Descrizione del posto vacante Ali Professional, divisione di Alilavoro specializzata nella ricerca e selezione di profili di middle e senior management, cerca per azienda del settore ICT una/un: La risorsa, a diretto riporto del BU Manager, si occuperà di: Configurazione degli strumenti di sicurezza quali Antimalware, firewall, SIEM ecc. Integrazione di strumenti di sicurezza tramite scripting e programmi o API Maintenance dell’infrastruttura del cliente Gestione degli alert e scrematura degli stessi in modo da individuare eventuali attacchi Risposta agli attacchi, analisi e contenimento degli stessi La figura cercata avrà: Laurea in Cyber Security, Ingegneria Informatica o delle Telecomunicazioni (o esperienza equivalente di almeno 5 anni in ambito cyber security); Esperienza di almeno 2 anni nell’ambito di Security Operation Center e contesti di servizi di Cyber Security (Security Monitoring, Detection e Response, Incident Handling, Malware Analysis, Threat Intelligence, VA-PT, ecc.); Esperienza nell’analisi e gestione delle vulnerabilità; Ottima conoscenza di TCP/IP e delle architetture di networking (router, switch, firewall); Conoscenza e capacità di amministrazione di sistemi Windows e Linux; Conoscenza delle tecniche di Sicurezza delle reti; Capacità di troubleshooting, diagnostica e risoluzione; Monitoraggio degli eventi e padronanza delle soluzioni SIEM/SOAR, in particolare la piattaforma ELK ; Conoscenza dei sistemi anti-intrusione e di sicurezza perimetrale; Comprovata conoscenza delle metodologie di Rilevazione e Risposta agli incidenti; Conoscenza dei framework di sicurezza e processi di Incident Response ; Conoscenza delle tecniche di analisi e classificazione degli Incidenti di Sicurezza Cyber o Physical; Conoscenza degli standard di Cybersecurity (ISO/IEC, ISA, NIST); Certificazioni in ambito networking o cybersecurity; Conoscenza di sistemi EDR con particolare focalizzazione su soluzioni Fortinet, TrendMicro, BitDefender, o Cynet; Conoscenza di soluzioni SOAR; Capacità di coding/scripting; Conoscenza di tecniche di VA e best practices di Incident Response; Certificazioni inerenti all’area Cyber Security quali CompTIA Security, CSA, CEH, ECIH, OSCP, OSDA, eCMAP, eCTHP. Completano il profilo l’ottima conoscenza della lingua inglese, passione per la cyber Security, predisposizione a nuove sfide, voglia di imparare e apertura mentale atta a favorire l’inserimento in gruppi pre esistenti, capacità di analisi e problem solving, disponibilità a seguire un programma di certificazione. Necessaria la disponibilità al lavoro su turni H24 e alla reperibilità notturna e festiva. Sede di lavoro: Reggio Emilia. L'offerta si intende rivolta a candidati di ambo i sessi (Legge n° 903/77 e D.Lgs.n.198/2006). Inviare curriculum con autorizzazione al trattamento dei dati personali ai sensi del Dlgs 196/03. J-18808-Ljbffr