Cyber Security Engineer (Network, Endpoint & Web Application Security)

Facile.it Milano, Italia IT Lavoro a distanza

Descrizione azienda

Siamo l’azienda digitale leader in Italia nella comparazione. Dal 2008 lavoriamo per rivoluzionare il modo in cui le persone scelgono assicurazioni, prodotti finanziari e spese di casa, rendendo ogni decisione più semplice e veloce. È così che ogni giorno aiutiamo milioni di persone a risparmiare tempo e denaro, online e nei nostri oltre 200 punti vendita in tutta Italia.

Posizione

• Ambiente stimolante e data driven: lavoriamo cross team e ti darà l'opportunità di confrontarti con persone di talento e nuove attività sfidanti
• Opportunità di carriera: ogni sei mesi riceverai feedback sul tuo percorso e la crescita sarà legata ai risultati raggiunti
• Formazione continua: corsi formativi e aggiornamenti con esperti del settore
• Libertà di metterti in gioco: puoi provare, fallire e riprovare, perché mettersi in gioco è il modo migliore per crescere
• Remote working flessibile: scegli se lavorare da casa o negli uffici, dove potrai incontrare i colleghi
• Settimana corta: il venerdì pomeriggio è off
• Iniziative di welfare: piani dedicati a genitori e tempo libero

Chi cerchiamo:

Siamo alla ricerca di uno/a Specialista in Cyber Security con almeno 5 anni di esperienza, capace di operare in un ambiente dinamico e sfidante, focalizzato sulla protezione delle infrastrutture IT e delle applicazioni web. Il candidato ideale avrà una solida esperienza in sicurezza di rete, endpoint e applicazioni web, con competenze specifiche in NGFW, WAF, analisi di minacce web, protezione endpoint (EDR/XDR) e collaborazione con SOC.

Responsabilità:

1. Sicurezza della Rete: gestione avanzata di NGFW Fortinet e/o Cisco, con attenzione alle politiche di sicurezza, IPS/IDS e filtraggio URL.
2. Analisi del traffico di rete per identificare anomalie e potenziali minacce.
3. Implementazione e gestione di VPN e soluzioni di accesso remoto sicuro.
4. Sicurezza Endpoint: gestione e monitoraggio di soluzioni EDR/XDR (preferibilmente Crowdstrike o simili).
5. Analisi e risposta a incidenti di sicurezza endpoint.
6. Gestione delle policy di sicurezza per dispositivi endpoint.
7. Sicurezza delle Applicazioni Web: gestione di WAF, analisi e ottimizzazione delle regole, conoscenza OWASP top ten, testing di sicurezza.
8. Analisi delle Minacce e Risposta agli Incidenti: utilizzo di strumenti SIEM, collaborazione con SOC, sviluppo di regole di correlazione, gestione vulnerabilità.
9. Conformità e Best Practice: rispetto di normative ISO 27001, NIST, PCI DSS; documentazione tecnica e procedure di sicurezza; interazione professionale con team interni ed esterni.

Requisiti:

• Laurea in Informatica, Ingegneria Informatica o discipline correlate.
• Almeno 5 anni di esperienza in ruoli di Cyber Security, con focus su rete, endpoint e web.
• Esperienza con NGFW (Fortinet, Cisco o equivalenti), EDR/XDR, WAF, analisi di minacce web, piattaforme SIEM (Google SecOps, QRadar).
• Conoscenza di protocolli di rete e architetture di sicurezza.
• Capacità analitiche e di problem solving.
• Certificazioni in Cyber Security (CISSP, CEH, Security+, Fortinet NSE, Cisco CCNA Security, CCNP Security, GWAP).
• Esperienza con Threat Intelligence e Vulnerability Management, gestione di progetti di sicurezza complessi.

J-18808-Ljbffr