CYBER SECURITY ANALYST

ABOUT THE JOB

In WIIT, società italiana di respiro internazionale quotata al segmento Star, abbiamo scelto di fare la differenza per i nostri clienti. Siamo leader nell’erogazione di servizi di Hosted Private e Hybrid Cloud per aziende con necessità di servizi di gestione di processi critici.

Ricerchiamo valore in ogni cosa che facciamo mettendo al centro le nostre persone.

Affidabilità, etica e innovazione sono i nostri ingredienti di successo.

Per la nostra funzione di Cyber Security, siamo alla ricerca di un Cybert Security Analyst responsabile di attività sia presso clienti che per la struttura interna, con l'obiettivo di incrementare la cyber security posture

RESPONSABILITA’ E ATTIVITA’

• Analizzare e gestire incidenti di sicurezza complessi triggerati dalle piattaforme di monitoraggio del Cyber Defence Center.
• Indagare, collaborare e approfondire il processo di risposta agli incidenti
• Eseguire attività di ricerca delle minacce fino allo stato attuale del panorama delle minacce
• Implementare e configurare tecnologie SIEM, EDR, PAM, email protection all'avanguardia (es. QRadar, Crowdstrike, Cyberark, Libraesva).
• Supervisionare e coordinare il funzionamento dei servizi di sicurezza assegnati.
• Collaborare alla definizione e all'implementazione di piani di formazione e awareness.
• Contribuire allo sviluppo e all'implementazione della strategia di Security by Default.
• Identificare, valutare e gestire i rischi associati ai sistemi e alle applicazioni in relazione ai dati trattati.
• Collaborare con le funzioni aziendali per attivare e mantenere le salvaguardie di sicurezza richieste dalla rete, dalle politiche e dalle normative locali durante l'intero ciclo di vita dei sistemi e delle applicazioni (SSDLC).
• Pianificare ed eseguire, utilizzando strutture e strumenti adeguati, la certificazione di sicurezza di sistemi e applicazioni per verificare l'assenza di vulnerabilità prima del passaggio in produzione o a seguito di qualsiasi modifica.
• Condurre un monitoraggio periodico per verificare la conformità dei sistemi e delle applicazioni alle misure di sicurezza richieste (gestione delle vulnerabilità).

COMPETENZE E CONOSCENZE

• Verranno valutati profili sia junior (1-3 anni di esperienza) che più senior (sopra i 3 anni)
• Esperienza in una o più delle seguenti aree della sicurezza informatica: Cyber Incident Response, Gestione delle vulnerabilità, Protezione avanzata dalle minacce, Gestione dell'identità e degli accessi, Risposta agli incidenti, SSDLC, SOAR
• Competenze in linguaggi di programmazione/scrittura/repository (es. Python, Powershell, Java, Gitlab, ecc.)
• Conoscenza dell'inglese scritto e parlato

SEDE

Milano Sud (1 giorno di Smart Working a settimana)