Hays Solutions , società del gruppo multinazionale Hays, quotata al London Stock Exchange, offre servizi di consulenza mirati all'individuazione, alla comprensione e al raggiungimento degli obiettivi concreti di un progetto di business in ambito IT, Engineering o Digital. Cosa deve fare Raccogliere le segnalazioni del SOC (Security Operation Center), del MDR Team, del DLP, del sistema di controllo della posta elettronica e degli utenti e attuare le azioni di mitigazione e contrasto degli Incidenti di Cyber Security; Presiedere al controllo delle console dei diversi sistemi per la cybersecurity in dotazione all'azienda; Partecipare alle attività di Investigation nell'ambito della gestione degli allarmi e Incidenti di Cyber Security su perimetro IT/OT; Eseguire i controlli sulle mail di phishing segnalate dagli utenti; Supportare il team sistemistico IT nel garantire il tuning delle regole e degli allarmi generati dagli apparati di sicurezza; Supportare le attività di Vulnerability Assessment & Risk Assessment sul perimetro IT/OT e gestire i relativi piani di remediation; Supportare il team sistemistico IT sulle attività ordinarie di mantenimento dell'infrastruttura IT; Assicurare, con il supporto del team sistemistico, che i sistemi di Backup e Disaster Recovery siano adeguatamente configurati, eseguendo i piani di test concordati; Supportare il responsabile della sicurezza IT nella redazione di reportistica periodica su eventi, allarmi e incidenti gestiti nel perimetro IT/OT; Supportare il responsabile della sicurezza IT nelle attività per la Compliance alle normative ISO 27001; Collaborare con il responsabile della sicurezza IT nella redazione delle procedure aziendali per le tematiche inerenti alla sicurezza delle informazioni. Competenze tecniche richieste Conoscenza di base infrastrutture IT complesse: Reti e protocolli di comunicazione, Database, Application Server, WebServer, Certificati SSL; Conoscenza di base di sistemi operativi Server: Linux e Windows; Conoscenza dei linguaggi di Scripting (Python, bash, Powershell); Conoscenza dei concetti generali di cyber security e dei principali metodi di attacco; Buona conoscenza delle principali minacce alla confidenzialità, all'integrità ed alla disponibilità delle informazioni (Virus, Worm, Ransomware, Advanced Threat e Phishing) e delle principali tecniche di intrusione; Conoscenza dei metodi di indagine sulle componenti dell'infrastruttura di rete (switch, router), sui servizi web (frontend, backend), sugli apparati di sicurezza (Firewall, IPS, WAF) e su servizi di base (Active directory, Posta, DNS, DHCP); Competenze nella gestione di infrastrutture virtuali con focus su attività di Backup e Disaster Recovery; Conoscenza ed esperienza sui principali standard di sicurezza (ISO27001, NIST, ITIL, etc.); Altre Competenze richieste Inglese fluente per potersi interfacciare con il SOC; Ottime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzione; Ottime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che orale; Approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solving. Formazione, esperienza e certificazioni (nice to have) Laurea triennale in Ingegneria Informatica, Informatica, Cyber Security, Information Security o discipline affini; Esperienza di 2 – 3 anni in ambito Cyber security; Certificazioni in uno dei seguenti ambiti: ISO27001/27002, PCI DSS, CISSP, CISA; Esperienze di audit finalizzati alla redazione di un risk assessment report; Esperienza nella conduzione di attività di gestione incidenti; Esperienza nell'analisi dei processi e nella realizzazione di procedure con focus sulla sicurezza delle informazioni; Modalità di lavoro: full remote Opportunità aperta anche a professionisti in Partita Iva. Inquadramento e retribuzione saranno commisurati all'esperienza e discussi in sede di colloquio. J-18808-Ljbffr