Security Engineer (Soc) Milano

Security Engineer (Soc)
Milano
Lombardia, Milano

Job Description ZCA Digital è un'azienda nata dalla fusione di Sinergidea e di Zero Carbon Audit: riunendo in un'unica realtà ciò che le due aziende avevano da offrire, ZCA Digital intende rispondere alle esigenze del mercato IT e alla necessità di rendere il mondo digital più sostenibile.

Proponiamo servizi di consulenza, di sviluppo software, servizi in campo ESG e nell'area del contact management.

Abbiamo le nostre sedi a Milano e a Novara ed offriamo i nostri servizi sull'intero territorio nazionale.

Siamo alla ricerca di un Senior Security Engineer che partecipi alla gestione dell'infrastruttura IT del cliente, azienda consolidata e operativa nel settore dei Servizi Finanziari, che propone a livello nazionale e internazionale.

La persona individuata lavorerà a direttamente con il cliente e il suo gruppo di tecnici ICT che gestiscono l'infrastruttura aziendale.

Per la precisione chi cerchiamo si occuperà dell'analisi, gestione, monitoraggio e implementazione dei sistemi aziendali, soprattutto si dedicherà dell'identificazione e risoluzione delle problematiche di sicurezza; inoltre parteciperà in prima persona ai progetti miglioramento del network e reti lato security.

Per esigenza del cliente, l'attività si svolgerà on site 5 su 5 su Milano città, dove sono localizzati gli uffici e il personale tecnico del cliente.

Occasionalmente verrà richiesto di svolgere attività presso clienti terzi, sempre localizzati su Milano città.

Le principali attività previste dalla posizione sono: -            Gestione di switch, router, firewall -            Adeguamento del network aziendale agli standard di sicurezza previsti -            Attività di troubleshooting -            Aggiornare la documentazione relative al network e SW/HW aziendali -            Attività di analisi per individuare eventuali violazioni di sicurezza -            Partecipare ai penetration test e le attività del Red Team per identificare punti deboli della sicurezza e risolverli -            Automatizzare i processi di sicurezza Requisiti Competenze tecniche necessarie: -          Esperienza con le infrastrutture di sicurezza (ad esempio, firewall, IDS/IPS, protezione degli endpoint, SIEM) e capacità di interpretare efficacemente log e allarmi.

-          Esperienza nella sicurezza di rete e nell'hardening dei sistemi per sistemi operativi (Windows, Linux) e soluzioni cloud.

-          Competenza nella gestione e nell'analisi degli incidenti, familiarità con i framework e gli strumenti per una risposta efficace agli incidenti di sicurezza.

-          Esperienza nei test di penetrazione e nella scansione delle vulnerabilità, con conoscenza di strumenti quali Nmap, Metasploit, Burp Suite, ecc.

-          Esperienza diretta con i principi Zero Trust, tra cui micro-segmentazione, least privilege e autenticazione/autorizzazione continua.

-          Conoscenza dei linguaggi di programmazione e scripting (ad es.

Python, PowerShell, Bash) per automatizzare le attività e sviluppare strumenti interni.

-          Conoscenza del panorama delle minacce e delle moderne tecniche di attacco (ad esempio, malware, phishing), con la capacità di implementare contromisure.

-          Forti capacità analitiche e di risoluzione dei problemi, in particolare sotto pressione durante gli incidenti di sicurezza.

  Per motivi lavorativi, è necessaria la conoscenza della lingua italiana e della lingua inglese (livello scritto e parlato).

Requirements reti, firewall, penetration testing, lingua italiana e inglese