Cybersecurity Analyst

Trento, Bologna, Milano, Padova, Verona, Roma, Torino. L'attività potrà essere svolta in modalità agile.

Almeno 3 anni

Sarai inserito/a all’interno di Deda tech, azienda del gruppo specializzata nel supportare le esigenze di business con un ecosistema di servizi gestiti e soluzioni Cloud.

All’interno della nostra divisione dedicata alla Cyber Security ti occuperai della progettazione e implementazione di architetture di sicurezza robuste per la protezione di reti, sistemi e applicazioni.

• Installare, configurare e mantenere strumenti di sicurezza come sistemi di rilevamento e prevenzione delle intrusioni (IDS / IPS), sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), e soluzioni di protezione degli endpoint (EDR).
• Sorvegliare costantemente l'infrastruttura IT per rilevare attività sospette o anomale utilizzando sistemi SIEM e altri strumenti di monitoraggio.
• Analizzare i log di sicurezza per identificare potenziali minacce e anomalie.
• Rispondere rapidamente a incidenti di sicurezza, identificando, contenendo e mitigando le minacce.
• Utilizzare strumenti di scansione per identificare vulnerabilità nei sistemi e nelle applicazioni.
• Coordinare e applicare patch di sicurezza per correggere le vulnerabilità identificate.
• Sviluppare, implementare e far rispettare policy e procedure di sicurezza per garantire che l'organizzazione rispetti gli standard di sicurezza e le normative legali.

• Conoscenza approfondita di Windows, Linux e altri sistemi operativi.
• Conoscenza di almeno una piattaforma public cloud Amazon Web Services (AWS), Microsoft Azure e Google Cloud e relative tematiche di sicurezza.
• Comprensione dei protocolli di rete, configurazione dei firewall, VPN e altre tecnologie di rete.
• Esperienza con strumenti di sicurezza come IDS / IPS, SIEM, SOAR, EDR, ecc.
• Conoscenza di linguaggi di scripting come Python, PowerShell, Bash, ecc.
• Configurare e personalizzare un sistema SIEM per raccogliere e analizzare log di sicurezza da diverse fonti.
• Configurare e personalizzare un sistema SOAR che grazie alle automazioni è in grado di rispondere alle minacce.
• Eseguire scansioni di vulnerabilità su tutti i server aziendali, identificare le vulnerabilità critiche e coordinare l'applicazione delle patch necessarie.
• Certificazioni CompTIA Security+, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), GIAC Certified Incident Handler (GCIH) o Chronicle Siem / SOAR saranno considerati un plus.

Siamo alla ricerca di una persona con propensione al problem‑solving, proattiva, propensa a trasmettere la propria esperienza alle figure più junior, oltre che flessibile e motivata.

Che si tratti di un software, di una soluzione tecnologica o di una consulenza, al cuore di ogni progetto ci sono sempre persone che lavorano insieme ad altre persone. Competenti e curiose, ambiziose e tenaci: alle Deda People piace imparare, confrontarsi, migliorare. La dedizione, per noi, è attitudine al miglioramento continuo, ricerca di obiettivi sempre nuovi, raggiungimento di risultati e capacità di lavorare insieme. Il nostro impegno è far crescere le persone perché possano migliorare, esprimere al meglio il proprio potenziale e contribuire alla costruzione di un futuro migliore: per sé, per Deda e per la società tutta.

I nostri annunci sono rivolti alle candidate e ai candidati di qualsiasi espressione di genere, orientamento sessuale, età, etnia e credo religioso (ai sensi dei D.Lgs. 198 / 2006, D.Lgs. 215 / 2003, D.Lgs. 216 / 2003).

I dati acquisiti con la ricezione dei curriculum vitae sono trattati da Dedagroup S.p.A. al fine di valutare il possibile interesse alla futura costituzione di un rapporto contrattuale. Tali informazioni potranno essere trasmesse alle varie società appartenenti al Gruppo Dedagroup secondo quanto previsto nell’Informativa Privacy. I formati di file consentiti sono : doc, docx o pdf. Le dimensioni massime degli allegati non devono superare i 4 Mb.