Log information

All'interno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando all'Information Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico: Attività: - Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati - Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive - SIEM – Ingestione Log – Integrazione con il SOC aziendale per l'ingestione di log da ambienti Cloud, OT e Network nel SIEM ArcSight. - Honeypot – Implementazione di un'infrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source - Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete - Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro l'esfiltrazione su dispositivi removibili e cloud di terze parti - Protezione File Server – Selezione e test (PoC) di strumenti per la protezione dei file su FileServer, tra cui Varonis Requisiti: - Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche - Conoscenza base di cybersecurity, networking e OT security - Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi - Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità - Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative. La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus. Gli interessati ambosessi (L.903/77), possono inviare dettagliato curriculum, allegando l'autorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/PdR 125 in conformità della quale Cefla è certificata. Settore: Informatica Ruolo: IT/Technology Tipo di occupazione: Stage

Cefla s.c. All'interno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando all'Information Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico: Attività: - Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati - Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive - SIEM – Ingestione Log – Integrazione con il SOC aziendale per l'ingestione di log da ambienti Cloud, OT e Network nel SIEM ArcSight. - Honeypot – Implementazione di un'infrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source - Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete - Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro l'esfiltrazione su dispositivi removibili e cloud di terze parti - Protezione File Server – Selezione e test (PoC) di strumenti per la protezione dei file su FileServer, tra cui Varonis Requisiti: - Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche - Conoscenza base di cybersecurity, networking e OT security - Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi - Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità - Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative. La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus. Gli interessati ambosessi (L.903/77), possono inviare dettagliato curriculum, allegando l'autorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/PdR 125 in conformità della quale Cefla è certificata. Settore: Informatica Ruolo: IT/Technology Tipo di occupazione: Stage

Netgroup, attiva nel mercato dell’Information Technology da oltre 25 anni, conta oggi 400 dipendenti e sedi operative sul territorio nazionale e internazionale, è uno tra i principali players nell’ideazione, progettazione e sviluppo SW, sistemi e soluzioni ad elevato contenuto tecnologico innovativo. Per la nostra sede di Torino ricerchiamo un Sistemista Windows con almeno due anni di esperienza nel ruolo. Sono richieste conoscenze in ambito System Administration (Amministrazione e gestione Sistemi Operativi Microsoft anche in configurazione cluster, installazione, configurazione, personalizzazione/tuning e gestione dei sistemi operativi Microsoft), personalizzazione di file di sistema (es. password, group, hosts), gestione delle procedure di startup e shutdown e attività di tuning applicativo e ottimizzazione con l'uso di strumenti per il test di carico. Conoscenza di sistemi e architetture: · esperienza nell'installazione/configurazione di Windows Server (2012-R2, 2016); · esperienza nell'installazione/configurazione di SQL Server nelle principali varianti usate in ambito enterprise; · VMware e sistemi virtuali; · esperienza in installazione, configurazione, customizzazione, tuning e troubleshooting degli strumenti di system monitoring, application performance monitoring, workload automation, prodotti di analisi log. Completano il profilo: · ottime capacità relazionali e di lavoro in team; · orientamento al cliente; · ottime capacità di problem solving. E’ previsto l’inserimento immediato. Sede di lavoro: Torino Offriamo: · Inquadramento: contratto definito in base al livello di seniority e al percorso di carriera avuto; · Piani di carriera individuali; · Percorsi di aggiornamento e certificazione. Gli interessati in possesso dei requisiti descritti possono inviare il proprio Curriculum Vitae con autorizzazione ai sensi del D.lgs 196/03 a: jobs@netgroupemea.com specificando il Rif: SYS.