicazioni più efficaci.
* Threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident management.
* Analisi di eventi di sicurezza utilizzando strumenti di sicurezza come SIEM, EDR e NDR.
* Contributo alla progettazione e all’evoluzione del servizio di monitoraggio degli eventi di sicurezza dell’infrastruttura IT.
* Miglioramento continuo del servizio attraverso analisi post-evento (Lessons learned).
* Individuazione di nuove minacce e valutazione delle misure preventive da adottare.
Costituiscono titolo preferenziale le certificazioni:
* EC-Council CEH (Certified Ethical Hacker)
* CompTIA Security+
* ISC2 SSCP (Systems Security Certified Practitioner)
* ISO 27001 Foundation
Le/i candidati/e in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae, autorizzando il trattamento dei dati personali.
La ricerca è rivolta ai candidati ambosessi (L.903 / 77).
Si invita a leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (UE) 2016/679 (GDPR) sul sito aziendale.
#J-18808-Ljbffr