IT Security Analyst

NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.

Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.

In particolare, nell'ambito dei servizi di SOC erogati per diversi clienti cerchiamo una figura di

Nell'ambito dei servizi di SOC Remoto erogati per diversi clienti cerchiamo una figura di IT Security Analyst che si occupi di attività di incident management di secondo livello e threat hunting .

Il candidato dovrà avere il seguente profilo:

• Conoscenza di base infrastrutture IT complesse: Reti e protocolli di comunicazione, Database, Application Server, WebServer
• Conoscenza di base di sistemi operativi Server: Linux e Windows
• Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco
• Esperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza. In particolare la conoscenza della piattaforma Netwitness for log e for packet costituisce titolo preferenziale
• Esperienza nella gestione di eventi di sicurezza

Il candidato è in grado di analizzare in maniera autonoma un incident di sicurezza e di effettuare ricerche sui sistemi SIEM per individuare gli eventi collegati. È inoltre in grado di valutare il rischio collegato ad un evento di sicurezza e di definire una possibile remediation per rientrare da un possibile threat di cybersecurity.

In particolare, il candidato si dovrà occupare delle seguenti attività:

• Dare supporto al team di analisti in turnazione per rendere il lavoro svolto più organico e le comunicazioni più efficaci
• Svolgere attività di threat hunting per individuare eventi di sicurezza che sfuggono alle normali attività di incident management
• Effettuare analisi di eventi di sicurezza utilizzando direttamente sugli strumenti di sicurezza a disposizione per l'erogazione del servizio: SIEM, EDR e NDR
• Contribuire alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell’infrastruttura IT
• Contribuire all'miglioramento del servizio nella fase di Lessons learned
• Contribuire ad individuare possibili nuove minacce che impattano i sistemi all'interno del perimetro di monitoraggio valutando le misure preventive da adottare

Costituiscono titolo preferenziale le seguenti certificazioni:

La sede di lavoro è Fiumicino.

Le/I candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali.

La ricerca è rivolta ai candidati ambosessi (L.903/77).

Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sulla protezione dei dati (GDPR) sul sito