In Laser Romae, PMI Innovativa operante nel settore dell’ICT & Business Consulting, crediamo che la solidità di ogni processo risieda nella reattività e nella resilienza dell'infrastruttura IT. Siamo alla ricerca di un Junior Cyber Security Specialist capace di coniugare competenze tecniche di threat intelligence con una forte attenzione alla governance e alle normative di sicurezza.
Sarai responsabile della protezione del patrimonio informativo aziendale e dei nostri clienti, occupandoti di:
- Gestione dei sistemi per la prevenzione e l’individuazione delle minacce informatiche a carico del network aziendale.
- Monitoraggio gli accessi a carico dei dati garantendo l’integrità e la riservatezza di questi ultimi.
- Rilevazione di comportamenti imprevisti sia da parte dell’infrastruttura che di coloro che su di essa intervengono.
- Individuazione e analisi delle cause di eventuali intrusioni e isolare i parametri utili per anticipare incidenti futuri.
- Verificare la conformità dei protocolli, delle soluzioni e delle policies con le normative riguardanti la sicurezza dei dati.
- Implementare piani di sicurezza attraverso il coordinamento di fornitori.
- Definizione di protocolli per il controllo degli accessi a piattaforme basati su ruoli e privilegi.
- Programmare e condurre audit per la revisione costante delle soluzioni di sicurezza adottate.
- Effettuare analisi di rischio e test di vulnerabilità.
I REQUISITI CHE CERCHIAMO:
-
Esperienza di almeno 3 anni in sistemi di analisi e correlazione di eventi di sicurezza attraverso l’utilizzo della suite Microsoft Azure specialmente nel Sentinel e Microsoft Defender 365.
- Esperienza approfondita in ambito Security Operation Center finalizzato al servizio di monitoring e advisoring, incident handling e security managing.
- Esperienza sulla sicurezza logica di rete: firewall, intrusion prevention system, vulnerability scanning.
- Esperienza nella sicurezza logica endpoint: antivirus,personal firewall, antispyware.
- Conoscenza approfondita del linguaggio Python.
- Conoscenza approfondita dei principali standard in ambito sicurezza (ISO/IEC) e delle normative (GDPR, DORA, etc) utili a comprendere le implicazioni e le responsabilità per la gestione e l'implementazione del framework normativo interno sulla sicurezza delle informazioni.
- Costituisce un plus la conoscenza del framework normativo di cybersicurezza nel contesto bancario.
Sede di lavoro: Roma (onsite).
Prossimi step: colloquio conoscitivo, colloquio tecnico e proposta contrattuale-economica.
Aspettiamo la tua candidatura!
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.Si raccomanda di allegare al CV l'autorizzazione al trattamento dei dati personali come da D. Lgs N 196 del 30/06/2003 e del GDPR n° 679/2016.
