OT Security Analyst - Incident Responder

Il Gruppo EIES, composto da Energent, I&M, Enwaye Skienda, è una realtà consolidata nel mercato delle soluzioni e dei servizi ICT, specializzata in consulenza e prodotti.

Per ampliamento dell’organico, cerchiamo la figura di OT Security Analyst - Incident Responder.

L’OT Security Analyst – Incident Responder sarà parte integrante del Security Operations Center (SOC), con il compito di gestire incidenti di sicurezza informatica in ambienti Operational Technology (OT). Opererà in un contesto industriale altamente critico, supportando la protezione degli asset OT e infrastrutture di una delle principali realtà globali del settore Oil & Gas.

Responsabilità principali

• Monitoraggio degli eventi di sicurezza OT tramite strumenti SIEM e soluzioni di sicurezza industriale (es. Nozomi, Claroty, Dragos).
• Analisi dettagliata degli incidenti OT, dall’individuazione alla risoluzione, con capacità di:
• ricostruire la Cyber Kill Chain relativa all’attacco;
• validare o modificare il livello di priorità assegnato all’incidente;
• arricchire i dati e le informazioni raccolte collaborando con i Cyber Threat Analyst;
• collaborare con team IT/OT in caso di anomalie o attacchi su infrastrutture critiche;
• documentare tecnicamente gli incidenti e produrre report post-mortem e lessons learned, seguendo i processi aziendali di escalation;
• contribuire all’aggiornamento di playbook e procedure operative per la risposta agli incidenti OT;
• supportare attività di vulnerability management e patching nel rispetto dei vincoli operativi industriali;
• allinearsi costantemente con i team di threat intelligence per il rilevamento di minacce emergenti nel settore OT;
• redigere ed eseguire playbook di risposta e piani di intervento per contenere gli incidenti e ripristinare l’operatività;
• analizzare eventuali falsi positivi e definire azioni correttive per prevenirne il ripetersi.

Esperienza richiesta

• Minimo 3-5 anni in cybersecurity, con focus su incident response in ambienti OT/ICS.
• Familiarità con framework e standard OT security (es. NIST 800-82, IEC 62443, MITRE ATT&CK for ICS).
• Conoscenza di protocolli industriali (Modbus, DNP3, OPC, Profibus, ecc.).
• Esperienza con strumenti OT come Nozomi, Claroty, Dragos.
• Competenze nell’uso di SIEM, EDR e strumenti di log analysis.
• Conoscenza di gestione e automazione industriale, architetture di sistemi di controllo industriale, principali protocolli di comunicazione e componenti di sistemi di controllo come SCADA, DCS, PLC.

Competenze trasversali

• Sistemi operativi e protocolli di rete.
• Comunicazione efficace con team multidisciplinari.
• Problem solving e decision making in situazioni di emergenza.
• Autonomia operativa e spirito di collaborazione.
• Ottima conoscenza dell’inglese scritto e parlato.

Titoli preferenziali

• Certificazioni come GICSP, GRID, GCFA, GCIA, CISSP, CISM o equivalenti.
• Laurea in Ingegneria Informatica, Elettronica, Automazione, Cybersecurity o affini.
• Esperienza in ambienti regolamentati (es. NIS, ISO27001, NERC CIP).
• Ambiente di lavoro dinamico e orientato alla crescita professionale.
• Programma di formazione: supporto alla crescita professionale attraverso il certificazione program.
• Giornata extra di riposo per il compleanno.
• Buoni pasto, piattaforma di sconti e convenzioni.
• Team strutturato e supporto iniziale con un collega dedicato (programma Buddy).
• Welfare aziendale.

Sede di lavoro: Milano

Modalità di lavoro: ibrida

Chi siamo?

Il Gruppo EIES è un’alleanza strategica di quattro aziende italiane leader nel settore ICT, che offre soluzioni integrate e sinergiche.

Composto da Energent, I&M Consulting, Enwaye, Skienda, fornisce servizi di consulenza, progettazione e soluzioni ICT in vari settori, con sedi a Roma, Napoli e Milano, collaborando con importanti aziende e system integrator.

Il gruppo è organizzato in practice tematiche e dispone di Factory specializzate in Sviluppo Software e Dati, per progettare soluzioni innovative e gestire progetti chiavi in mano.

Entrare nel Gruppo EIES significa far parte di un’azienda dinamica e all’avanguardia, dove il contributo di ciascuno è valorizzato e l’innovazione è al centro.

Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77.