Specialista Cyber Security

Informazioni sull’azienda:

Multiversity si distingue come un punto di riferimento nell’ambito dell’istruzione e dell’innovazione, introducendo nuove prospettive nel settore dell’edTech con approcci educativi innovativi e soluzioni tecnologiche all’avanguardia. La nostra missione è offrire un’esperienza educativa completa, unendo metodologie tradizionali e strumenti digitali moderni per soddisfare le esigenze di una comunità diversificata. In Multiversity ci impegniamo a fornire agli studenti le risorse necessarie per eccellere in un mondo digitalmente interconnesso.

Posizione:

Per la nostra sede di Napoli, siamo alla ricerca di un Specialista Cyber Security .

La figura sarà inserita all’interno del team IT – Cyber Security e avrà la missione di supportare il presidio della sicurezza informatica del Gruppo, contribuendo alle attività di monitoraggio, analisi, prevenzione e gestione degli incidenti, garantendo la protezione di asset, applicazioni e infrastrutture cloud e on-premise.

Responsabilità:

• Monitorare le segnalazioni provenienti dai sistemi CrowdStrike e Darktrace, eseguendo controlli di base sugli alert (verifica tipo, contesto, asset coinvolto);
  
• Analizzare il traffico di rete con Darktrace per individuare connessioni anomale e potenziali minacce;
  
• Gestire la protezione di computer, server e servizi nel cloud tramite CrowdStrike;
  
• Eseguire verifiche preliminari con Snyk su codice e librerie, collaborando alla raccolta delle evidenze e al retest post-fix;
  
• Contribuire alla predisposizione della documentazione interna (bozze di report, evidenze, note tecniche) e alla gestione delle segnalazioni di sicurezza;
  
• Supportare la triage iniziale delle segnalazioni di sicurezza, garantendo un costante coinvolgimento del Resp. Cyber Security;
  
• Definire linee guida per la configurazione di architetture sicure per infrastrutture (cloud AWS e residui on-premise) e applicativi, applicando principi di security by design;
  
• Verificare le librerie esterne e le licenze in uso;
  
• Convocazione e conduzione operativa del team CSIRT, predisponendo report di chiusura con azioni correttive e misure di prevenzione per il futuro;
  
• Gestire campagne di phishing e malware, conducendo campagne simulate di phishing sul dominio Multiversity;
  
• Monitorare le segnalazioni del modulo Darktrace Email Security, individuando possibili falsi positivi o messaggi sospetti da analizzare;
  
• Supportare le campagne simulate di phishing (invio comunicazioni, raccolta risultati, prime analisi).

Requisiti:

• Laurea triennale e/o magistrale in Informatica, Ingegneria Informatica, Sicurezza Informatica, Ingegneria delle Telecomunicazioni, Matematica o comprovata esperienza pregressa nel ruolo;
  
• Conoscenza dei principali strumenti di monitoraggio e rilevamento delle minacce (es. CrowdStrike, Darktrace);
  
• Familiarità construmenti di analisi della sicurezza del codice (es. Snyk);
  
• Conoscenza dei principi di security by design e delle best practice per la configurazione di architetture sicure in ambienti cloud (AWS) e on-premise;
  
• Capacità di analisi e sintesi nella gestione di alert e nella produzione di reportistica tecnica;
  
• Buone capacità comunicative e attitudine al lavoro in team.

Competenze preferenziali:

• Certificazioni in ambito Cyber Security (es. CompTIA Security+, CEH, CISSP o equivalenti);
  
• Esperienza nella gestione di incident response e attività CSIRT;
  
• Conoscenza di framework e normative di sicurezza (es. ISO 27001, NIST, NIS2);
  
• Esperienza con strumenti di vulnerability assessment e penetration testing.

Contratto:

• Contratto a tempo indeterminato.
• Inquadramento: Impiegato/a.
• Retribuzione commisurata all’esperienza.
• Sede di lavoro: Napoli.