- attività di rilevamento e gestione del ciclo di vita delle vulnerabilità, analisi di secondo livello degli eventi di sicurezza e presidio della gestione degli incidenti di sicurezza, in coerenza con le Linee Guida e Policy aziendali;
- supporto alla gestione degli incidenti di sicurezza lungo tutto il loro ciclo di vita (detection, analisi e classificazione, contenimento e ripristino, chiusura incidente e reporting) collaborando con le strutture tecniche di esercizio e con l'IRT (Incident Response Team);
- detection: rilevare l'evento di sicurezza dalle segnalazioni del SOC e apre la relativa registrazione sul database degli incidenti;
- analisi e classificazione: identificare la tipologia e il perimetro dell'incidente; procedere ad una sua più approfondita analisi; classificare l'incidente in termini di gravità e impatto potenziale attivando nei casi previsti l'IRT e/o le funzioni tecniche competenti; notifica l'incidente alle funzioni direttamente colpite o interessate dall'incidente o, in casi eccezionali, all'intera popolazione aziendale.
- contenimento e ripristino: definire (assieme alle strutture tecniche) le azioni per il contenimento dell'evento malevolo e definisce la strategia di risposta (mitigare del rischio, eliminarlo, accettarlo, trasferirlo);
- chiusura e reportistica: tracciare in dettaglio l'incidente nel database incidenti con evidenza delle misure di contenimento e delle strategie di ripristino; procede alla chiusura dell'incidente producendo il relativo reporting da comunicare alle funzioni coinvolte.
- laurea in discipline tecnico-scientifiche, preferibilmente con indirizzo informatico;
- esperienza di 3-5 anni nella gestione di aspetti tecnici complessi in ambito sicurezza ICT;
- esperienza su processi di Governance, Risk Analysis and Compliance;
- conoscenza delle normative di settore (Privacy, GDPR, NIS, Garante);
- conoscenza delle principali tecnologie di sicurezza informatica: Intrusion Detection Systems (IDS) e Intrusion Prevention Systems (IPS), Anti-Advanced Persistent Threat (APT), Anti-Botnet, Web Application Firewall (WAF), Distributed Denial-of-Service (DDoS) Mitigation, Security Information and Event Management (SIEM), Firewall, VPN, EndPoint Protection;
- conoscenza delle principali tecnologie di rete: switch, router e gestione dei servizi necessari al funzionamento (DHCP, DNS, AD, NTP, Radius, etc.);
- conoscenza delle tecniche di Vulnerability Assessment e di analisi dei risultati;
- conoscenza dei sistemi di Identity Access Management (IAM);
- conoscenza piattaforme di virtualizzazione (esempio VMWARE);
- conoscenza delle architetture e tecnologie dei principali servizi Cloud pubblici;
- conoscenza di sistemi operativi Windows e Linux e dei principali sistemi operativi in ambito mobile (Android, iOS).
- preferibile conoscenza dei seguenti linguaggi di programmazione: C#, C, C++, Java, JavaScript, Scripting Shell (sh), PHP, Perl;
- ottima conoscenza della lingua inglese.
-
W360 Tech Lead for Content and Portal Services
1 settimana fa
Nestle Assago, ItaliaMake a virtual tour inside Nestlé in Italy · **Position Snapshot** · - Global role at Nestlé IT, Workforce 360 stream · - Located in Nestlé Milan Headquarters · - Permanent contract · - Full-time, on-premises in the Milan HQ with some flexibility to work remotely · - Bachelor's d ...
-
Nestlé Assago, Italia A tempo pieno On-sitePosition Summary · At Nestlé, DataCenter and Cloud environment are growing fast allowing us to modernize and consolidate IT infrastructure, to move based on business requirements, across on-premises data centers, private and public clouds. · To continue this transformation, we'r ...
cyber security analyst - Assago, Italia - Italiaonline
Descrizione
Siamo Italiaonline , la più grande internet company italiana. La nostra mission è garantire ai nostri Clienti la possibilità di ottenere risultati migliori nella loro vita digitale e nel loro business online attraverso servizi innovativi e di qualità. Lo sviluppo digitale delle aziende italiane è chiaramente il nostro core business, dalla creazione di siti ed E-commerce al Digital Marketing.
Siamo in forte e costante crescita, in un mercato in continua espansione. Il nostro obiettivo è promuovere e realizzare la digitalizzazione delle PMI italiane.
Per il nostro team di Cyber Security stiamo ricercando una o un Cyber Security Analyst che parteciperà attivamente al progetto di trasformazione dei processi e sistemi di cybersecurity.
Nello specifico si occuperà di:
Competenze richieste:
Sede di lavoro: Milano