IT CYBERSECURITY, INTERNSHIP IN ITALIA

All'interno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando all'Information Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico: Attività: - Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati - Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive - SIEM – Ingestione Log – Integrazione con il SOC aziendale per l'ingestione di log da ambienti Cloud, OT e Network nel SIEM ArcSight. - Honeypot – Implementazione di un'infrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source - Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete - Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro l'esfiltrazione su dispositivi removibili e cloud di terze parti - Protezione File Server – Selezione e test (PoC) di strumenti per la protezione dei file su FileServer, tra cui Varonis Requisiti: - Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche - Conoscenza base di cybersecurity, networking e OT security - Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi - Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità - Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative. La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus. Gli interessati ambosessi (L.903/77), possono inviare dettagliato curriculum, allegando l'autorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/PdR 125 in conformità della quale Cefla è certificata. Settore: Informatica Ruolo: IT/Technology Tipo di occupazione: Stage