IT Security Analyst

NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.

Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.

In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di Security Analyst - Incident Management e Threat Hunting.

La figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting.

In particolare, sarà in grado di analizzare in maniera autonoma un incidente di sicurezza, effettuare ricerche sui sistemi SIEM per individuare gli eventi collegati, valutare il rischio associato a un evento di sicurezza e definire una possibile remediation per mitigare una minaccia di cybersecurity.

Requisiti richiesti:

1. Conoscenza di base infrastrutture IT complesse: Reti e protocolli di comunicazione, Database, Application Server, WebServer
2. Conoscenza di base di sistemi operativi Server: Linux e Windows
3. Conoscenza approfondita delle normative in ambito di data privacy e data protection
4. Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco
5. Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza, preferibilmente con conoscenza della piattaforma NetWitness
6. Esperienza nella gestione di eventi di sicurezza

Le attività principali della risorsa includono:

1. Supporto al team di analisti in turnazione per migliorare l’efficacia del lavoro e delle comunicazioni
2. Attività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident management
3. Analisi di eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR
4. Contributo alla progettazione e all’evoluzione del servizio di monitoraggio degli eventi di sicurezza
5. Miglioramento continuo del servizio attraverso le lessons learned
6. Individuazione di nuove minacce e valutazione delle misure preventive da adottare

Costituiscono titolo preferenziale le certificazioni specifiche in ambito di cybersecurity.

Le/i candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae autorizzando il trattamento dei dati personali.

La ricerca è rivolta ai candidati di entrambi i sessi (L.903/77).

Per maggiori informazioni sulla privacy, si prega di consultare l'informativa ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sul sito https://www.nsr.it/careers/.