Cybersecurity Analyst

Randstad Digital Talent Services, divisione specializzata nella ricerca e selezione di profili ICT di Randstad Digital Italia, ricerca un* Cybersecurity Analyst per una strutturata realtà industriale internazionale leader nel settore HVAC , con headquarter situato in provincia di Verona .

Il Ruolo

La risorsa garantirà il presidio operativo relativo al perimetro Cyber Security aziendale, fungendo da punto di raccordo tra il SOC esterno e il team IT interno. L'obiettivo principale è assicurare la corretta gestione degli incidenti, la riduzione del rischio operativo e il miglioramento continuo dei presidi di sicurezza.

Responsabilità

Le attività riguarderanno molteplici ambiti legati alla difesa e alla resilienza dell'infrastruttura digitale:

• Gestione SOC e triage: gestione end-to-end dei ticket generati dal SOC (SIEM, EDR, NDR, email security, firewall). Analisi tecnica di 1° e 2° livello (triage), validazione dei falsi positivi e gestione delle escalation.
• Incident Response: esecuzione e supporto alle azioni di risposta (revoca credenziali, isolamento endpoint), verifica degli indicatori di compromissione (IOC) e collaborazione con i team Infrastructure & Network.
• Vulnerability Management: supporto al processo di scansione e verifica delle remediation applicate (patching, hardening), con follow-up sugli SLA di chiusura.
• Awareness: gestione delle campagne interne di phishing e programmi di training per gli utenti in ottica di Security Awareness.
• Miglioramento processi: tuning degli alert per la riduzione dei falsi positivi, proposta di nuovi playbook di Incident Response e redazione di report tecnici post-incident (root cause analysis).
• Compliance e governance: supporto alle attività di adeguamento normativo (GDPR & NIS2) e verifica periodica delle baseline di sicurezza.

Requisiti

• Esperienza: da 2 a 5 anni in ambito Cybersecurity Operations / SOC / IT Security.
• Strumenti SIEM/XDR: Conoscenza pratica di soluzioni come Splunk, Sentinel, QRadar, CrowdStrike, Microsoft Defender o similari.
• Network Security: Padronanza di protocolli TCP/IP, DNS, logica proxy e firewall.
• Identity Management: Competenza su Entra ID, MFA e Conditional Access.
• Incident Lifecycle: Conoscenza dei framework di riferimento (es. NIST).
• Processi ITSM: Familiarità con logiche di ticketing, SLA e processi strutturati di escalation.

Nice to Have

• Certificazioni di settore (es. Security+, CEH, Blue Team).
• Esperienza in contesti manifatturieri/industriali o ambienti ibridi IT/OT.
• Competenze base di scripting (PowerShell o Python) per automazione e analisi.
• Familiarità con il framework MITRE ATT&CK.

Offerta

• Inserimento diretto in azienda con contratto a tempo indeterminato.
• Inquadramento: CCNL Metalmeccanico.
• RAL: fino a 60K, in base all'effettiva seniority ed esperienza maturata.
• Modalità di lavoro: lavoro in presenza con 1 giorno di remoto a settimana, secondo policy aziendale.
• Benefit: Welfare aziendale.

Sede di lavoro: Provincia di Verona-est.

Ai sensi della normativa vigente l'offerta di lavoro si intende rivolta a entrambi i sessi (L. 903/77). I dati saranno trattati e conservati esclusivamente per finalità di selezione presenti e future, garantendo i diritti ai sensi dell'art. 13 del regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).