**Descrizione del Lavoro**
Il ruolo di IT Security Specialist è essenziale per garantire la sicurezza e l'integrità delle informazioni all'interno dell'azienda. La persona selezionata dovrà analizzare e gestire le segnalazioni provenienti dai sistemi XSIEM, identificando anomalie e potenziali minacce alla sicurezza IT.
* Analisi delle Segnalazioni: Il candidato dovrà essere in grado di analizzare le segnalazioni ricevute dai sistemi XSIEM e identificare possibili minacce alla sicurezza IT.
* Scansione di Sicurezza: Svilupperà e implementerà metodologie per la scansione di sicurezza di PC e Server, utilizzando strumenti di penetration testing e vulnerability scanning (es. Nessus, OpenVAS).
* Collaborazione con il Dipartimento IT Security: Collaborerà con il dipartimento IT Security per garantire l'adeguatezza dei controlli di sicurezza richiesti e per implementare correttive in relazione a nuove policy di security IT.
* Interfaccia con Funzioni IT Specialistiche: Interfaccierà autonomamente con le funzioni IT specialistiche al fine di coordinare le attività di sicurezza e risolvere problematiche tecniche.
* Pianificazione e Gestione di Progetti di Sicurezza: Pianificherà e gestirà progetti di sicurezza IT, monitorando il progresso e le risorse, per garantire che gli obiettivi tecnici siano raggiunti in modo efficiente.
* Audit di Sicurezza: Supporterà gli audit di sicurezza delle infrastrutture IT effettuati dalla funzione IT Security, verificando i report tecnici di vulnerabilità riscontrate e monitorando la delivery delle azioni correttive specifiche.
**Requisiti**
* Esperienza Professionale: Almeno 3 anni di esperienza come IT Security Specialist, con un focus specifico sulla gestione delle segnalazioni XSIEM.
* Competenze Tecniche: Esperienza nella configurazione e gestione di strumenti di scansione e analisi di sicurezza, come Kali Linux, Metasploit e altri. Competenza nella scrittura di script per l'automazione delle attività di sicurezza (es. Python, Bash).
* Altre Competenze: Familiarità con protocolli di rete, architetture IT e gestione delle reti (es. TCP/IP, DNS, VPN, DHCP). Capacità di interfacciarsi autonomamente con le funzioni IT specialistiche, collaborando efficacemente per garantire soluzioni di sicurezza integrate.