Analista Di Sicurezza Ot

NSR è un'azienda italiana di technology consulting e system integration con forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l'incremento del personale, costituito da persone con una passione per l'implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.

Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell'ambito della cybersecurity e della protezione dei dati.

Allo stato attuale, per importante progettualità nel settore Energy, si ricerca una figura da inserire nel ruolo di :

La persona si occuperà dell'utilizzo di piattaforme di cybersecurity al fine di individuare e gestire minacce nell'ambito OT.

Il candidato ideale è in grado di rilevare e analizzare in maniera autonoma anomalie di sicurezza su sistemi IoT. È inoltre in grado di valutare il rischio collegato ad un evento di sicurezza e di definire una possibile remediation per rientrare da un possibile threat di cybersecurity.

• Security event management, threat hunting, incident reporting, supporto per l'individuazione e l'applicazione di remediation;
• Gestione degli eventi di sicurezza seguendo il processo di incident management, occupandosi delle fasi di monitoraggio, information gathering, analisi, mitigation / remediation e reporting;
• Supporto alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell'infrastruttura OT;

Supporto nell'individuazione i possibili nuove minacce che impattano i sistemi all'inteno del perimetro di monitoraggio valutando le misure preventive da adottare.

• Esperienza nell'utilizzo di strumenti SIEM e NDR per la gestione di eventi di sicurezza;
• Conoscenza di base infrastrutture IT complesse : Reti e protocolli di comunicazione;
• Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco;

Conoscenza delle normative in ambito di dataprivacy e dataprotection;

• Conoscenza di sistemi SCADA e dei principali protocolli OT utilizzati in ambito industriale come Modbus;
• Esperienza su piattaforme di sicurezza OT (es. Nozomi, Claroty, Dragos);
• Capacità di adattare i principi di cybersecurity alla realtà OT

• EC-Council CEH (Certified Ethical Hacker)
• CompTIA Security +
• ISC2 SSCP (Systems Security Certified Practitioner)
• ISO 27001 Foundation

Le attività saranno svolte prevalentemente da remoto con possibilità di sporadiche presenze presso la sede del cliente (Roma).

Le / I candidate / i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali.

La ricerca è rivolta ai candidati ambosessi (L.903 / 77).

Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016 / 679 sulla protezione dei dati (GDPR) sul sito https : / / www.nsr.it / careers /