Facile.it Milano, Italia IT Lavoro a distanza Descrizione azienda Siamo un’azienda digitale nata nel 2008 e diventata in pochi anni il sito di comparazione numero 1 in Italia. Grazie alla tecnologia abbiamo trasformato il processo di scelta di assicurazioni, prodotti finanziari e spese di casa in un’attività semplice e veloce, permettendo ogni giorno a milioni di persone di risparmiare tempo e denaro. Siamo un gruppo di quasi 1.000 tra giovani imprenditori digitali, sviluppatori, marketer, designer e ingegneri. Nati come una startup, abbiamo mantenuto nel tempo la stessa mentalità: siamo concreti, guardiamo ai risultati e investiamo nel talento e nella meritocrazia. Siamo cresciuti tanto in questi anni, fino a diventare uno dei pochissimi unicorni italiani, e continuiamo a crescere. Per questo cerchiamo i migliori talenti, persone che vogliono fare la differenza e che possano unirsi al nostro team per contribuire alla nostra evoluzione. Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo, fondato sul rispetto, sull’etica e sulle pari opportunità, per garantire la valorizzazione delle caratteristiche di ognuno e favorire il benessere delle nostre persone. Posizione Siamo alla ricerca di uno Specialista in Cyber Security con almeno 5 anni di esperienza, capace di operare in un ambiente dinamico e sfidante, focalizzato sulla protezione delle nostre infrastrutture IT e delle applicazioni web. Il candidato ideale avrà una solida esperienza in sicurezza di rete, endpoint e applicazioni web, con competenze specifiche nella gestione di NGFW, WAF, analisi di minacce web, protezione endpoint (EDR/XDR) e interazione con SOC. Responsabilità: Sicurezza della Rete: Gestione avanzata di Next-Generation Firewalls (NGFW) Fortinet e/o Cisco, con particolare attenzione alle politiche di sicurezza, IPS/IDS e filtraggio URL. Analisi del traffico di rete per identificare anomalie e potenziali minacce. Implementazione e gestione di VPN e soluzioni di accesso remoto sicuro. Sicurezza Endpoint: Implementazione, gestione e monitoraggio di soluzioni EDR/XDR (preferibilmente Crowdstrike o simili). Analisi e risposta a incidenti di sicurezza endpoint. Gestione delle policy di sicurezza per dispositivi endpoint. Sicurezza delle Applicazioni Web: Implementazione e gestione di Web Application Firewalls (WAF) per la protezione delle applicazioni web. Analisi e ottimizzazione delle regole WAF per garantire la massima protezione senza falsi positivi. Conoscenza della OWASP top ten. Gestione dei test di sicurezza delle applicazioni web. Analisi delle Minacce e Risposta agli Incidenti: Analisi di minacce e attacchi informatici, utilizzando strumenti SIEM e altre piattaforme di intelligence. Collaborazione con il SOC per la gestione degli incidenti di sicurezza e l'implementazione di contromisure. Sviluppo e ottimizzazione di regole di correlazione SIEM. Gestione delle vulnerabilità. Conformità e Best Practice: Garantire la conformità alle normative di sicurezza (ISO 27001, NIST, PCI DSS). Sviluppo e mantenimento di documentazione tecnica e procedure di sicurezza. Capacità di interagire in maniera professionale con team interni ed esterni. Laurea in Informatica, Ingegneria Informatica o discipline correlate. Almeno 5 anni di esperienza in ruoli di Cyber Security, con focus su sicurezza di rete, endpoint e applicazioni web. Esperienza approfondita nella gestione di NGFW (Fortinet, Cisco o equivalenti). Conoscenza di soluzioni EDR/XDR (Crowdstrike, Carbon Black, ecc.). Esperienza nella gestione di WAF. Esperienza nell'analisi di minacce web e attacchi informatici. Competenza nell'utilizzo di piattaforme SIEM (Google SecOps, QRadar, ecc.). Conoscenza dei protocolli di rete e delle architetture di sicurezza. Capacità di analisi e problem solving. Competenza nell’analisi di protocolli di autenticazione quali 802.1X, EAP/TLS, RADIUS/NPS. Competenza nell’utilizzo di strumenti di analisi di rete quali Wireshark e tcpdump. Ottime capacità comunicative e di lavoro in team. Certificazioni in ambito Cyber Security (CISSP, CEH, CompTIA Security, Fortinet NSE, Cisco CCNA Security, CCNP Security, GWAP). Esperienza con Threat Intelligence e Vulnerability Management. Esperienza nella gestione di progetti di sicurezza complessi. Altre informazioni Ci assicureremo che tu abbia sempre: Autonomia e responsabilità: sarai libero di scegliere, provare, fallire e provare ancora. Crediamo che mettersi in gioco sia il primo passo per fare la differenza Opportunità di carriera: verrai valutato semestralmente e saranno i tuoi risultati a guidare il tuo percorso di crescita Formazione continua: crediamo nel talento e ci piace coltivarlo. Avrai a disposizione corsi formativi e di aggiornamento durante i quali apprendere da esperti del settore Ambiente stimolante: lavoriamo in maniera dinamica e sinergica, cross team. Questo ti permetterà di confrontarti con professionisti di talento e attività sempre sfidanti Settimana lavorativa corta, il venerdì pomeriggio è off Più 50% di ferie rispetto a quelle già previste Varie iniziative welfare (per genitori, tempo libero, cura della persona) J-18808-Ljbffr