(15H Rimaste) Cyber Defence Engineer Padova

(15H Rimaste) Cyber Defence Engineer
Padova
Veneto, Padova

Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.

È presente in 35 paesi del Mondo, con oltre 14. 000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.

In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.

Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.

La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT: - Cloud & Data Center Infrastructure - Collaborative Solutions - Enterprise network - Physical security - Cyber security Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.

Per le nostre sedi di Vicenza – Bologna – Milano – Roma – Massa Carrara ricerchiamo un/una CYBER DEFENSE ENGINEER Descrizione del ruolo: La risorsa entrerà a far parte del Security Operations Center di Axians, composto da un team giovane, dinamico, flessibile e con esperti del settore.

Inoltre, il/la potenziale candidato/a avrà l'opportunità di prendere parte ad un programma di "mentoring" per aiutare e velocizzare l'ampliamento di competenze nel complesso settore della difesa dagli attacchi Cyber.

La risorsa sarà inserito/a Blue Team di Axians, e si occuperà di: - Individuare, testare e sviluppare soluzioni di automazione per ottimizzare le attività del Security Operations Center, migliorando l'efficienza dei processi operativi e la risposta agli incidenti.

- Supportare il processo di Detection Engineering, includendo l'analisi dei requisiti, la scrittura di regole, il testing in ambienti controllati e la messa in produzione di regole altamente affidabili e scalabili.

- Gestire, configurare e ottimizzare il funzionamento delle soluzioni di rilevamento incident, garantendo il monitoraggio continuo, la manutenzione evolutiva, l'aggiornamento delle sorgenti di log e il miglioramento delle capacità di correlazione.

- Progettare e implementare architetture SOC scalabili, con particolare attenzione a nuovi deployment presso clienti e l'integrazione con strumenti di sicurezza complementari (SOAR, EDR, Threat Intelligence, ecc. ).

- Collaborare con il team per la definizione e il miglioramento continuo dei playbook di incident response e delle strategie di monitoraggio.

- Partecipare a sessioni di formazione interna e workshop con i clienti per promuovere l'adozione di buone pratiche nel monitoraggio e nella gestione degli incidenti.

Requisiti fondamentali: Il/La candidato/a ideale si presenta con i seguenti requisiti: - laurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica); - Solida conoscenza dei sistemi operativi Linux e Windows, con capacità di analisi dei log e troubleshooting.

- Conoscenza avanzata delle reti e dei protocolli TCP/IP, incluse le tecnologie di rete e i metodi di diagnostica.

- Esperienza di almeno 3 anni con soluzioni SIEM o strumenti analoghi, con competenze nella creazione di regole di correlazione e tuning.

- Familiarità con le architetture web e le tecnologie di supporto, comprese le principali vulnerabilità e i framework di sicurezza.

- Capacità di scripting (es.

Python, Bash, PowerShell) per l'automazione di attività e il miglioramento dei processi.

- Conoscenza delle metodologie di incident analysis e capacità di utilizzare e integrare fonti di threat intelligence per migliorare l'efficacia del processo di detection.

- Disponibilità per eventuali brevi trasferte non continuative in Italia e all'estero.

Competenze trasversali: Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini: - passione per l'Information Security e in particolare per le tecniche difensive; - buona conoscenza della lingua inglese scritta e parlata; - buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto; Titoli ed Esperienze desiderabili: - Certificazioni di settore (es.

CompTIA Security+, GIAC, Offensive Security, ecc. ).

- Esperienza nella progettazione e gestione di architetture SOC, inclusa l'integrazione di soluzioni SOAR.

- Comprensione dei framework di sicurezza come MITRE ATT&CK, NIST CSF, o ISO 27001.

- Capacità di lavorare in team multidisciplinari, con forte orientamento alla collaborazione e alla risoluzione dei problemi.

Sede e orario di lavoro: - Sedi Axians Italia di Vicenza – Bologna – Milano – Roma – Massa Carrara - Orario Full Time - Modalità di lavoro ibrida in un contesto di smart organization La riproduzione, distribuzione e diffusione, anche parziale, del presente annuncio da parte di soggetti diversi da Axians è assolutamente vietata, salvo specifica autorizzazione.

La scrivente Società non risponde di alcuna dichiarazione o informazione arbitrariamente riprodotta e diffusa da soggetti non autorizzati da Axians.