NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical. Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.
Allo stato attuale, per importante progettualità nel settore Energy, si ricerca una figura da inserire nel ruolo di: Analista di Sicurezza OT. La persona si occuperà dell'utilizzo di piattaforme di cybersecurity al fine di individuare e gestire minacce nell'ambito OT.
Responsabilità

Security event management, threat hunting, incident reporting, supporto per l’individuazione e l’applicazione di remediation.
Gestione degli eventi di sicurezza seguendo il processo di incident management, occupandosi delle fasi di monitoraggio, information gathering, analisi, mitigation / remediation e reporting.
Supporto alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell’infrastruttura OT.
Supporto nell’individuazione dei possibili nuove minacce che impattano i sistemi all'inteno del perimetro di monitoraggio valutando le misure preventive da adottare.

Requisiti richiesti

Esperienza nell’utilizzo di strumenti SIEM e NDR per la gestione di eventi di sicurezza.
Conoscenza di base infrastrutture IT complesse: reti e protocolli di comunicazione.
Conoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attacco.
Conoscenza delle normative in ambito di dataprivacy e dataprotection.
Conoscenza di sistemi SCADA e dei principali protocolli OT utilizzati in ambito industriale come Modbus.
Esperienza su piattaforme di sicurezza OT (es. Nozomi, Claroty, Dragos).
Capacità di adattare i principi di cybersecurity alla realtà OT.

Certificazioni preferenziali

EC-Council CEH (Certified Ethical Hacker)
CompTIA Security +
ISC2 SSCP (Systems Security Certified Practitioner)
ISO 27001 Foundation

Modalità di lavoro
Le attività saranno svolte prevalentemente da remoto con possibilità di sporadiche presenze presso la sede del cliente (Roma).
Indicazioni per la candidatura
Le/I candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l'autorizzazione al trattamento dei dati personali. La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (U.E.) 2016/679 sulla protezione dei dati (GDPR) sul sito.
#J-18808-Ljbffr