Cyber Security Engineer (Network, Endpoint & Web Application Security)

Facile.it Milano, Italia IT Lavoro a distanza

Descrizione azienda

Siamo l’azienda digitale leader in Italia nella comparazione. Dal 2008 lavoriamo per rivoluzionare il modo in cui le persone scelgono assicurazioni, prodotti finanziari e spese di casa, rendendo ogni decisione più semplice e veloce. È così che ogni giorno aiutiamo milioni di persone a risparmiare tempo e denaro, online e nei nostri oltre 200 punti vendita in tutta Italia.

Posizione

• Ambiente stimolante e data driven: lavoriamo cross team e questo ti darà l'opportunità di confrontarti con persone di talento e nuove attività sfidanti
• Opportunità di carriera: ogni sei mesi avrai la possibilità di ricevere feedback sull’andamento del tuo percorso e la tua crescita sarà commisurata ai risultati raggiunti
• Formazione continua: avrai a disposizione corsi formativi e di aggiornamento per ampliare le tue conoscenze con esperti del settore
• Libertà di metterti in gioco: sarai libero di provare, fallire e provare ancora, perché secondo noi mettersi in gioco è il modo migliore per crescere
• Remote working flessibile: sarai libero di scegliere se lavorare da casa o nei nostri uffici, dove potrai incontrare i tuoi colleghi per una riunione o una partita a biliardino
• Settimana corta: il venerdì pomeriggio è off
• Iniziative di welfare: piani specifici dedicati ai genitori e al tempo libero

Chi siamo cercando :

Siamo alla ricerca di uno / a Specialista in Cyber Security con almeno 5 anni di esperienza, capace di operare in un ambiente dinamico e sfidante, focalizzato sulla protezione delle nostre infrastrutture IT e delle applicazioni web. Il candidato ideale avrà una solida esperienza in sicurezza di rete, endpoint e applicazioni web, con competenze specifiche nella gestione di NGFW, WAF, analisi di minacce web, protezione endpoint (EDR / XDR) e interazione con SOC.

Responsabilità :

1. Sicurezza della Rete :
2. Gestione avanzata di Next-Generation Firewalls (NGFW) Fortinet e / o Cisco, con particolare attenzione alle politiche di sicurezza, IPS / IDS e filtraggio URL.
3. Analisi del traffico di rete per identificare anomalie e potenziali minacce.
4. Implementazione e gestione di VPN e soluzioni di accesso remoto sicuro.
5. Sicurezza Endpoint :
6. Implementazione, gestione e monitoraggio di soluzioni EDR / XDR (preferibilmente Crowdstrike o simili).
7. Analisi e risposta a incidenti di sicurezza endpoint.
8. Gestione delle policy di sicurezza per dispositivi endpoint.
9. Sicurezza delle Applicazioni Web :
10. Implementazione e gestione di Web Application Firewalls (WAF) per la protezione delle applicazioni web.
11. Analisi e ottimizzazione delle regole WAF per garantire la massima protezione senza falsi positivi.
12. Conoscenza della OWASP top ten.
13. Gestione dei test di sicurezza delle applicazioni web.
14. Analisi delle Minacce e Risposta agli Incidenti :
15. Analisi di minacce e attacchi informatici, utilizzando strumenti SIEM e altre piattaforme di intelligence.
16. Collaborazione con il SOC per la gestione degli incidenti di sicurezza e l'implementazione di contromisure.
17. Sviluppo e ottimizzazione di regole di correlazione SIEM.
18. Gestione delle vulnerabilità.
19. Conformità e Best Practice :
20. Garantire la conformità alle normative di sicurezza (ISO 27001, NIST, PCI DSS).
21. Sviluppo e mantenimento di documentazione tecnica e procedure di sicurezza.
22. Capacità di interagire in maniera professionale con team interni ed esterni.

Requisiti fondamentali:

• Laurea in Informatica, Ingegneria Informatica o discipline correlate.
• Almeno 5 anni di esperienza in ruoli di Cyber Security, con focus su sicurezza di rete, endpoint e applicazioni web.
• Esperienza approfondita nella gestione di NGFW (Fortinet, Cisco o equivalenti).
• Conoscenza di soluzioni EDR / XDR (Crowdstrike, Carbon Black, ecc.).
• Esperienza nella gestione di WAF.
• Esperienza nell'analisi di minacce web e attacchi informatici.
• Competenza nell'utilizzo di piattaforme SIEM (Google SecOps, QRadar, ecc.).
• Conoscenza dei protocolli di rete e delle architetture di sicurezza.
• Capacità di analisi e problem solving.
• Competenza nell’analisi di protocolli di autenticazione quali 802.1X, EAP / TLS, RADIUS / NPS.
• Competenza nell’utilizzo di strumenti di analisi di rete quali Wireshark e tcpdump.
• Ottime capacità comunicative e di lavoro in team.
• Certificazioni in ambito Cyber Security (CISSP, CEH, CompTIA Security+, Fortinet NSE, Cisco CCNA Security, CCNP Security, GWAP).
• Esperienza con Threat Intelligence e Vulnerability Management.
• Esperienza nella gestione di progetti di sicurezza complessi.

J-18808-Ljbffr