Principali Responsabilità:
* Analizzare e gestire le segnalazioni provenienti dai sistemi XSIEM, identificando anomalie e potenziali minacce alla sicurezza IT.
* Sviluppare e implementare metodologie per la scansione di sicurezza di PC e Server, utilizzando strumenti di penetration testing e vulnerability scanning (es. Nessus, OpenVAS).
* Collaborare con il Dipartimento IT Security per garantire l'adeguatezza dei controlli di sicurezza richiesti e per implementare correttive in relazione a nuove policy di security IT.
* Interfacciarsi autonomamente con le Funzioni IT specialistiche al fine di coordinare le attività di sicurezza e risolvere problematiche tecniche.
* Partecipare all'integrazione di soluzioni di sicurezza, come firewall, IDS/IPS e sistemi SIEM, assicurandosi che siano in linea con gli standard di sicurezza stabiliti.
* Pianificare e gestire progetti di sicurezza IT, monitorando il progresso e le risorse, per garantire che gli obiettivi tecnici siano raggiunti in modo efficiente.
* Supportare gli audit di sicurezza delle infrastrutture IT effettuati dalla funzione IT Security, verificando i report tecnici di vulnerabilità riscontrate e monitorando la delivery delle azioni correttive specifiche.
* Mantenere una conoscenza aggiornata delle ultime minacce e vulnerabilità nel panorama della cybersicurezza, testando e implementando contromisure adeguate.
* Eseguire test periodici di DR/BC sulle sedi/clienti che hanno necessità di continuità di servizio.
Requisiti:
* Almeno 3 anni di esperienza come IT Security Specialist, con un focus specifico sulla gestione delle segnalazioni XSIEM.
* Esperienza nella configurazione e gestione di strumenti di scansione e analisi di sicurezza, come Kali Linux, Metasploit e altri.
* Competenza nella scrittura di script per l'automazione delle attività di sicurezza (es. Python, Bash).
* Familiarità con protocolli di rete, architetture IT e gestione delle reti (es. TCP/IP, DNS, VPN, DHCP).
* Capacità di interfacciarsi autonomamente con le Funzioni IT specialistiche, collaborando efficacemente per garantire soluzioni di sicurezza integrate.
* Ottime capacità di problem solving e analitiche, capaci di tradurre i dati in azioni concrete.
* Buona conoscenza della lingua Inglese parlata e scritta.