Cyber Security Specialist

Per prestigiosa realtà in ambito elettrico siamo alla ricerca di un Cyber Security Specialist

La risorsa individuata dovrebbe avere esperienza pratica con vari controlli di sicurezza, concentrandosi sulla sicurezza degli endpoint, sulla gestione delle vulnerabilità e sulla gestione della risposta agli incidenti.

• Migliorare il controllo della sicurezza implementando nuove procedure e migliorando quelle esistenti.
• Partecipare attivamente ai progetti di sicurezza informatica, garantendo il rispetto delle politiche di sicurezza.
• Supportare i team IT locali nelle richieste tecniche relative alla sicurezza, garantendo al contempo l'allineamento con gli standard di sicurezza aziendali.
• Assistere nella risoluzione dei problemi relativi alla sicurezza in vari ambienti IT.
• Gestire e monitorare le piattaforme di sicurezza Microsoft, tra cui Azure Security Center, Entra ID (Identity Protection, Privileged Access Management, Conditional Access), Office 365 Security Center, Azure Sentinel e Microsoft Compliance Portals.
• Eseguire revisioni della configurazione della sicurezza in ambienti cloud e locali, che comprendano antivirus (AV), rilevamento e risposta agli endpoint (EDR), firewall, firewall per applicazioni Web (WAF), VPN e altri controlli di sicurezza.
• Gestire le attività di valutazione delle vulnerabilità per applicazioni web e ambienti di rete.
• Condurre attività di protezione degli endpoint e di ricerca delle minacce, tra cui indagini su malware, analisi di phishing, analisi forense e analisi delle cause principali.
• Partecipare alle attività di risposta ai ticket aperti, raccomandando e implementando controlli per prevenirne il ripetersi.
• Aggiornarsi sulle minacce e le tendenze emergenti in materia di sicurezza, adattando di conseguenza le misure di sicurezza.
• Condurre e partecipare ad esercizi GRC (Governance, Risk, and Compliance), tra cui valutazioni dei rischi, revisioni degli accessi e valutazioni della sicurezza dei fornitori, sulla base di framework quali ISO 27001, NIST e CIS.

• Laurea triennale in informatica, tecnologia dell'informazione, sicurezza informatica o esperienza equivalente.
• 5+ anni di esperienza nel settore dell'informazione e della sicurezza informatica.
• Ottima conoscenza della sicurezza di rete, della sicurezza delle applicazioni, della sicurezza del cloud e della protezione degli endpoint.
• Esperienza con sistemi Microsoft (on-premise e cloud Azure), infrastrutture e strumenti di sicurezza. La conoscenza di AWS è un plus.
• Forte capacità di gestire le scadenze, lavorare sotto pressione e assumersi la responsabilità di compiti e progetti.
• Disponibilità ad apprendere nuove tecnologie e strumenti.
• Esperienza nella gestione di più progetti contemporaneamente in un ambiente frenetico.
• Fluente in inglese (scritto e parlato).
• La familiarità con le pratiche di sicurezza DevOps, certificazioni di sicurezza pertinenti, come Security+, CISSP, OSCP, Microsoft AZ-500 e l'esperienza tecnica con le soluzioni di prevenzione della perdita di dati (DLP) sono un plus.

Si offre inserimento diretto con retribuzione commisurata alla reale competenza della risorsa.

I cv ricevuti potranno essere comunicati all'azienda nostra cliente o ad altre che ne facciano richiesta per valutare un'eventuale assunzione.

I candidati ambosessi (L. 903 / 77) sono invitati a registrarsi su dando il consenso al trattamento dei propri dati personali ai sensi della normativa vigente sulla privacy.