Techyon è l'Head Hunter esclusivamente specializzato nella ricerca e selezione di professionisti senior e manager nel segmento Information Technology. I nostri Recruitment Engineer selezionano i migliori profili IT per prestigiose società di consulenza informatica, banche, aziende di servizi, gruppi manifatturieri, start-up di eccellenza e digital DNA company.
About the Company: per importante realtà operante nel settore del Real Estate Development, i nostri Recruitment Engineer ricercano un cyber security specialist.
Core Responsibility:
* Utilizzo di strumenti di Vulnerability Assessment e capacità di effettuare attività di Penetration Test, Threat intelligence e OSINT;
* Realizzazione di simulazioni di campagne di phishing e formazione e awareness aziendale;
* Attività di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in utilizzo (Microsoft) correlando opportunamente le informazioni;
* Definizione delle azioni di contenimento necessarie, identificazione delle funzioni di supporto e coordinamento delle attività di contenimento e di risposta;
* Gestione ordinaria degli strumenti di sicurezza utilizzati e adottati all’interno della società (aggiornamento delle soluzioni, modifica delle configurazioni a runtime);
* Attività di tracciamento degli incidenti e di reportistica verso diversi stakeholders, incluso il top management;
* Monitoraggio degli allarmi di sicurezza generati dal team SOC, dagli strumenti di sicurezza e dalle tecnologie adottate;
* Contribuire alla definizione e mantenimento di un piano di Governance, risk and compliance;
* Mantenere aggiornata la governance aziendale, policy e procedure.
Must Have:
* Almeno 4 anni di esperienza in campo cyber security;
* Conoscenza di Microsoft 365 Cyber Security Suite;
* Conoscenza e ottimo utilizzo di sistemi operativi (Windows/Linux);
* Conoscenze dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001) e le normative di Cybersecurity e Business Continuity;
* Conoscenza base di normative in ambito cyber (es. GDPR, Perimetro di Sicurezza Nazionale);
* Buona conoscenza della lingua inglese;
Nice to Have:
* Laurea triennale o magistrale in Informatica, Sicurezza Informatica o certificazioni riconosciute in ambito cybersecurity (compTIA Security+, PenTest+, OSCP, CEH);
* Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework;
* Conoscenza dei framework e linee guida in ambito Incident Response (e.g. NIST, ENISA, CISA);
* Conoscenza dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTP) utilizzate dagli attaccanti;
Sede di lavoro: Bergamo
Ulteriori informazioni: previsto smart-working.
#J-18808-Ljbffr