Attiva gli avvisi di lavoro via e-mail!

OT Security Analyst - Incident Responder

ENERGENT S.P.A.

San Donato Milanese

Ibrido

EUR 40.000 - 60.000

Tempo pieno

30+ giorni fa

Genera un CV personalizzato in pochi minuti

Ottieni un colloquio e una retribuzione più elevata. Scopri di più

Inizia da zero o importa un CV esistente

Descrizione del lavoro

Un'importante azienda nel settore ICT cerca un OT Security Analyst - Incident Responder per il suo Security Operations Center. Il candidato ideale avrà un'esperienza significativa in cybersecurity, con competenze specifiche nella gestione degli incidenti in ambienti Operational Technology. Offriamo un ambiente di lavoro ibrido e opportunità di crescita professionale in un contesto dinamico e innovativo.

Servizi

Giornata extra di riposo per il compleanno
Buoni pasto
Piattaforma di sconti e convenzioni
Welfare aziendale
Supporto alla crescita professionale attraverso il programma di certificazione

Competenze

  • Minimo 3-5 anni in cybersecurity, con focus su incident response in ambienti OT/ICS.
  • Familiarità con framework e standard OT security (es. NIST 800-82, IEC 62443).
  • Conoscenza di protocolli industriali (Modbus, DNP3, OPC, Profibus).

Mansioni

  • Monitoraggio degli eventi di sicurezza OT tramite strumenti SIEM.
  • Analisi dettagliata degli incidenti OT, dalla individuazione alla risoluzione.
  • Documentare tecnicamente gli incidenti e produrre report post-mortem.

Conoscenze

Incident Response
Cybersecurity
Problem Solving
Effective Communication

Formazione

Laurea in Ingegneria Informatica, Elettronica, Automazione, Cybersecurity

Strumenti

SIEM
Nozomi
Claroty
Dragos

Descrizione del lavoro

Il Gruppo EIES, composto da Energent, I&M, Enwaye Skienda, è una realtà consolidata nel mercato delle soluzioni e dei servizi ICT, specializzata in consulenza e prodotti.

Per ampliamento dell’organico, cerchiamo la figura di OT Security Analyst - Incident Responder.

L’OT Security Analyst – Incident Responder sarà parte integrante del Security Operations Center (SOC), con il compito di gestire incidenti di sicurezza informatica in ambienti Operational Technology (OT). Opererà in un contesto industriale altamente critico, supportando la protezione degli asset OT e infrastrutture di una delle principali realtà globali del settore Oil & Gas.

Responsabilità principali

  • Monitoraggio degli eventi di sicurezza OT tramite strumenti SIEM e soluzioni di sicurezza industriale (es. Nozomi, Claroty, Dragos).
  • Analisi dettagliata degli incidenti OT, dall’individuazione alla risoluzione, con capacità di:
  • ricostruire la Cyber Kill Chain relativa all’attacco;
  • validare o modificare il livello di priorità assegnato all’incidente;
  • arricchire i dati e le informazioni raccolte collaborando con i Cyber Threat Analyst;
  • collaborare con team IT/OT in caso di anomalie o attacchi su infrastrutture critiche;
  • documentare tecnicamente gli incidenti e produrre report post-mortem e lessons learned, seguendo i processi aziendali di escalation;
  • contribuire all’aggiornamento di playbook e procedure operative per la risposta agli incidenti OT;
  • supportare attività di vulnerability management e patching nel rispetto dei vincoli operativi industriali;
  • allinearsi costantemente con i team di threat intelligence per il rilevamento di minacce emergenti nel settore OT;
  • redigere ed eseguire playbook di risposta e piani di intervento per contenere gli incidenti e ripristinare l’operatività;
  • analizzare eventuali falsi positivi e definire azioni correttive per prevenirne il ripetersi.

Esperienza richiesta

  • Minimo 3-5 anni in cybersecurity, con focus su incident response in ambienti OT/ICS.
  • Familiarità con framework e standard OT security (es. NIST 800-82, IEC 62443, MITRE ATT&CK for ICS).
  • Conoscenza di protocolli industriali (Modbus, DNP3, OPC, Profibus, ecc.).
  • Esperienza con strumenti OT come Nozomi, Claroty, Dragos.
  • Competenze nell’uso di SIEM, EDR e strumenti di log analysis.
  • Conoscenza di gestione e automazione industriale, architetture di sistemi di controllo industriale, principali protocolli di comunicazione e componenti di sistemi di controllo come SCADA, DCS, PLC.

Competenze trasversali

  • Sistemi operativi e protocolli di rete.
  • Comunicazione efficace con team multidisciplinari.
  • Problem solving e decision making in situazioni di emergenza.
  • Autonomia operativa e spirito di collaborazione.
  • Ottima conoscenza dell’inglese scritto e parlato.

Titoli preferenziali

  • Certificazioni come GICSP, GRID, GCFA, GCIA, CISSP, CISM o equivalenti.
  • Laurea in Ingegneria Informatica, Elettronica, Automazione, Cybersecurity o affini.
  • Esperienza in ambienti regolamentati (es. NIS, ISO27001, NERC CIP).
  • Ambiente di lavoro dinamico e orientato alla crescita professionale.
  • Programma di formazione: supporto alla crescita professionale attraverso il certificazione program.
  • Giornata extra di riposo per il compleanno.
  • Buoni pasto, piattaforma di sconti e convenzioni.
  • Team strutturato e supporto iniziale con un collega dedicato (programma Buddy).
  • Welfare aziendale.

Sede di lavoro: Milano

Modalità di lavoro: ibrida

Chi siamo?

Il Gruppo EIES è un’alleanza strategica di quattro aziende italiane leader nel settore ICT, che offre soluzioni integrate e sinergiche.

Composto da Energent, I&M Consulting, Enwaye, Skienda, fornisce servizi di consulenza, progettazione e soluzioni ICT in vari settori, con sedi a Roma, Napoli e Milano, collaborando con importanti aziende e system integrator.

Il gruppo è organizzato in practice tematiche e dispone di Factory specializzate in Sviluppo Software e Dati, per progettare soluzioni innovative e gestire progetti chiavi in mano.

Entrare nel Gruppo EIES significa far parte di un’azienda dinamica e all’avanguardia, dove il contributo di ciascuno è valorizzato e l’innovazione è al centro.

Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77.

Ottieni la revisione del curriculum gratis e riservata.
oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.