Facile.it Milano, Italia IT Lavoro a distanza
Descrizione azienda
Siamo l’azienda digitale leader in Italia nella comparazione. Dal 2008 lavoriamo per rivoluzionare il modo in cui le persone scelgono assicurazioni, prodotti finanziari e spese di casa, rendendo ogni decisione più semplice e veloce. È così che ogni giorno aiutiamo milioni di persone a risparmiare tempo e denaro, online e nei nostri oltre 200 punti vendita in tutta Italia.
Posizione
- Ambiente stimolante e data driven : lavoriamo cross team e questo ti darà l'opportunità di confrontarti con persone di talento e nuove attività sfidanti
- Opportunità di carriera : ogni sei mesi avrai la possibilità di ricevere feedback sull’andamento del tuo percorso e la tua crescita sarà commisurata ai risultati raggiunti
- Formazione continua : avrai a disposizione corsi formativi e di aggiornamento per ampliare le tue conoscenze con esperti del settore
- Libertà di metterti in gioco : sarai libero di provare, fallire e provare ancora, perché secondo noi mettersi in gioco è il modo migliore per crescere
- Remote working flessibile : sarai libero di scegliere se lavorare da casa o nei nostri uffici, dove potrai incontrare i tuoi colleghi per una riunione o una partita a biliardino
- Settimana corta : il venerdì pomeriggio è off
- Iniziative di welfare : piani specifici dedicati ai genitori e al tempo libero
Chi siamo cercando:
Siamo alla ricerca di uno/aSpecialista in Cyber Security con almeno 5 anni di esperienza, capace di operare in un atmosfera dinamico e sfidante, focalizzato sulla protezione delle nostre infrastrutture IT e delle applicazioni web. Il candidato ideale avrà una solida esperienza in sicurezza di rete, endpoint e applicazioni web, con competenze specifiche nella gestione di NGFW, WAF, analisi di minacce web, protezione endpoint (EDR/XDR) e interazione con SOC.
Responsabilità:
- Sicurezza della Rete:
- Gestione avanzata di Next-Generation Firewalls (NGFW) Fortinet e/o Cisco, con particolare attenzione alle politiche di sicurezza, IPS/IDS e filtraggio URL.
- Analisi del traffico di rete per identificare anomalie e potenziali minacce.
- Implementazione e gestione di VPN e soluzioni di accesso remoto sicuro.
- Sicurezza Endpoint:
- Implementazione, gestione e monitoraggio di soluzioni EDR/XDR (preferibilmente Crowdstrike o simili).
- Analisi e risposta a incidenti di sicurezza endpoint.
- Gestione delle policy di sicurezza per dispositivi endpoint.
- Sicurezza delle Applicazioni Web:
- Implementazione e gestione di Web Application Firewalls (WAF) per la protezione delle applicazioni web.
- Analisi e ottimizzazione delle regole WAF per garantire la massima protezione senza falsi positivi.
- Conoscenza della OWASP top ten.
- Gestione dei test di sicurezza delle applicazioni web.
- Analisi delle Minacce e Risposta agli Incidenti:
- Analisi di minacce e attacchi informatici, utilizzando strumenti SIEM e altre piattaforme di intelligence.
- Collaborazione con il SOC per la gestione degli incidenti di sicurezza e l'implementazione di contromisure.
- Sviluppo e ottimizzazione di regole di correlazione SIEM.
- Gestione delle vulnerabilità.
- Conformità e Best Practice:
- Garantire la conformità alle normative di sicurezza (ISO 27001, NIST, PCI DSS).
- Sviluppo e mantenimento di documentazione tecnica e procedure di sicurezza.
- Capacità di interagire in maniera professionale con team interni ed esterni.
- Laurea in Informatica, Ingegneria Informatica o discipline correlate.
- Almeno 5 anni di esperienza in ruoli di Cyber Security, con focus su sicurezza di rete, endpoint e applicazioni web.
- Esperienza approfondita nella gestione di NGFW (Fortinet, Cisco o equivalenti).
- Conoscenza di soluzioni EDR/XDR (Crowdstrike, Carbon Black, ecc.).
- Esperienza nella gestione di WAF.
- Esperienza nell'analisi di minacce web e attacchi informatici.
- Competenza nell'utilizzo di piattaforme SIEM (Google SecOps, QRadar, ecc.).
- Conoscenza dei protocolli di rete e delle architetture di sicurezza.
- Capacità di analisi e problem solving.
- Competenza nell’analisi di protocolli di autenticazione quali 802.1X, EAP/TLS, RADIUS/NPS.
- Competenza nell’utilizzo di strumenti di analisi di rete quali Wireshark e tcpdump.
- Ottime capacità comunicative e di lavoro in team.
- Certificazioni in ambito Cyber Security (CISSP, CEH, CompTIA Security+, Fortinet NSE, Cisco CCNA Security, CCNP Security, GWAP).
- Esperienza con Threat Intelligence e Vulnerability Management.
- Esperienza nella gestione di progetti di sicurezza complessi.
#J-18808-Ljbffr