Descrizione della Posizione Lavorativa
Laser Romae, PMI innovativa attiva nel settore ICT & Business Consulting, ricerca un Junior Cyber Security Specialist in grado di combinare competenze tecniche di threat intelligence con una solida attenzione alla governance e alla normativa sulla sicurezza.
Responsabilità
- Gestire i sistemi per la prevenzione e l'individuazione delle minacce informatiche a livello di rete aziendale.
- Monitorare gli accessi ai dati per garantire la integrità e la riservatezza delle informazioni.
- Rilevare comportamenti anomali sia dell'infrastruttura sia degli utenti che la utilizzano.
- Individuare e analizzare le cause di eventuali intrusioni e isolare i parametri utili a prevenire incidenti futuri.
- Verificare la conformità di protocolli, soluzioni e policy rispetto alle normative sulla sicurezza dei dati.
- Implementare piani di sicurezza coordinando fornitori esterni.
- Definire protocolli di controllo accessi alle piattaforme basati su ruoli e privilegi.
- Programmare e svolgere audit per la revisione continua delle misure di sicurezza adottate.
- Eseguire analisi di rischio e test di vulnerabilità.
Requisiti
- Esperienza di almeno 3 anni in sistemi di analisi e correlazione di eventi di sicurezza, con utilizzo della suite Microsoft Azure, in particolare Sentinel e Microsoft Defender 365.
- Esperienza approfondita in ambito Security Operation Center (SOC) per servizi di monitoring, advisory, incident handling e security managing.
- Conoscenze sulla sicurezza logica di rete: firewall, intrusion prevention system (IPS), vulnerability scanning.
- Conoscenze sulla sicurezza logica endpoint: antivirus, personal firewall, antispyware.
- Conoscenza approfondita del linguaggio Python.
- Conoscenza dei principali standard in ambito sicurezza (ISO/IEC) e delle normative come GDPR e DORA, per comprendere implicazioni e responsabilità nella gestione e nell'implementazione del framework normativo interno.
- Costituisce titolo preferenziale la conoscenza del framework normativo di cybersicurezza nel contesto bancario.
Sede di lavoro: Roma (onsite).
Prossimi step: colloquio conoscitivo, colloquio tecnico e proposta contrattuale-economica.
Ti invitiamo a candidarti: il presente annuncio è rivolto ad entrambi i sessi ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e nazionalità ai sensi dei decreti legislativi 215/03 e 216/03. Si raccomanda di allegare al CV l'autorizzazione al trattamento dei dati personali come da D. Lgs. n. 196 del 30/06/2003 e dal GDPR n. 679/2016.
Requisiti
Esperienza minima di 3 anni in analisi e correlazione di eventi di sicurezza con Microsoft Azure (Sentinel e Microsoft Defender 365); comprovata esperienza in SOC (monitoring, advisory, incident handling, security managing); competenze in sicurezza logica di rete (firewall, IPS, vulnerability scanning) e endpoint (antivirus, personal firewall, antispyware); conoscenza avanzata di Python; conoscenza degli standard ISO/IEC e delle normative GDPR e DORA. Costituisce titolo preferenziale la conoscenza del framework di cybersicurezza bancario. Sede di lavoro: Roma (onsite).
Competenze richieste
Competenze professionali
Microsoft Azure Sentinel
Microsoft Defender 365
Security Operation Center (SOC)
Firewall
Intrusion Prevention System (IPS)
Vulnerability scanning
Antivirus / Endpoint protection
Python
Standard ISO/IEC
GDPR
DORA
Analisi di rischio
Penetration testing / Vulnerability testing
Controllo accessi basato su ruoli
Audit di sicurezza
Competenze trasversali
Attenzione alla governance
Capacità analitiche
Problem solving
Teamwork
Comunicazione
Gestione fornitori