Descrizione della Posizione Lavorativa
Laser Romae, PMI innovativa attiva nel settore ICT & Business Consulting, ritiene che la solidità dei processi dipenda dalla reattività e dalla resilienza dell'infrastruttura IT. Cerchiamo un Specialista Cyber Security Junior in grado di coniugare competenze tecniche nell'ambito della threat intelligence con una solida attenzione alla governance e alle normative di sicurezza.
Responsabilità
- Gestire i sistemi di prevenzione e individuazione delle minacce a carico del network aziendale.
- Monitorare gli accessi ai dati assicurandone integrità e riservatezza.
- Rilevare comportamenti anomali sia dell'infrastruttura sia degli operatori che vi accedono.
- Individuare e analizzare le cause di eventuali intrusioni e isolare parametri utili ad anticipare futuri incidenti.
- Verificare la conformità di protocolli, soluzioni e policy rispetto alle normative sulla sicurezza dei dati.
- Implementare piani di sicurezza coordinando fornitori esterni.
- Definire protocolli di controllo degli accessi basati su ruoli e privilegi.
- Pianificare e condurre audit per la revisione continua delle soluzioni di sicurezza adottate.
- Eseguire analisi del rischio e test di vulnerabilità.
Requisiti
- Almeno 3 anni di esperienza su sistemi di analisi e correlazione di eventi di sicurezza utilizzando la suite Microsoft Azure, in particolare Sentinel e Microsoft Defender 365.
- Esperienza consolidata in ambito Security Operation Center (SOC) per monitoring, advisoring, incident handling e security management.
- Conoscenze di sicurezza di rete: firewall, intrusion prevention system e vulnerability scanning.
- Esperienza nella sicurezza endpoint: antivirus, personal firewall, antispyware.
- Conoscenza approfondita del linguaggio Python.
- Conoscenza dei principali standard di sicurezza (ISO/IEC) e delle normative rilevanti (GDPR, DORA, ecc.) per gestire e implementare il framework normativo interno sulla sicurezza delle informazioni.
- Costituisce titolo preferenziale la conoscenza del framework normativo della cybersicurezza nel contesto bancario.
Sede di lavoro: Roma (onsite).
Processo di selezione
- Colloquio conoscitivo
- Colloquio tecnico
- Proposta contrattuale ed economica
Ti invitiamo a candidarti. L'annuncio è rivolto a entrambi i sessi ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03. Si raccomanda di allegare al CV l'autorizzazione al trattamento dei dati personali ai sensi del D.Lgs. n. 196/2003 e del GDPR n. 679/2016.
Requisiti
Almeno 3 anni di esperienza in analisi e correlazione di eventi di sicurezza con Microsoft Azure (Sentinel) e Microsoft Defender 365; esperienza in SOC (monitoring, advisoring, incident handling, security managing); esperienza in sicurezza di rete (firewall, IPS, vulnerability scanning) e endpoint; conoscenza approfondita di Python; conoscenza degli standard ISO/IEC e delle normative GDPR e DORA; preferibile esperienza nel contesto bancario. Sede di lavoro: Roma (onsite).
Competenze richieste
Competenze professionali
Microsoft Azure Sentinel
Microsoft Defender 365
Security Operation Center (SOC)
Firewall
Intrusion Prevention System (IPS)
Vulnerability scanning
Endpoint security (antivirus
personal firewall
antispyware)
Python
Standard ISO/IEC
GDPR
DORA
Risk assessment
Test di vulnerabilità
Controllo accessi e RBAC
Audit di sicurezza
Competenze trasversali
Attenzione alla governance
Capacità analitica
Problem solving
Capacità di coordinamento
Comunicazione