Aubay è una società leader in Europa nelle aree di consulenza direzionale e ICT, quotata al mercato NYSE Euronext di Parigi. La nostra proposta: Per un nostro cliente in ambito Telco-Public Administration, siamo alla ricerca di un Cyber Security Analyst con almeno 4 anni di esperienza maturati nel settore IT/ TLC. La risorsa, inserita nella infrastruttura Network/IT, si occuperà di: Coordinamento delle attività di assistenza e dei casi di supporto; Configurazione e integrazione eventuali nuovi servizi; Gestione delle policy di sicurezza e in particolare indicazioni sulla mitigazione dei rischi tecnici, sulle best practice e sulla valutazione dello stato di salute e delle vulnerabilità della sicurezza dei sistemi forniti; Supporto all'evoluzione dell'architettura funzionale a: ridurre costi e rischi di implementazione; Migliorare i livelli di servizio per gli utenti; Migliorare la flessibilità e le modalità di gestione delle infrastrutture esistenti; Redazione e gestione di un piano di risposta agli incidenti, con definizione delle procedure operative da seguire, nonché adozione di misure volte a prevenire il verificarsi degli incidenti di sicurezza; Verifica dei preallarmi, allerte, bollettini e informazioni in merito a rischi e incidenti emessi dal CSIRT-Italia; Identificazione dell’attacco di sicurezza e dello scopo dell’attacco; Contenimento, bonifica e remediation e relativa classificazione delle stesse; Eventuali processi di escalation verso le entità interne ed esterne (inclusi CSIRT-Italia); Gestione delle comunicazioni interne/esterne e degli aggiornamenti; Ripristino del corretto funzionamento dei sistemi; Processi di analisi post-mortem (forense); Raccomandazioni post-mortem per modifiche alla tecnologia; Verifica ex post della corretta mitigazione dell’incidente informatico e della corretta implementazione di tutte le contromisure adottate; Requisiti principali: Monitoraggio e analisi della rete: le principali responsabilità qui includono il monitoraggio continuo della rete aziendale per rilevare attività sospette, la gestione di sistemi per l’individuazione di minacce, il controllo di potenziali attacchi o accessi non autorizzati, e l’indagine su incidenti di sicurezza, offrendo risposte in tempo reale agli eventi. Configurazione e gestione degli strumenti di sicurezza: questo compito abbraccia l’installazione, la manutenzione e l’aggiornamento di dispositivi e software di sicurezza, come firewall, programmi di crittografia e antivirus. Include anche la valutazione delle esigenze specifiche dell’azienda, per scegliere gli strumenti più appropriati e assicurare che ogni software sia adeguatamente protetto. Test e correzione delle vulnerabilità: questa attività implica l’esecuzione di test di vulnerabilità e analisi dei rischi per valutare la sicurezza esistente, identificare punti deboli, condurre test di penetrazione, audit di sicurezza e verificare la conformità con standard normativi e di settore. Report e sviluppo di piani di sicurezza: comprende l’aggiornamento dei piani di disaster recovery e l’implementazione di backup efficaci, lo sviluppo di migliori pratiche di cyber security, la discussione di debolezze e miglioramenti del sistema con la direzione e il personale IT, e l’individuazione di cause e raccomandazioni in caso di violazioni di sicurezza. Ricerca su tendenze e innovazioni: una mansione che riguarda il mantenere una conoscenza aggiornata delle nuove tendenze e progressi nel campo della sicurezza informatica, e l’assicurare che i protocolli, le soluzioni e le politiche aziendali siano conformi alle normative sulla sicurezza dei dati. Reporting e formazione: l’attività di assistere e formare il personale su pratiche di sicurezza informatica, condurre ricerche sulle minacce, scrivere rapporti dettagliati sulla risposta agli incidenti, eseguire valutazioni del rischio, test di penetrazione e audit degli strumenti di sicurezza attuali. Gli analisti devono inoltre avere una profonda conoscenza del panorama delle minacce informatiche e dell’infrastruttura IT dell’azienda, inclusa la comprensione dei vari sistemi operativi e strumenti di sicurezza. Capacità di organizzazione (sia individuale che in team); Autonomia nella gestione delle attività; Focus sull'obiettivo e sulle scadenze; Passione per la tecnologia; Italiano: Madrelingua (Parlato); Madrelingua (Scritto); Inglese: Buono (Parlato); Buono (Scritto); Certificazioni (almeno una tra quelle elencate): Modalità Operativa: La risorsa verrà inserita su presidio (in presenza) presso sede cliente finale PA (in centro a Roma) e lavorerà su SOC H24 7/7. L’attività prevede turni da 8 ore dal LUN alla DOM e due giorni di riposo. Iter di Selezione: Il percorso di selezione prevede un primo approfondimento conoscitivo/motivazionale con il referente HR dedicato e una successiva fase di valutazione e presentazione delle tematiche tecnico/progettuali. Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei d.lvi 215 e 216/03. J-18808-Ljbffr