Cybersecurity Analyst

Sedi : Trento, Bologna, Milano, Padova, Verona, Roma, Torino. L'attività potrà essere svolta in modalità agile.

Esperienza : almeno 3 anni

Cosa aspettarti da questa posizione

Sarai inserito / a all’interno di Deda tech, azienda del gruppo specializzata nel supportare le esigenze di business con un ecosistema di servizi gestiti e soluzioni Cloud.

All’interno della nostra divisione dedicata alla Cyber Security ti occuperai della progettazione e implementazione di architetture di sicurezza robuste per la protezione di reti, sistemi e applicazioni.

In particolare, ti occuperai di :

Installare, configurare e mantenere strumenti di sicurezza come sistemi di rilevamento e prevenzione delle intrusioni (IDS / IPS), sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), e soluzioni di protezione degli endpoint (EDR).

Sorvegliare costantemente l'infrastruttura IT per rilevare attività sospette o anomale utilizzando sistemi SIEM e altri strumenti di monitoraggio

Analizzare i log di sicurezza per identificare potenziali minacce e anomalie

Rispondere rapidamente a incidenti di sicurezza, identificando, contenendo e mitigando le minacce

Utilizzare strumenti di scansione per identificare vulnerabilità nei sistemi e nelle applicazioni

Coordinare e applicare patch di sicurezza per correggere le vulnerabilità identificate

Sviluppare, implementare e far rispettare policy e procedure di sicurezza per garantire che l'organizzazione rispetti gli standard di sicurezza e le normative legali

Must Have

Conoscenza approfondita di Windows, Linux e altri sistemi operativi

Conoscenza di almeno una piattaforma public cloud Amazon Web Services (AWS), Microsoft Azure e Google Cloud e relative tematiche di sicurezza

Comprensione dei protocolli di rete, configurazione dei firewall, VPN e altre tecnologie di rete

Esperienza con strumenti di sicurezza come IDS / IPS, SIEM, SOAR, EDR, ecc.

Conoscenza di linguaggi di scripting come Python, PowerShell, Bash, ecc.

Configurare e personalizzare un sistema SIEM per raccogliere e analizzare log di sicurezza da diverse fonti

Configurare e personalizzare un sistema SOAR che grazie alle automazioni è in grado di rispondere alle minacce

Eseguire scansioni di vulnerabilità su tutti i server aziendali, identificare le vulnerabilità critiche e coordinare l'applicazione delle patch necessarie

L’aver conseguito certificazioni CompTIA Security+, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), GIAC Certified Incident Handler (GCIH) o Chronicle Siem / SOAR sarà considerato un plus.

Le soft skills che riteniamo importanti

Siamo alla ricerca di una persona con propensione al problem-solving, proattiva, propensa a trasmettere la propria esperienza alle figure più junior, oltre che flessibile e motivata.

Dedicated to Growth

Che si tratti di un software, di una soluzione tecnologica o di una consulenza, al cuore di ogni progetto ci sono sempre persone che lavorano insieme ad altre persone. Competenti e curiose, ambiziose e tenaci : alle Deda People piace imparare, confrontarsi, migliorare. La dedizione, per noi, è attitudine al miglioramento continuo, ricerca di obiettivi sempre nuovi, raggiungimento di risultati e capacità di lavorare insieme. ll nostro impegno è far crescere le persone perché possano migliorare, esprimere al meglio il proprio potenziale e contribuire alla costruzione di un futuro migliore : per sé, per Deda e per la società tutta.

I nostri annunci sono rivolti alle candidate e ai candidati di qualsiasi espressione di genere, orientamento sessuale, età, etnia e credo religioso (ai sensi dei D.Lgs. 198 / 2006, D.Lgs. 215 / 2003, D.Lgs. 216 / 2003).

I dati acquisiti con la ricezione dei curriculum vitae sono trattati da Dedagroup S.p.A. al fine di valutare il possibile interesse alla futura costituzione di un rapporto contrattuale. Tali informazioni potranno essere trasmesse alle varie società appartenenti al Gruppo Dedagroup secondo quanto previsto nell’Informativa Privacy.

I formati di file consentiti sono : doc, docx o pdf. Le dimensioni massime degli allegati non devono superare i 4 Mb.