Usa l’IA per valutare se hai un profilo adeguato Ricca IT fonda la sua vocazione di impresa nella realizzazione di infrastrutture IT, sistemi informativi, centri di supercalcolo, cui si affiancano soluzioni e servizi a valore aggiunto per la Business Continuity, la Cybersecurity e la Security Compliance. Profilo ricercato Siamo alla ricerca di persone talentuose e motivate per ricoprire i ruoli di Cybersecurity Engineer / Cybersecurity Analyst. I candidati che supereranno positivamente il percorso di selezione saranno inseriti all'interno dell'area Cybersecurity, svolgendo un ruolo cruciale nella protezione delle infrastrutture digitali. A fronte di specifiche progettualità, attività di Cybersecurity Governance o come parte delle attività di Service Desk e SOC, si occuperanno della identificazione e valutazione delle minacce e vulnerabilità informatiche, nonché della loro mitigazione, in un ambiente altamente dinamico e stimolante. Verranno valutate candidature con differenti livelli di Seniority rispetto alle responsabilità e competenze indicate di seguito. Mansioni Condurre valutazioni OSINT e attività di CTI (Cyber Threat Intelligence) Condurre attività di Vulnerability Assessment e Penetration Testing Eseguire test di sicurezza di tipo applicativo SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing) Redigere Report relativi ai risultati delle suddette attività Progettare, implementare e mantenere architetture e soluzioni di sicurezza Effettuare attività di monitoraggio, analisi e gestione della sicurezza di sistemi e reti Analizzare gli incidenti di sicurezza, sviluppare e condurre piani di risposta Contribuire allo sviluppo e all'implementazione di politiche e procedure di sicurezza Condurre valutazioni e audit dei rischi per la sicurezza Competenze Capacità analitiche e di problem solving Forte attenzione ai dettagli e capacità di lavorare in modo indipendente e in team Attitudine a lavorare in maniera strutturata, secondo pianificazione e nel rispetto delle scadenze e della qualità attesa di progetto Conoscenze sistemistiche (ambiente Windows e Linux) Configurazione e gestione dispositivi di protezione reti Sicurezza di rete (Network monitoring, network scanning, network segmentation) Esperienza pregressa in attività di Security Testing a livello infrastruttura e applicativo Requisiti preferenziali per i profili con maggiore seniority Conoscenza protocolli e soluzioni eMail Security Conoscenza concetti e soluzioni DLP Esperienze pregresse nell'utilizzo di strumenti e tecnologie di monitoraggio e analisi di sicurezza (Firewall, IDS/IPS, SIEM, SOAR, EDR/XDR) Esperienza pregressa all'interno di team di tipo SOC/NOC per attività di monitoraggio, analisi eventi e risposta agli incidenti Buone pratiche e soluzioni per il Backup, il Disaster Recovery e la Business Continuity, la gestione degli accessi Conoscenza dei principali framework e degli standard e controlli di sicurezza informatica (es. CIS, NIST CSF, ISO/IEC 27002) Certificazioni di settore quali CEH, CISSP, CISM, CompTIA Security Livello di anzianità Esperienza minima Tipo di impiego Funzione lavorativa Ingegneria e Informatica Settori Servizi IT e consulenza IT J-18808-Ljbffr