Offerte di lavoro

    cyber security analyst - Assago, Italia - Italiaonline

    Italiaonline
    Italiaonline Assago, Italia

    2 settimane fa

    Default job background
    Descrizione

    Siamo Italiaonline , la più grande internet company italiana. La nostra mission è garantire ai nostri Clienti la possibilità di ottenere risultati migliori nella loro vita digitale e nel loro business online attraverso servizi innovativi e di qualità. Lo sviluppo digitale delle aziende italiane è chiaramente il nostro core business, dalla creazione di siti ed E-commerce al Digital Marketing.

    Siamo in forte e costante crescita, in un mercato in continua espansione. Il nostro obiettivo è promuovere e realizzare la digitalizzazione delle PMI italiane.

    Per il nostro team di Cyber Security stiamo ricercando una o un Cyber Security Analyst che parteciperà attivamente al progetto di trasformazione dei processi e sistemi di cybersecurity.
    Nello specifico si occuperà di:

  • attività di rilevamento e gestione del ciclo di vita delle vulnerabilità, analisi di secondo livello degli eventi di sicurezza e presidio della gestione degli incidenti di sicurezza, in coerenza con le Linee Guida e Policy aziendali;
  • supporto alla gestione degli incidenti di sicurezza lungo tutto il loro ciclo di vita (detection, analisi e classificazione, contenimento e ripristino, chiusura incidente e reporting) collaborando con le strutture tecniche di esercizio e con l'IRT (Incident Response Team);
  • detection: rilevare l'evento di sicurezza dalle segnalazioni del SOC e apre la relativa registrazione sul database degli incidenti;
  • analisi e classificazione: identificare la tipologia e il perimetro dell'incidente; procedere ad una sua più approfondita analisi; classificare l'incidente in termini di gravità e impatto potenziale attivando nei casi previsti l'IRT e/o le funzioni tecniche competenti; notifica l'incidente alle funzioni direttamente colpite o interessate dall'incidente o, in casi eccezionali, all'intera popolazione aziendale.
  • contenimento e ripristino: definire (assieme alle strutture tecniche) le azioni per il contenimento dell'evento malevolo e definisce la strategia di risposta (mitigare del rischio, eliminarlo, accettarlo, trasferirlo);
  • chiusura e reportistica: tracciare in dettaglio l'incidente nel database incidenti con evidenza delle misure di contenimento e delle strategie di ripristino; procede alla chiusura dell'incidente producendo il relativo reporting da comunicare alle funzioni coinvolte.

    • Competenze richieste:

  • laurea in discipline tecnico-scientifiche, preferibilmente con indirizzo informatico;
  • esperienza di 3-5 anni nella gestione di aspetti tecnici complessi in ambito sicurezza ICT;
  • esperienza su processi di Governance, Risk Analysis and Compliance;
  • conoscenza delle normative di settore (Privacy, GDPR, NIS, Garante);
  • conoscenza delle principali tecnologie di sicurezza informatica: Intrusion Detection Systems (IDS) e Intrusion Prevention Systems (IPS), Anti-Advanced Persistent Threat (APT), Anti-Botnet, Web Application Firewall (WAF), Distributed Denial-of-Service (DDoS) Mitigation, Security Information and Event Management (SIEM), Firewall, VPN, EndPoint Protection;
  • conoscenza delle principali tecnologie di rete: switch, router e gestione dei servizi necessari al funzionamento (DHCP, DNS, AD, NTP, Radius, etc.);
  • conoscenza delle tecniche di Vulnerability Assessment e di analisi dei risultati;
  • conoscenza dei sistemi di Identity Access Management (IAM);
  • conoscenza piattaforme di virtualizzazione (esempio VMWARE);
  • conoscenza delle architetture e tecnologie dei principali servizi Cloud pubblici;
  • conoscenza di sistemi operativi Windows e Linux e dei principali sistemi operativi in ambito mobile (Android, iOS).
  • preferibile conoscenza dei seguenti linguaggi di programmazione: C#, C, C++, Java, JavaScript, Scripting Shell (sh), PHP, Perl;
  • ottima conoscenza della lingua inglese.

    • Sede di lavoro: Milano

  • Nestle

    W360 Tech Lead for Content and Portal Services

    1 settimana fa

    Nestle Assago, Italia

    Make a virtual tour inside Nestlé in Italy · **Position Snapshot** · - Global role at Nestlé IT, Workforce 360 stream · - Located in Nestlé Milan Headquarters · - Permanent contract · - Full-time, on-premises in the Milan HQ with some flexibility to work remotely · - Bachelor's d ...

  • Nestlé

    Senior Solution Architect Data Center and Cloud Network

    2 giorni fa

    Nestlé Assago, Italia A tempo pieno On-site

    Position Summary · At Nestlé, DataCenter and Cloud environment are growing fast allowing us to modernize and consolidate IT infrastructure, to move based on business requirements, across on-premises data centers, private and public clouds. · To continue this transformation, we'r ...