Analista di Sicurezza OT

NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.

Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.

Allo stato attuale, per importante progettualità nel settore Energy, si ricerca una figura da inserire nel ruolo di:

Analista di Sicurezza OT

La persona si occuperà dell'utilizzo di piattaforme di cybersecurity al fine di individuare e gestire minacce nell'ambito OT.

Il candidato ideale è in grado di rilevare e analizzare in maniera autonoma anomalie di sicurezza su sistemi IoT. È inoltre in grado di valutare il rischio collegato ad un evento di sicurezza e di definire una possibile remediation per rientrare da un possibile threat di cybersecurity.

Principali attività:

• Security event management, threat hunting, incident reporting, supporto per l’individuazione e l’applicazione di remediation;
• Gestione degli eventi di sicurezza seguendo il processo di incident management, occupandosi delle fasi di monitoraggio, information gathering, analisi, mitigation/remediation e reporting;
• Supporto alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell’infrastruttura OT;
• Supporto nell'individuazione i possibili nuove minacce che impattano i sistemi all'inteno del perimetro di monitoraggio valutando le misure preventive da adottare.

Requisiti richiesti:

• Esperienza nell’utilizzo di strumenti SIEM e NDR per la gestione di eventi di sicurezza;
• Conoscenza di base infrastrutture IT complesse: Reti e protocolli di comunicazione;
• Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco;
• Conoscenza delle normative in ambito di dataprivacy e dataprotection;

Saranno ritenuti un plus:

• Conoscenza di sistemi SCADA e dei principali protocolli OT utilizzati in ambito industriale come Modbus;
• Esperienza su piattaforme di sicurezza OT (es. Nozomi, Claroty, Dragos);
• Capacità di adattare i principi di cybersecurity alla realtà OT

Costituiscono titolo preferenziale le seguenti certificazioni:

• EC-Council CEH (Certified Ethical Hacker)

• CompTIA Security +

• ISC2 SSCP (Systems Security Certified Practitioner)

• ISO 27001 Foundation

Le attività saranno svolte prevalentemente da remoto con possibilità di sporadiche presenze presso la sede del cliente (Roma).

Le/I candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali.

La ricerca è rivolta ai candidati ambosessi (L.903/77).

Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sulla protezione dei dati (GDPR) sul sito