Sedi: Torino, Benevento, Roma, Milano. L'attività potrà essere svolta in modalità agile.Esperienza: almeno 5 anni.Cosa aspettarti da questa posizioneSarai inserito/a all’interno della nostra Deda Next, azienda del Gruppo che offre alle Pubbliche Amministrazioni Centrali e Locali e alle Utilities, servizi e soluzioni per la trasformazione digitale, per la trasparenza e l’interoperabilità dei dati, per la transizione ecologica ed una maggiore efficacia ed efficienza gestionale.All’interno della nostra divisione dedicata alla Cyber Security del Solution Hub ti occuperai della progettazione e implementazione di architetture di sicurezza robuste per la protezione di reti, sistemi e applicazioni in coerenza con la compliance e le direttive dell’Agenzia Nazionale per la Cyber Security e gli standard di settore.ResponsabilitàInstallare, configurare e mantenere strumenti di sicurezza come sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), e soluzioni di protezione degli endpoint (EDR);Sorvegliare costantemente l'infrastruttura IT per rilevare attività sospette o anomale utilizzando sistemi SIEM e altri strumenti di monitoraggio;Analizzare i log di sicurezza per identificare potenziali minacce e anomalie;Rispondere rapidamente a incidenti di sicurezza, identificando, contenendo e mitigando le minacce;Utilizzare strumenti di scansione per identificare vulnerabilità nei sistemi e nelle applicazioni;Coordinare e applicare patch di sicurezza per correggere le vulnerabilità identificate;Sviluppare, implementare e far rispettare policy e procedure di sicurezza per garantire che l'organizzazione rispetti gli standard di sicurezza e le normative legali.Must HaveConoscenza approfondita di Windows, Linux e altri sistemi operativi;Comprensione dei protocolli di rete, configurazione dei firewall, VPN e altre tecnologie di rete;Esperienza con strumenti di sicurezza come IDS/IPS, SIEM, SOAR, EDR;Conoscenza di linguaggi di scripting come Python, PowerShell, Bash;Configurazione e personalizzazione di un sistema SIEM per raccogliere e analizzare log di sicurezza da diverse fonti;Configurazione e personalizzazione di un sistema SOAR;Investigazione e risposta a diversi tipi di attacco;Esecuzione di scansioni di vulnerabilità su tutti i server aziendali, identificazione delle vulnerabilità critiche e coordinamento dell'applicazione delle patch necessarie;Certificazioni: CompTIA Security+, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), GIAC Certified Incident Handler (GCIH) o Chronicle Siem/SOAR.Le soft skills che riteniamo importantiSiamo alla ricerca di una persona con propensione al problem-solving, proattiva, propensa a trasmettere la propria esperienza alle figure più junior, oltre che flessibile e motivata.Seniority levelMid-Senior levelEmployment typeFull-timeJob functionInformation TechnologyIndustriesIT Services and IT ConsultingI nostri annunci sono rivolti alle candidate e ai candidati di qualsiasi espressione di genere, orientamento sessuale, età, etnia e credo religioso (ai sensi dei D.Lgs. 198/2006, D.Lgs. 215/2003, D.Lgs. 216/2003).
#J-18808-Ljbffr