Cyber Security Specialist Pisa

Cyber Security Specialist
Pisa
Toscana, Pisa

Hays Solutions, società del gruppo multinazionale Hays, quotata al London Stock Exchange, offre servizi di consulenza mirati all'individuazione, alla comprensione e al raggiungimento degli obiettivi concreti di un progetto di business in ambito IT, Engineering o Digital. Cosa deve fareRaccogliere le segnalazioni del SOC (Security Operation Center), del MDR Team, del DLP, del sistema di controllo della posta elettronica e degli utenti e attuare le azioni di mitigazione e contrasto degli Incidenti di Cyber Security;Presiedere al controllo delle console dei diversi sistemi per la cybersecurity in dotazione all'azienda;Partecipare alle attività di Investigation nell'ambito della gestione degli allarmi e Incidenti di Cyber Security su perimetro IT/OT;Eseguire i controlli sulle mail di phishing segnalate dagli utenti;Supportare il team sistemistico IT nel garantire il tuning delle regole e degli allarmi generati dagli apparati di sicurezza;Supportare le attività di Vulnerability Assessment & Risk Assessment sul perimetro IT/OT e gestire i relativi piani di remediation;Supportare il team sistemistico IT sulle attività ordinarie di mantenimento dell'infrastruttura IT;Assicurare, con il supporto del team sistemistico, che i sistemi di Backup e Disaster Recovery siano adeguatamente configurati, eseguendo i piani di test concordati;Supportare il responsabile della sicurezza IT nella redazione di reportistica periodica su eventi, allarmi e incidenti gestiti nel perimetro IT/OT;Supportare il responsabile della sicurezza IT nelle attività per la Compliance alle normative ISO 27001;Collaborare con il responsabile della sicurezza IT nella redazione delle procedure aziendali per le tematiche inerenti alla sicurezza delle informazioni. Competenze tecniche richiesteConoscenza di base infrastrutture IT complesse: Reti e protocolli di comunicazione, Database, Application Server, WebServer, Certificati SSL;Conoscenza di base di sistemi operativi Server: Linux e Windows;Conoscenza dei linguaggi di Scripting (Python, bash, Powershell);Conoscenza dei concetti generali di cyber security e dei principali metodi di attacco;Buona conoscenza delle principali minacce alla confidenzialità, all'integrità ed alla disponibilità delle informazioni (Virus, Worm, Ransomware, Advanced Threat e Phishing) e delle principali tecniche di intrusione;Conoscenza dei metodi di indagine sulle componenti dell'infrastruttura di rete (switch, router), sui servizi web (frontend, backend), sugli apparati di sicurezza (Firewall, IPS, WAF) e su servizi di base (Active directory, Posta, DNS, DHCP);Competenze nella gestione di infrastrutture virtuali con focus su attività di Backup e Disaster Recovery;Conoscenza ed esperienza sui principali standard di sicurezza (ISO27001, NIST, ITIL, etc.

);Altre Competenze richiesteInglese fluente per potersi interfacciare con il SOC;Ottime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzione;Ottime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che orale;Approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solving. Formazione, esperienza e certificazioni (nice to have)Laurea triennale in Ingegneria Informatica, Informatica, Cyber Security, Information Security o discipline affini;Esperienza di 2 – 3 anni in ambito Cyber security;Certificazioni in uno dei seguenti ambiti: ISO27001/27002, PCI DSS, CISSP, CISA;Esperienze di audit finalizzati alla redazione di un risk assessment report;Esperienza nella conduzione di attività di gestione incidenti;Esperienza nell'analisi dei processi e nella realizzazione di procedure con focus sulla sicurezza delle informazioni;Modalità di lavoro: full remoteOpportunità aperta anche a professionisti in Partita Iva. Inquadramento e retribuzione saranno commisurati all'esperienza e discussi in sede di colloquio.

#J-18808-Ljbffr