Sedi: Torino, Benevento, Roma, Milano. L'attività potrà essere svolta in modalità agile.
Esperienza: almeno 5 anni
Cosa aspettarti da questa posizione
Sarai inserito/a all’interno della nostra Deda Next, azienda del Gruppo che offre alle Pubbliche Amministrazioni Centrali e Locali e alle Utilities, servizi e soluzioni per la trasformazione digitale, per la trasparenza e l’interoperabilità dei dati, per la transizione ecologica ed una maggiore efficacia ed efficienza gestionale.
All’interno della nostra divisione dedicata alla Cyber Security del Solution Hub ti occuperai della progettazione e implementazione di architetture di sicurezza robuste per la protezione di reti, sistemi e applicazioni in coerenza con la compliance e le direttive dell’Agenzia Nazionale per la Cyber Security e gli standard di settore.
In particolare, ti occuperai di:
Installare, configurare e mantenere strumenti di sicurezza come sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), e soluzioni di protezione degli endpoint (EDR);
Sorvegliare costantemente l'infrastruttura IT per rilevare attività sospette o anomale utilizzando sistemi SIEM e altri strumenti di monitoraggio;
Analizzare i log di sicurezza per identificare potenziali minacce e anomalie;
Rispondere rapidamente a incidenti di sicurezza, identificando, contenendo e mitigando le minacce;
Utilizzare strumenti di scansione per identificare vulnerabilità nei sistemi e nelle applicazioni;
Coordinare e applicare patch di sicurezza per correggere le vulnerabilità identificate;
Sviluppare, implementare e far rispettare policy e procedure di sicurezza per garantire che l'organizzazione rispetti gli standard di sicurezza e le normative legali.
Must Have
Conoscenza approfondita di Windows, Linux e altri sistemi operativi;
Comprensione dei protocolli di rete, configurazione dei firewall, VPN e altre tecnologie di rete1;
Esperienza con strumenti di sicurezza come IDS/IPS, SIEM, SOAR, EDR;
Conoscenza di linguaggi di scripting come Python, PowerShell, Bash;
Configurazione e personalizzazione di un sistema SIEM per raccogliere e analizzare log di sicurezza da diverse fonti;
Configurazione e personalizzazione di un sistema SOAR;
Investigazione e risposta a diversi tipi di attacco;
Esecuzione di scansioni di vulnerabilità su tutti i server aziendali, identificazione delle vulnerabilità critiche e coordinamento dell'applicazione delle patch necessarie;
Certificazioni: CompTIA Security+, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), GIAC Certified Incident Handler (GCIH) o Chronicle Siem/SOAR.
Le soft skills che riteniamo importanti
Siamo alla ricerca di una persona con propensione al problem-solving, proattiva, propensa a trasmettere la propria esperienza alle figure più junior, oltre che flessibile e motivata.
Dedicated to Growth
Che si tratti di un software, di una soluzione tecnologica o di una consulenza, al cuore di ogni progetto ci sono sempre persone che lavorano insieme ad altre persone. Competenti e curiose, ambiziose e tenaci: alle Deda People piace imparare, confrontarsi, migliorare. La dedizione, per noi, è attitudine al miglioramento continuo, ricerca di obiettivi sempre nuovi, raggiungimento di risultati e capacità di lavorare insieme. ll nostro impegno è far crescere le persone perché possano migliorare, esprimere al meglio il proprio potenziale e contribuire alla costruzione di un futuro migliore: per sé, per Deda e per la società tutta.
I nostri annunci sono rivolti alle candidate e ai candidati di qualsiasi espressione di genere, orientamento sessuale, età, etnia e credo religioso (ai sensi dei D.Lgs. 198/2006, D.Lgs. 215/2003, D.Lgs. 216/2003).
I dati acquisiti con la ricezione dei curriculum vitae sono trattati da Dedagroup S.p.A. al fine di valutare il possibile interesse alla futura costituzione di un rapporto contrattuale. Tali informazioni potranno essere trasmesse alle varie società appartenenti al Gruppo Dedagroup secondo quanto previsto nell’Informativa Privacy.
I formati di file consentiti sono: doc, docx o pdf. Le dimensioni massime degli allegati non devono superare i 4 Mb.
#LI-Hybrid