Cybersecurity Analyst

Siamo uno dei principali gruppi tecnologici a capitale interamente italiano, interlocutore naturale di Aziende, Istituzioni Finanziarie e Servizi Pubblici nell’evoluzione delle loro strategie IT e digitali.

Nel corso degli anni, abbiamo costruito un ecosistema di aziende che condividono valori e strategie di business e una visione comune : sfruttare la forza della dedizione per aiutare i clienti a cogliere i benefici dell'evoluzione digitale, potenziando così l'impatto positivo della tecnologia sull'economia e sulla società.

Deda Tech è parte del Gruppo Deda, specializzata in Managed Cloud & Security Services, e porta evoluzione e semplificazione nelle aree infrastruttura, cybersecurity e networking. Investendo in competenze ed ingegnerizzando soluzioni e processi.

All’interno della nostra divisione dedicata alla Cyber Security ti occuperai della progettazione e implementazione di architetture di sicurezza robuste per la protezione di reti, sistemi e applicazioni.

• Installerai, configurerai e manterrai strumenti di sicurezza come sistemi di rilevamento e prevenzione delle intrusioni (IDS / IPS), sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), e soluzioni di protezione degli endpoint (EDR).
• Sorveglierai costantemente l'infrastruttura IT per rilevare attività sospette o anomale utilizzando sistemi SIEM e altri strumenti di monitoraggio
• Analizzerai i log di sicurezza per identificare potenziali minacce e anomalie
• Risponderai rapidamente a incidenti di sicurezza, identificando, contenendo e mitigando le minacce
• Utilizzerai strumenti di scansione per identificare vulnerabilità nei sistemi e nelle applicazioni
• Coordinerai e applicherai patch di sicurezza per correggere le vulnerabilità identificate
• Svilupperai, implementerai e farai rispettare policy e procedure di sicurezza per garantire che l'organizzazione rispetti gli standard di sicurezza e le normative legali

• Conoscenza approfondita di Windows, Linux e altri sistemi operativi
• Conoscenza di almeno una piattaforma public cloud Amazon Web Services (AWS), Microsoft Azure e Google Cloud e relative tematiche di sicurezza
• Comprensione dei protocolli di rete, configurazione dei firewall, VPN e altre tecnologie di rete
• Esperienza con strumenti di sicurezza come IDS / IPS, SIEM, SOAR, EDR, ecc.
• Conoscenza di linguaggi di scripting come Python, PowerShell, Bash, ecc.
• Configurare e personalizzare un sistema SIEM per raccogliere e analizzare log di sicurezza da diverse fonti
• Configurare e personalizzare un sistema SOAR che grazie alle automazioni è in grado di rispondere alle minacce
• L’aver conseguito certificazioni CompTIA Security+, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), GIAC Certified Incident Handler (GCIH) o Chronicle Siem / SOAR sarà considerato un plus.

• Work life balance grazie a un modello di lavoro agile personalizzato e flessibile
• Coinvolgimento in progetti strategici e innovativi
• Valori da condividere; possibilità di crescita, formazione e certificazione supportati dall’azienda – scopri la vita in Deda