NSR è un’azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita costante, di pari passo con l’incremento del personale, costituito da persone con una passione per l’implementazione di soluzioni di sicurezza IT in ambienti complessi e su contesti mission critical.Banche, pubbliche amministrazioni, principali società Telco, grandi aziende pubbliche e private sono tra i principali clienti a cui NSR fornisce soluzioni innovative e affidabili nell’ambito della cybersecurity e della protezione dei dati.In particolare, nell'ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di Security Analyst specializzato in incident management di secondo livello e threat hunting.La figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting.In particolare, sarà in grado di analizzare in maniera autonoma un incidente di sicurezza, effettuare ricerche sui sistemi SIEM per individuare eventi collegati, valutare il rischio associato a un evento di sicurezza e definire una possibile remediation per mitigare una minaccia di cybersecurity.Requisiti richiesti:Conoscenza di base di infrastrutture IT complesse: Reti e protocolli di comunicazione, Database, Application Server, WebServerConoscenza di base di sistemi operativi Server: Linux e WindowsConoscenza approfondita delle normative in ambito di data privacy e data protectionConoscenza approfondita dei concetti generali di cyber security e dei principali metodi di attaccoEsperienza comprovata nell’utilizzo di strumenti SIEM, SOAR, EDR e XDR per la gestione di eventi di sicurezza. La conoscenza della piattaforma Netwitness (log e packet) costituisce titolo preferenzialeEsperienza nella gestione di eventi di sicurezzaLe attività principali della risorsa includono:Supporto al team di analisti in turnazione per migliorare l’efficacia delle comunicazioni e l’organizzazione del lavoroAttività di threat hunting per individuare eventi di sicurezza non rilevati dalle normali attività di incident managementAnalisi di eventi di sicurezza utilizzando strumenti di sicurezza come SIEM, EDR e NDRContributo alla progettazione e all’evoluzione del servizio di monitoraggio degli eventi di sicurezza dell’infrastruttura ITMiglioramento continuo del servizio attraverso le fasi di Lessons LearnedIndividuazione di nuove minacce e valutazione delle misure preventive da adottareCostituiscono titolo preferenziale le certificazioni specifiche nel settore della cybersecurity.Le/i candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae, autorizzando il trattamento dei dati personali.La ricerca è rivolta ai candidati di entrambi i sessi (L.903/77).Si invita a leggere l'informativa privacy ai sensi dell'art.13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR) disponibile sul sito https://www.nsr.it/careers/
#J-18808-Ljbffr