PRINCIPALI ATTIVITA' E RESPONSABILITA'
- Analizzare e gestire le segnalazioni provenienti dai sistemi XSIEM, identificando anomalie e potenziali minacce alla sicurezza IT.
- Sviluppare e implementare metodologie per la scansione di sicurezza di PC e Server, utilizzando strumenti di penetration testing e vulnerability scanning (es. Nessus, OpenVAS).
- Collaborare con il Dipartimento IT Security per garantire l'adeguatezza dei controlli di sicurezza richiesti e per implementare correttive in relazione a nuove policy di security IT.
- Interfacciarsi autonomamente con le Funzioni IT specialistiche al fine di coordinare le attività di sicurezza e risolvere problematiche tecniche.
- Partecipare all'integrazione di soluzioni di sicurezza, come firewall, IDS/IPS e sistemi SIEM, assicurandosi che siano in linea con gli standard di sicurezza stabiliti.
- Pianificare e gestire progetti di sicurezza IT, monitorando il progresso e le risorse, per garantire che gli obiettivi tecnici siano raggiunti in modo efficiente.
- Supportare gli audit di sicurezza delle infrastrutture IT effettuati dalla funzione IT Security, verificando i report tecnici di vulnerabilità riscontrate e monitorando la delivery delle azioni correttive specifiche.
- Mantenere una conoscenza aggiornata delle ultime minacce e vulnerabilità nel panorama della cybersicurezza, testando e implementando contromisure adeguate.
- Eseguire test periodici di DR/BC sulle sedi/clienti che hanno necessità di continuità di servizio.
CONOSCENZE TECNICHE
- Competenza nella scrittura di script per l’automazione delle attività di sicurezza (es. Python, Bash).
- Familiarità con protocolli di rete, architetture IT e gestione delle reti (es. TCP/IP, DNS, VPN, DHCP).
ALTRE CONOSCENZE
- Capacità di interfacciarsi autonomamente con le Funzioni IT specialistiche, collaborando efficacemente per garantire soluzioni di sicurezza integrate.
- Ottime capacità di problem solving e analitiche, capaci di tradurre i dati in azioni concrete.
- Buona conoscenza della lingua Inglese parlata e scritta
ESPERIENZA PROFESSIONALE
- Almeno 3 anni di esperienza come IT Security Specialist, con un focus specifico sulla gestione delle segnalazioni XSIEM.
- Esperienza nella configurazione e gestione di strumenti di scansione e analisi di sicurezza, come Kali Linux, Metasploit e altri.
EDUCATION
Laurea o Diploma di Scuola Superiore in materie Tecniche