-
Technical Writer Specialist
1 ora fa
Star Italia Roma, Italia**Descrizione azienda**: · Da più di 20 anni STAR7 è un punto di riferimento, per i propri clienti, nel mondo dell'informazione di prodotto. Dal supporto all'ingegneria di prodotto e di processo, alla creazione e gestione di contenuti tecnici e di marketing, alla traduzione, alla ...
-
Technical Writer Specialist
1 ora fa
Star7 Roma, ItaliaDa più di 20 anni STAR7 è un punto di riferimento, per i propri clienti, nel mondo dell'informazione di prodotto. Dal supporto all'ingegneria di prodotto e di processo, alla creazione e gestione di contenuti tecnici e di marketing, alla traduzione, alla stampa, all'esperienza vir ...
-
A2A S.p.A. Roma, ItaliaChi cerchiamo · Per la nostra sede di Milano siamo alla ricerca di una persona da inserire come Cyber Security Governance and Risk Specialist all'interno del team Cyber Defence . La struttura ha la responsabilità per tutto il Gruppo di definire la strategia Cyber e assicurare il ...
-
Project Engineering Manager
13 ore fa
敌湯牡潤 Roma, ItaliaProject Engineering Manager page is loaded Project Engineering Manager Apply locations GB - Luton - Cap. Green 300 GB - Edinburgh GB - Southampton GB - Bristol - Coldharbour Lane GB - Lincoln time type Full time posted on Posted 30+ Days Ago job requisition id R Job Description: ...
-
Director/Associate Director
1 giorno fa
Moody's Rome, ItaliaMoody's is a developmental culture where we value candidates who are willing to grow. So, if you are excited about this opportunity but don't meet every single requirement, please apply You may be a perfect fit for this role or other open roles. · Moody's is a global integrated r ...
-
Senior Software Test Engineer
1 ora fa
Abs Data Roma, ItaliaJob title: Senior Software Test Engineer · Company: Gold Group · Job description : Unleash the Potential of Multi-Mission Excellence: Safeguarding the Seas for Global Naval Forces. · Enter a realm where leading-edge technology converges with unparalleled expertise. Our maritime d ...
-
Senior Simulator Technician
1 giorno fa
Cae Inc Lazio, ItaliaSenior Simulator Technician page is loaded Senior Simulator Technician Apply locations Rome time type Full time posted on Posted 2 Days Ago job requisition id Role and Responsibilities As a Senior Simulator Technician, the incumbent will support all training center operations act ...
-
DIREZIONE DIGITAL
1 settimana fa
A2A S.p.A. Roma, ItaliaPer le nostre sedi di Milano , Brescia , e Bergamo cerchiamo risorse positive, flessibili, dinamiche, portatrici di idee e di energia, dotate di concretezza e spirito collaborativo, proattività e iniziativa, interessate ad un percorso professionale in ambito Digital per il Gruppo ...
OT Cyber Defence Specialist - Rome, Italia - Nettowork Srl
Descrizione
NETtoWORK, azienda italiana nata nel 2016, operante nel settore dei servizi, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati.
Il nostro team si avvale anche di consulenti esperti nel settore, per supportare il cliente durante il periodo di collaborazione.
Siamo alla ricerca, per una nostra azienda cliente, di un Senior Information Security Consultant, con minimo 8 anni di esperienza lavorativa, almeno 4 nella funzione o in ruoli analoghi.
La risorsa si occuperà di:
– Gestione di attacchi informatici e incidenti di sicurezza logica in ambienti di produzione ad altissima criticità secondo le best practice di settore e le procedure fornite dal Cliente
– Threat hunting, analisi proattiva e rilevazione minacce mediante un sistema SIEM/XDR (Security Information and Event Management / Extended Detection and Response) ovvero l'analisi di log e traffico di rete generati da apparati e soluzioni di sicurezza e end point sia di tipo client che server (web server, db server, servizi applicativi ecc)
– Effettuare analisi approfondite e identificare le azioni correttive e di risposta più opportune nell'ambito della gestione degli incidenti cyber
– Definizione di profili di sicurezza e regole di correlazione per la rilevazione delle minacce; tuning continuo delle regole e delle configurazioni di sicurezza per la riduzione dei falsi positivi e l'ottimizzazione dell'utilizzo delle risorse (SIEM/XDR, NGFW, IDS/IPS, WAF, email protection, AntiVirus, EDR/NDR, SandBox, A-DDoS ecc)
– Gestione degli IoC (Indicator of Compromise) acquisiti da fonti OSINT/CLOSINT per l'analisi delle minacce e la prevenzione del manifestarsi degli incidenti di sicurezza
– Contribuire alla definizione di processi e all'aggiornamento delle procedure/istruzioni operative; definizione di playbook di analisi, incident Handling/Response e Threat Hunting
– Gestione di sistemi e informazioni di Cyber-Threat Intelligence
– Partecipare alle fasi di analisi degli impatti, risposta e ripristino a seguito di incidenti
– Raccolta, analisi e divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate per il perimetro di osservazione
– Supporto all'investigazione e alla redazione di rapporti di verifica delle conseguenze di attacchi e segnalazioni
– Definizione, aggiornamento e applicazione dei processi di Incident Handling, Response e Threat Hunting
Titolo di studio minimo: Diploma o Laurea
Conoscenze richieste:
– Esperienza pregressa di almeno 4 anni nel ruolo o similari in realtà aziendali di significative dimensioni e complessità
– Redazione di report tecnici con diverso livello di profondità su incidenti, minacce e vulnerabilità sia di tipo analitico/approfondito che di tipo – executive o a consuntivo
– Buona conoscenza delle normative vigenti in ambito cyber security (es. GDPR, NIS, PSNC) e dei principali framework e standard di settore (es. NIST, ISO27001, IEC62443)
Ottima conoscenza di:
– Tecnologie di rete e di cyber security quali ad esempio:
– SIEM/XDR/Network forensic: RSA Netwitness
– FW/NIDPS/NGFW: Fortinet, Check Point, Palo Alto
– EDR: RSA Netwitness, Microsoft Defender
– EPP/AEP: McAfee, Trend Micro
– ADDoS/WAF: Akamai
– Threat Intelligence: MISP
– OT: Nozomi, Netwitness Deep Inspect
– Architetture ICT (es. Active Directory, Proxy/Reverse Proxy, DNS, DHCP, virtualizzazione, cloud ecc)
– Protocolli di rete (e.g. IP, TCP, UDP, ICMP, ARP, FTP, HTTP, HTTPS, SNMP, SMTP, DNS)
– Gestione delle vulnerabilità di reti, sistemi e applicativi e metodi di rilevamento e mitigazione
– Tipologie di attacco e relative azioni di risposta per la limitazione degli impatti
– Processi di gestione degli incidenti di sicurezza logica e delle vulnerabilità e loro definizione
Ottime capacità di:
– Analisi del traffico di rete, ispezione dei pacchetti e ricostruzione delle sessioni
– IOC e loro utilizzo per la rilevazione e prevenzione degli incidenti di sicurezza
Orario di lavoro: Misto ore 9.00/18.00
Notturno/Interventi: possibili spot concordati
Sede di lavoro: Roma