Cyber Security Specialist

Hays Solutions, società del gruppo multinazionale Hays, quotata al London Stock Exchange, offre servizi di consulenza mirati all’individuazione, alla comprensione e al raggiungimento degli obiettivi concreti di un progetto di business in ambito IT, Engineering o Digital.

Cosa deve fare

• Raccogliere le segnalazioni del SOC (Security Operation Center), del MDR Team, del DLP, del sistema di controllo della posta elettronica e degli utenti e attuare le azioni di mitigazione e contrasto degli Incidenti di Cyber Security;
• Presiedere al controllo delle console dei diversi sistemi per la cybersecurity in dotazione all’azienda;
• Partecipare alle attività di Investigation nell’ambito della gestione degli allarmi e Incidenti di Cyber Security su perimetro IT / OT;
• Eseguire i controlli sulle mail di phishing segnalate dagli utenti;
• Supportare il team sistemistico IT nel garantire il tuning delle regole e degli allarmi generati dagli apparati di sicurezza;
• Supportare le attività di Vulnerability Assessment & Risk Assessment sul perimetro IT / OT e gestire i relativi piani di remediation;
• Supportare il team sistemistico IT sulle attività ordinarie di mantenimento dell’infrastruttura IT;
• Assicurare, con il supporto del team sistemistico, che i sistemi di Backup e Disaster Recovery siano adeguatamente configurati, eseguendo i piani di test concordati;
• Supportare il responsabile della sicurezza IT nella redazione di reportistica periodica su eventi, allarmi e incidenti gestiti nel perimetro IT / OT;
• Supportare il responsabile della sicurezza IT nelle attività per la Compliance alle normative ISO 27001;
• Collaborare con il responsabile della sicurezza IT nella redazione delle procedure aziendali per le tematiche inerenti alla sicurezza delle informazioni.

Competenze tecniche richieste

• Conoscenza di base infrastrutture IT complesse : Reti e protocolli di comunicazione, Database, Application Server, WebServer, Certificati SSL;
• Conoscenza di base di sistemi operativi Server : Linux e Windows;
• Conoscenza dei linguaggi di Scripting (Python, bash, Powershell);
• Conoscenza dei concetti generali di cyber security e dei principali metodi di attacco;
• Buona conoscenza delle principali minacce alla confidenzialità, all'integrità ed alla disponibilità delle informazioni (Virus, Worm, Ransomware, Advanced Threat e Phishing) e delle principali tecniche di intrusione;
• Conoscenza dei metodi di indagine sulle componenti dell'infrastruttura di rete (switch, router), sui servizi web (frontend, backend), sugli apparati di sicurezza (Firewall, IPS, WAF) e su servizi di base (Active directory, Posta, DNS, DHCP);
• Competenze nella gestione di infrastrutture virtuali con focus su attività di Backup e Disaster Recovery;
• Conoscenza ed esperienza sui principali standard di sicurezza (ISO27001, NIST, ITIL, etc.);

Altre Competenze richieste

• Inglese fluente per potersi interfacciare con il SOC;
• Ottime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzione;
• Ottime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che orale;
• Approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solving.

Formazione, esperienza e certificazioni (nice to have)

• Laurea triennale in Ingegneria Informatica, Informatica, Cyber Security, Information Security o discipline affini;
• Esperienza di 2 – 3 anni in ambito Cyber security;
• Certificazioni in uno dei seguenti ambiti : ISO27001 / 27002, PCI DSS, CISSP, CISA;
• Esperienze di audit finalizzati alla redazione di un risk assessment report;
• Esperienza nella conduzione di attività di gestione incidenti;
• Esperienza nell’analisi dei processi e nella realizzazione di procedure con focus sulla sicurezza delle informazioni;

Modalità di lavoro : full remote

Opportunità aperta anche a professionisti in Partita Iva.

Inquadramento e retribuzione saranno commisurati all’esperienza e discussi in sede di colloquio.

J-18808-Ljbffr