Descrizione della Posizione Lavorativa
Laser Romae, PMI innovativa operante nel settore ICT & Business Consulting, ritiene che la solidità dei processi derivi dalla reattività e resilienza dell'infrastruttura IT. Stiamo cercando un Junior Cyber Security Specialist con competenze di threat intelligence e una spiccata attenzione alla governance e alla normativa di sicurezza.
Responsabilità
- Gestire i sistemi per la prevenzione e l'individuazione delle minacce a carico della rete aziendale.
- Monitorare gli accessi ai dati garantendo integrità e riservatezza.
- Rilevare comportamenti anomali sia dell'infrastruttura sia degli utenti che la utilizzano.
- Individuare e analizzare le cause di eventuali intrusioni e isolare i parametri utili per prevenire incidenti futuri.
- Verificare la conformità di protocolli, soluzioni e policy rispetto alle normative sulla sicurezza dei dati.
- Implementare piani di sicurezza coordinando i fornitori coinvolti.
- Definire protocolli di controllo accessi a piattaforme basati su ruoli e privilegi.
- Programmare e condurre audit per la revisione continua delle soluzioni di sicurezza.
- Effettuare analisi di rischio e test di vulnerabilità.
Requisiti
- Esperienza di almeno 3 anni in sistemi di analisi e correlazione di eventi di sicurezza utilizzando la suite Microsoft Azure, in particolare Sentinel e Microsoft Defender 365.
- Esperienza consolidata in contesti di Security Operation Center (SOC) per monitoring, advisoring, incident handling e security managing.
- Competenze sulla sicurezza logica di rete: firewall, intrusion prevention system e vulnerability scanning.
- Esperienza su sicurezza endpoint: antivirus, personal firewall e antispyware.
- Conoscenza approfondita del linguaggio Python.
- Conoscenza dei principali standard di sicurezza (ISO/IEC) e delle normative rilevanti (GDPR, DORA, ecc.) per gestire e implementare il framework normativo interno sulla sicurezza delle informazioni.
- Costituisce titolo preferenziale la conoscenza del framework normativo di cybersicurezza nel contesto bancario.
Sede di lavoro: Roma (onsite).
Prossimi step: colloquio conoscitivo, colloquio tecnico e proposta contrattuale-economica.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03. Si raccomanda di allegare al CV l'autorizzazione al trattamento dei dati personali secondo il D. Lgs. n. 196/2003 e il GDPR n. 679/2016.
Requisiti
Almeno 3 anni di esperienza con strumenti di analisi e correlazione eventi su Microsoft Azure (in particolare Sentinel e Microsoft Defender 365); esperienza in SOC (monitoring, advisoring, incident handling, security managing); competenze in sicurezza di rete (firewall, IPS, vulnerability scanning) ed endpoint (antivirus, personal firewall, antispyware); conoscenza approfondita di Python; padronanza degli standard ISO/IEC e delle normative come GDPR e DORA. Conoscenza del framework di cybersicurezza bancario considerata un plus. Sede di lavoro: Roma (onsite). Prossimi step: colloquio conoscitivo, colloquio tecnico e proposta contrattuale-economica. Allegare autorizzazione al trattamento dei dati personali come da normativa vigente.
Competenze richieste
Competenze professionali
Microsoft Azure Sentinel
Microsoft Defender 365
SOC operations
Firewall
Intrusion Prevention System
Vulnerability scanning
Endpoint security (antivirus
personal firewall
antispyware)
Python
Standard ISO/IEC
GDPR
DORA
Risk analysis
Vulnerability testing
Controlli accessi basati su ruoli (RBAC)
Audit di sicurezza
Competenze trasversali
Attenzione alla governance
Capacità analitiche
Problem solving
Comunicazione
Gestione fornitori
Lavoro di squadra