Sedi: Torino, Benevento, Roma, Milano. L'attività potrà essere svolta in modalità agile.
Esperienza: almeno 5 anni.
Cosa aspettarti da questa posizione
Sarai inserito/a all’interno della nostra Deda Next, azienda del Gruppo che offre alle Pubbliche Amministrazioni Centrali e Locali e alle Utilities, servizi e soluzioni per la trasformazione digitale, per la trasparenza e l’interoperabilità dei dati, per la transizione ecologica ed una maggiore efficacia ed efficienza gestionale.
All’interno della nostra divisione dedicata alla Cyber Security del Solution Hub ti occuperai della progettazione e implementazione di architetture di sicurezza robuste per la protezione di reti, sistemi e applicazioni in coerenza con la compliance e le direttive dell’Agenzia Nazionale per la Cyber Security e gli standard di settore.
Responsabilità
* Installare, configurare e mantenere strumenti di sicurezza come sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), e soluzioni di protezione degli endpoint (EDR);
* Sorvegliare costantemente l'infrastruttura IT per rilevare attività sospette o anomale utilizzando sistemi SIEM e altri strumenti di monitoraggio;
* Analizzare i log di sicurezza per identificare potenziali minacce e anomalie;
* Rispondere rapidamente a incidenti di sicurezza, identificando, contenendo e mitigando le minacce;
* Utilizzare strumenti di scansione per identificare vulnerabilità nei sistemi e nelle applicazioni;
* Coordinare e applicare patch di sicurezza per correggere le vulnerabilità identificate;
* Sviluppare, implementare e far rispettare policy e procedure di sicurezza per garantire che l'organizzazione rispetti gli standard di sicurezza e le normative legali.
Must Have
* Conoscenza approfondita di Windows, Linux e altri sistemi operativi;
* Comprensione dei protocolli di rete, configurazione dei firewall, VPN e altre tecnologie di rete;
* Esperienza con strumenti di sicurezza come IDS/IPS, SIEM, SOAR, EDR;
* Conoscenza di linguaggi di scripting come Python, PowerShell, Bash;
* Configurazione e personalizzazione di un sistema SIEM per raccogliere e analizzare log di sicurezza da diverse fonti;
* Configurazione e personalizzazione di un sistema SOAR;
* Investigazione e risposta a diversi tipi di attacco;
* Esecuzione di scansioni di vulnerabilità su tutti i server aziendali, identificazione delle vulnerabilità critiche e coordinamento dell'applicazione delle patch necessarie;
* Certificazioni: CompTIA Security+, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), GIAC Certified Incident Handler (GCIH) o Chronicle Siem/SOAR.
Le soft skills che riteniamo importanti
Siamo alla ricerca di una persona con propensione al problem-solving, proattiva, propensa a trasmettere la propria esperienza alle figure più junior, oltre che flessibile e motivata.
Seniority level
Mid-Senior level
Employment type
Full-time
Job function
Information Technology
Industries
IT Services and IT Consulting
I nostri annunci sono rivolti alle candidate e ai candidati di qualsiasi espressione di genere, orientamento sessuale, età, etnia e credo religioso (ai sensi dei D.Lgs. 198/2006, D.Lgs. 215/2003, D.Lgs. 216/2003).
#J-18808-Ljbffr