Since 2024 Innovery, leading group in the Italian and European market with a wide range of solutions and services in the field of cyber security, has joined Neverhack. This fusion combines the strengths of the two entities to offer innovative and enhanced solutions in the technology landscape, promoting excellence and innovation in ICT and further fields. NEVERHACK is a French group specialized in cybersecurity for over 40 years. Founded in 2021 and operating in 10 countries, the group now has over 1200 collaborators worldwide. Our ambition is to expand internationally to build a secure digital world for all. In this scenario, we have a new opening for the position of Cyber Security Consultant.
Il professionista supporterà la gestione e il miglioramento della infrastruttura di security, concentrandosi sulla gestione delle vulnerabilità, delle operazioni di sicurezza e garantendo la protezione delle infrastrutture e dei dati critici all’interno degli impianti di produzione internazionali.
Principali Responsabilità:
* Vulnerability Management: Gestire il processo di remediation per le vulnerabilità e i problemi di identità a livello internazionale.
* Application Security: Monitorare e applicare i controlli di sicurezza per applicazioni e API.
* Network Security: Supportare la gestione delle misure di sicurezza della rete, inclusi firewall, antivirus, EDR e segmentazione della rete.
* Security Incident Management: Supportare l’identificazione, la valutazione e la risoluzione degli incidenti di sicurezza all’interno dell'azienda.
* Security Policies: Contribuire allo sviluppo e alla manutenzione delle politiche, delle procedure e delle linee guida di sicurezza.
* Security Tools Management: Operare e ottimizzare gli strumenti di sicurezza come i sistemi SIEM (e.g., FortiSIEM, QRadar), gli strumenti di valutazione delle vulnerabilità (e.g., Rapid7 InsightVM, Nessus) e le piattaforme di threat intelligence.
* Collaborate on Remediation: Lavorare con team trasversali per implementare i processi di rimedio alle vulnerabilità.
* Security Communication: Aiutare a organizzare e partecipare a riunioni e comunicazioni di sicurezza a livello internazionale.
Competenze Tecniche (Hard Skills):
* Conoscenza delle architetture di rete e della segmentazione della rete.
* Esperienza con firewalling, antivirus e EDR, inclusi Fortinet, Crowdstrike e Trend Micro.
* Familiarità con i sistemi SIEM (e.g., FortiSIEM, QRadar, Palo Alto).
* Conoscenza della Gestione degli Incidenti di Sicurezza delle Informazioni.
* Competenza nell’utilizzo degli strumenti di valutazione delle vulnerabilità (e.g., Rapid7 InsightVM, Nessus).
* Esperienza nella gestione del processo di remediation delle vulnerabilità.
* Conoscenza di base della sicurezza OT.
* Conoscenza approfondita di Microsoft Active Directory.
* Esperienza nella gestione delle patch.
Lingue:
* Inglese fluente (livello B2 o superiore).
Competenze Interpersonali (Soft Skills):
* Eccellenti capacità di comunicazione e di relazione interpersonale.
* Efficienza operativa, con un forte focus sul raggiungimento degli obiettivi.
* Capacità di problem solving.
* Attitudine al lavoro di squadra.
* Disponibilità e flessibilità per viaggiare a livello internazionale, se necessario.
Requisiti:
* Laurea in Informatica, Cybersecurity o disciplina correlata (o esperienza equivalente).
* Esperienza di 2 – 5 anni.
Si Offre:
* Pacchetto retributivo competitivo e vantaggi aggiuntivi legati a percorsi di certificazione.
Sede di Lavoro: MONZA (presenza richiesta fino a 4 giorni a settimana)