Cybersecurity Analyst - Edr

Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Analyst con esperienza nella gestione e nel monitoraggio di soluzioni EDR (Endpoint Detection & Response), con particolare riferimento alla piattaforma Trend Micro. La risorsa si inserirà nel team di sicurezza informatica e si occuperà della protezione degli endpoint, dell’analisi degli eventi di sicurezza e della gestione delle minacce all'interno dell’infrastruttura aziendale.

• Gestione operativa della soluzione EDR (installazione, configurazione, aggiornamenti)
• Monitoraggio costante degli endpoint e analisi degli alert generati dal sistema EDR
• Investigazione e gestione degli incidenti di sicurezza rilevati sugli endpoint
• Supporto nella stesura di piani di risposta agli incidenti (IR)
• Collaborazione con il team SOC per la correlazione degli eventi e delle minacce
• Produzione di report periodici su eventi, vulnerabilità e performance della piattaforma
• Proposte di miglioramento delle policy e della postura di sicurezza endpoint
• Interazione con il vendor (Trend Micro) per la gestione di ticket e aggiornamenti tecnici

• Esperienza 2–4 anni in ambito cybersecurity o IT Security con focus su EDR / Antivirus / Endpoint Protection
• Gradita conoscenza di Trend Micro EDR (Vision One, Apex One, XDR) o similari
• Competenze base su analisi forense su endpoint
• Familiarità con sistemi operativi Windows e Linux lato endpoint
• Conoscenza di base su tecniche di attacco (MITRE ATT&CK framework, malware behavior)
• Esperienza con strumenti SIEM – preferenziale
• Gradita esperienza su ambienti ibridi / cloud (es. Azure Defender for Endpoint, AWS)

• Autonomia operativa e capacità analitica
• Orientamento al problem solving e alla prevenzione delle minacce
• Buone doti comunicative e predisposizione al lavoro in team

• Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o formazione equivalente
• Certificazioni Trend Micro o generiche in ambito EDR / Cybersecurity (es. CompTIA Security+, CEH, ecc.) – plus

• Ingresso in un team di sicurezza strutturato e tecnologicamente avanzato
• Formazione continua e possibilità di certificazioni condivise con l’azienda.
• Possibilità di crescita professionale in ambito detection, threat hunting e incident response
• CCNL Metalmeccanico, RAL massima 38.000 €, ticket restaurant, welfare

Sede di lavoro : Roma, modalità ibrida.