388410 - OT SECURITY ANALYST - INCIDENT RESPONDER: San Donato Milanese Il Gruppo EIES, composto da Energent, I&M, Enway e Skienda è una realtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT. Responsabilità principali - Monitoraggio degli eventi di sicurezza OT tramite strumenti SIEM e soluzioni di sicurezza industriale (es. Nozomi, Claroty, Dragos). - Analisi dettagliata degli incidenti OT, dalla rilevazione alla risoluzione, per essere in grado di: - ricostruire la Cyber Kill Chain relativa all'attacco - Validare o modificare il livello di priorità assegnato all'incidente - Arricchire i dati e le informazioni raccolte lungo il processo di analisi collaborando con i Cyber Threat Analyst - Collaborazione con team IT/OT in caso di anomalie o attacchi su infrastrutture critiche. - Documentazione técnica degli incidenti e produzione di report post-mortem e lessons learned per veicolare correttamente le comunicazioni verso gli attori coinvolti seguendo i processi aziendali di escalation. - Contributo all’aggiornamento di playbook e procedure operative per la risposta agli incidenti OT. - Supporto alle attività di vulnerability management e patching, nel rispetto dei vincoli operativi industriali. - Allineamento costante con i team di threat intelligence per il rilevamento di minacce emergenti nel settore OT. - Redigere ed eseguire dei playbook di risposta e/o dei piani di intervento con lo scopo di indirizzare velocemente le attività per contenere l'incidente e ripristinare l'operatività. - Analizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenza Esperienza: - Esperienza di almeno 3-5 anni in ambito cybersecurity, con focus su incident response in ambienti OT/ICS. - Familiarità con framework e standard OT security (es. NIST 800-82, IEC 62443, MITRE ATT&CK for ICS). Competenze tecniche: - Conoscenza di protocolli industriali (Modbus, DNP3, OPC, Profibus, ecc.). - Esperienza con strumenti di monitoraggio OT come Nozomi, Claroty, Dragos. - Competenze nell’uso di SIEM, EDR e strumenti di log analysis. - Familiarità con i concetti di: - gestione e automazione industriale, - standard architetturali dei principali sistemi di controllo industriali, - principali protocolli di comunicazione utilizzati negli impianti industriali - Conoscenza delle componenti basilari di un Industrial Control System (e.g. SCADA, DCS, PLC, ecc.) - Conoscenza dei principali protocolli di comunicazione utilizzati negli impianti industriali (e.g. modbus, profibus, OPC, ecc.) - Conoscenza delle metodologie di lavoro nella supervisione e nella manutenzione di sistemi di controllo di processo in ambito Energy e Oil&GaS Competenze trasversali: - Sistemi operativi e protocolli di rete - Log Analytics - Packet analysis - Capacità di comunicazione efficace con team multidisciplinari. - Problem solving e capacità decisionale in situazioni di emergenza. - Autonomia operativa e spirito collaborativo. - Ottima conoscenza dell’inglese, scritto e parlato. Titoli preferenziali: - Certificazioni: GICSP, GRID, GCFA, GCIA, CISSP, CISM o equivalenti. - Laurea in Ingegneria Informatica, Elettronica, Automazione, Cybersecurity o affini. - Esperienza in ambienti regolamentati (es. NIS, ISO 27001, NERC CIP). Cosa offriamo: - Ambiente di lavoro dinamico ed orientato alla crescita professionale; - Certification Program: il programma formativo di EIES Group pensato per supportare e valorizzare la crescita professionale in un’ottica di miglioramento continuo; - Birthday Off: un giorno di riposo extra per staccare dal lavoro e festeggiare il tuo compleanno come meriti! - Buoni pasto; - Piattaforma di e-commerce con scontistiche riservate ai dipendenti e altre convenzioni dedicate; - Confronto all'interno di un team strutturato e coeso; - Inquadramento contrattuale e retributivo commisurato alla Seniority; - Programma di Buddy: un collega dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione nel team e supportarti nell'apprendimento dei processi aziendali - Welfare aziendale. Sede di lavoro:Milano Modalità di lavoro:ibrida Chi siamo? Il Gruppo EIESrappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica. Composto da Energent, I&M Consulting, Enway e Skienda, il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti. Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator. Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza: Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Sci