Analysta Di Sicurezza Informatica Lazio

Analysta Di Sicurezza Informatica
Roma
Lazio, Lazio

Aubay è una società leader in Europa nelle aree di consulenza direzionale e ICT, quotata al mercato NYSE Euronext di Parigi. La nostra proposta: Per un nostro cliente in ambito Telco-Public Administration, siamo alla ricerca di un* Cyber Security Analyst con almeno 4 anni di esperienza maturati nel settore IT/ TLC. La risorsa, inserita nella infrastruttura Network/IT, si occuperà di:

Coordinamento delle attività di assistenza e dei casi di supporto;Configurazione e integrazione eventuali nuovi servizi;Gestione delle policy di sicurezza e in particolare indicazioni sulla mitigazione dei rischi tecnici, sulle best practice e sulla valutazione dello stato di salute e delle vulnerabilità della sicurezza dei sistemi forniti;Supporto all'evoluzione dell'architettura funzionale a: ridurre costi e rischi di implementazione;Migliorare i livelli di servizio per gli utenti;Migliorare la flessibilità e le modalità di gestione delle infrastrutture esistenti;Redazione e gestione di un piano di risposta agli incidenti, con definizione delle procedure operative da seguire, nonché adozione di misure volte a prevenire il verificarsi degli incidenti di sicurezza;Verifica dei preallarmi, allerte, bollettini e informazioni in merito a rischi e incidenti emessi dal CSIRT-Italia;Identificazione dell'attacco di sicurezza e dello scopo dell'attacco;Contenimento, bonifica e remediation e relativa classificazione delle stesse;Eventuali processi di escalation verso le entità interne ed esterne (inclusi CSIRT-Italia);Gestione delle comunicazioni interne/esterne e degli aggiornamenti;Ripristino del corretto funzionamento dei sistemi;Processi di analisi post-mortem (forense);Raccomandazioni post-mortem per modifiche alla tecnologia;Verifica ex post della corretta mitigazione dell'incidente informatico e della corretta implementazione di tutte le contromisure adottate;Requisiti principali: Monitoraggio e analisi della rete: le principali responsabilità qui includono il monitoraggio continuo della rete aziendale per rilevare attività sospette, la gestione di sistemi per l'individuazione di minacce, il controllo di potenziali attacchi o accessi non autorizzati, e l'indagine su incidenti di sicurezza, offrendo risposte in tempo reale agli eventi. Configurazione e gestione degli strumenti di sicurezza: questo compito abbraccia l'installazione, la manutenzione e l'aggiornamento di dispositivi e software di sicurezza, come firewall, programmi di crittografia e antivirus.

Include anche la valutazione delle esigenze specifiche dell'azienda, per scegliere gli strumenti più appropriati e assicurare che ogni software sia adeguatamente protetto. Test e correzione delle vulnerabilità: questa attività implica l'esecuzione di test di vulnerabilità e analisi dei rischi per valutare la sicurezza esistente, identificare punti deboli, condurre test di penetrazione, audit di sicurezza e verificare la conformità con standard normativi e di settore. Report e sviluppo di piani di sicurezza: comprende l'aggiornamento dei piani di disaster recovery e l'implementazione di backup efficaci, lo sviluppo di migliori pratiche di cyber security, la discussione di debolezze e miglioramenti del sistema con la direzione e il personale IT, e l'individuazione di cause e raccomandazioni in caso di violazioni di sicurezza. Ricerca su tendenze e innovazioni: una mansione che riguarda il mantenere una conoscenza aggiornata delle nuove tendenze e progressi nel campo della sicurezza informatica, e l'assicurare che i protocolli, le soluzioni e le politiche aziendali siano conformi alle normative sulla sicurezza dei dati. Reporting e formazione: l'attività di assistere e formare il personale su pratiche di sicurezza informatica, condurre ricerche sulle minacce, scrivere rapporti dettagliati sulla risposta agli incidenti, eseguire valutazioni del rischio, test di penetrazione e audit degli strumenti di sicurezza attuali.

Gli analisti devono inoltre avere una profonda conoscenza del panorama delle minacce informatiche e dell'infrastruttura IT dell'azienda, inclusa la comprensione dei vari sistemi operativi e strumenti di sicurezza. Capacità di organizzazione (sia individuale che in team);Autonomia nella gestione delle attività;Focus sull'obiettivo e sulle scadenze;Passione per la tecnologia;Italiano: Madrelingua (Parlato); Madrelingua (Scritto);Inglese: Buono (Parlato); Buono (Scritto);Certificazioni (almeno una tra quelle elencate): Modalità Operativa: La risorsa verrà inserita su presidio (in presenza) presso sede cliente finale PA (in centro a Roma) e lavorerà su SOC H24 7/7.

L'attività prevede turni da 8 ore dal LUN alla DOM e due giorni di riposo.

Iter di Selezione: Il percorso di selezione prevede un primo approfondimento conoscitivo/motivazionale con il referente HR dedicato e una successiva fase di valutazione e presentazione delle tematiche tecnico/progettuali.

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei d. lvi 215 e 216/03.

#J-18808-Ljbffr