Techyon è l'Head Hunter leader nella ricerca e selezione di professionisti senior e manager nel segmento Information Technology.
About the Company: per importante realtà operante nel settore del Real Estate Development, i nostri Recruitment Engineer ricercano un cyber security specialist.
Core responsibility:
* Utilizzo di strumenti di Vulnerability Assessment e capacità di effettuare attività di Penetration Test, Threat intelligence e OSINT;
* Realizzazione di simulazioni di campagne di phishing e formazione e awareness aziendale;
* Attività di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in utilizzo (Microsoft) correlando opportunamente le informazioni;
* Definizione delle azioni di contenimento necessarie, identificazione delle funzioni di supporto e coordinamento delle attività di contenimento e di risposta;
* Gestione ordinaria degli strumenti di sicurezza utilizzati e adottati all’interno della società (aggiornamento delle soluzioni, modifica delle configurazioni a runtime);
* Attività di tracciamento degli incidenti e di reportistica verso diversi stakeholders, incluso il top management;
* Monitoraggio degli allarmi di sicurezza generati dal team SOC, dagli strumenti di sicurezza e dalle tecnologie adottate;
* Contribuire alla definizione e mantenimento di un piano di Governance, risk and compliance;
* Mantenere aggiornata la governance aziendale, policy e procedure.
Must Have:
* Almeno 4 anni di esperienza in campo cyber security
* Conoscenza di Microsoft 365 Cyber Security Suite (indispensabile)
* Conoscenza e ottimo utilizzo di sistemi operativi (Windows/Linux);
* Conoscenze dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001) e le normative di Cybersecurity e Business Continuity;
* Conoscenza base di normative in ambito cyber (es. GDPR, Perimetro di Sicurezza Nazionale);
* Buona conoscenza della lingua inglese;
Nice to Have:
* Laurea triennale o magistrale in Informatica, Sicurezza Informatica o certificazioni riconosciute in ambito cybersecurity (compTIA Security+, PenTest+, OSCP, CEH);
* Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework;
* Conoscenza dei framework e linee guida in ambito Incident Response (e.g. NIST, ENISA, CISA);
* Conoscenza dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTP) utilizzate dagli attaccanti;
Sede di lavoro: Full-remote
#J-18808-Ljbffr