IT Security Analyst

NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.

Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.

In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di:

IT Security Analyst

La figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting.

In particolare, sarà in grado di analizzare in maniera autonoma un incidente di sicurezza e di effettuare ricerche sui sistemi SIEM per individuare gli eventi collegati; di valutare il rischio collegato ad un evento di sicurezza e di definire una possibile remediation per rientrare da un possibile threat di cybersecurity.

Requisiti richiesti :

• Conoscenza di base di infrastrutture IT complesse : Reti e protocolli di comunicazione, Database, Application Server, WebServer
• Conoscenza di base di sistemi operativi Server : Linux e Windows
• Conoscenza approfondita delle normative in ambito di data privacy e data protection
• Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco
• Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza. In particolare, la conoscenza della piattaforma Netwitness for log e for packet costituisce titolo preferenziale
• Esperienza nella gestione di eventi di sicurezza

La risorsa avrà la responsabilità delle seguenti attività :

• Supporto al team di analisti in turnazione per rendere il lavoro svolto più organico e le comunicazioni più efficaci
• Attività di threat hunting per individuare eventi di sicurezza che sfuggono alle normali attività di incident management
• Analisi di eventi di sicurezza utilizzando direttamente sugli strumenti di sicurezza a disposizione per l'erogazione del servizio : SIEM, EDR e NDR
• Contribuire alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell’infrastruttura IT
• Contribuire al miglioramento del servizio nella fase di Lessons learned
• Contribuire ad individuare possibili nuove minacce che impattano i sistemi all’interno del perimetro di monitoraggio, valutando le misure preventive da adottare

Costituiscono titolo preferenziale il possesso delle seguenti certificazioni :

• EC-Council CEH (Certified Ethical Hacker)
• CompTIA Security +
• ISC2 SSCP (Systems Security Certified Practitioner)
• ISO 27001 Foundation

Le/i candidati/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali.

La ricerca è rivolta ai candidati ambosessi (L.903 / 77).

Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016 / 679 sulla protezione dei dati (GDPR) sul sito https://www.nsr.it/careers/