Advanced Security Analyst

NEVERHACK è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che cerchiamo un Advanced Security Analyst altamente qualificato, con solida esperienza in ambito ICT Security e Security Operations Center (SOC), in grado di gestire attività di threat detection, incident response e risk management in ambienti complessi e ad alta criticità. Il candidato ideale ha un forte background su normative, auditing, architetture sicure, strumenti di monitoraggio e tecnologie di rete, oltre a possedere certificazioni di rilevanza internazionale.

• Monitoraggio proattivo degli eventi di sicurezza tramite SIEM e tool di Anomaly Detection (es. Cisco Stealthwatch, Arbor)
• Gestione, classificazione e risposta a incidenti di sicurezza (incident handling)
• Analisi del rischio IT e implementazione di misure correttive
• Supporto nella progettazione sicura di architetture e protocolli
• Collaborazione con il team SOC per il tuning di IDS / IPS (Forcepoint, McAfee, Fortinet)
• Conduzione di audit interni in conformità agli standard ISO 27001, PCI-DSS
• Valutazione e miglioramento continuo dei processi di sicurezza aziendali
• Interazione con stakeholder tecnici e di business per garantire l’allineamento delle policy di sicurezza
• Gestione e revisione di soluzioni IAM e sicurezza di DBMS

• Esperienza avanzata in contesti SOC
• Conoscenza di IDS / IPS e sistemi di Anomaly Detection
• Familiarità con strumenti di sicurezza, SIEM, tecnologie di rete, firewall
• Conoscenza di normative e standard: ISO 27001, PCI-DSS
• Capacità di analisi forense e threat intelligence
• Esperienza in progettazione sicura di architetture IT e protocolli
• Buona conoscenza di database e sistemi IAM

• Pensiero critico e orientamento al problem-solving
• Capacità di lavorare sotto pressione
• Comunicazione efficace, sia tecnica che verso il business

• Laurea in Informatica, Ingegneria Informatica, Cybersecurity o affini
• Almeno 5 anni di esperienza in ambito ICT Security
• Almeno 3 anni in ruoli operativi SOC
• Certificazioni internazionali (almeno una tra: CISSP, CISM, CISA, OSCP, CEH, ISO 27001 Lead Auditor / Implementer)

• Ingresso in un ambiente dinamico, tecnologicamente avanzato e orientato alla sicurezza.
• Coinvolgimento in progetti strategici a livello enterprise.
• Percorsi di formazione e certificazione professionale.
• Possibilità di crescita verticale in un contesto strutturato.
• CCNL Metalmeccanico, Ral 35-40K, Ticket Restaurant 8 €.

Sede di lavoro : Milano, modalità Remoto.