Soc security

Operatore Soc L1 Gruppo Sincrono, Holding Company ICT di Consulenza e Formazione che opera sul mercato dal 1993, sta selezionando per un'importante opportunità professionale per un nostro Cliente su Verona, un Operatore SOC L1, l'attività sarà svolta in sede, *il candidato verrà inserito in progetti all’avanguardia e innovativi. RUOLO RICOPERTO: -Operatore SOC L1 COMPETENZE RICHIESTE: -Conoscenza base di Sistemi di rete -Conoscenza di Incidenti di sicurezza -Conoscenza base Cyber Security ATTIVITA’: -Monitoraggio delle segnalazioni pervenute al sistema di Case/Incident Management e generate automaticamente dagli strumenti di allarmistica o dalle segnalazioni degli utenti per mezzo dei canali preposti (piattaforma di Incident Management, caselle email dedicate e/o dei canali telefonici dedicati). -Raccolta informazioni caratterizzanti evento, prima classificazione dell'evento di sicurezza. -Correlazione eventi di sicurezza Esecuzione delle attività di first investigation documentate all'interno del Playbook. -Attivazione delle misure di riduzione degli impatti documentate all'interno del Playbook (blocco indirizzi IP, etc.). SENIORITY: Junior SEDE DI LAVORO: Verona (On site) IMPEGNO: Full Time dal lunedì al venerdì SI OFFRE: Iniziale contratto a tempo Determinato e retribuzione commisurata alla reale esperienza del candidato. La risorsa verrà inserita in un contesto strutturato, all'avanguardia e su un progetto di lunga visibilità. Avvisiamo i gentili candidati che la seguente ricerca ha carattere di urgenza NON verranno prese in considerazione anche candidature da parte di possessori di P.iva. Se siete interessati a ricevere ulteriori dettagli della richiesta, potere inviare un Curriculum Vitae aggiornato all'indirizzo mail, specificando la posizione per la quale vi candidate (SOCL1_VR) L'offerta è rivolta a personale maschile e femminile ai sensi della legge 903/77. Inserzionista: Gruppo Sincrono

Ricerchiamo per importante società di consulenza informatica sistemisti da inserire all’interno di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: -Server Windows e Linux -Storage (SAN e NAS) -Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) -Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) -Networking: switch, router e firewall (IDS/IPS) -WiFi e sicurezze perimetrali -Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) -Sistemi VDI (Citrix) -Antivirus client e server -Sistemi di Network Access Control -Sistemi di Data Loss Prevention -Sistemi di Vulnerability e Risk Assessment Management -Sistemi SIEM -Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: -Conoscenza approfondita delle architetture delle reti informatiche -Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy -Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS -Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) -Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware -Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux -Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup -Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Orario di lavoro su 3 turni (6-14 / 14-22 / 22-06) Livello e inquadramento saranno discussi in sede di colloquio. Sede di Lavoro Perugia

All'interno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando all'Information Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico: Attività: - Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati - Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive - SIEM – Ingestione Log – Integrazione con il SOC aziendale per l'ingestione di log da ambienti Cloud, OT e Network nel SIEM ArcSight. - Honeypot – Implementazione di un'infrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source - Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete - Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro l'esfiltrazione su dispositivi removibili e cloud di terze parti - Protezione File Server – Selezione e test (PoC) di strumenti per la protezione dei file su FileServer, tra cui Varonis Requisiti: - Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche - Conoscenza base di cybersecurity, networking e OT security - Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi - Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità - Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative. La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus. Gli interessati ambosessi (L.903/77), possono inviare dettagliato curriculum, allegando l'autorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/PdR 125 in conformità della quale Cefla è certificata. Settore: Informatica Ruolo: IT/Technology Tipo di occupazione: Stage

Cefla s.c. All'interno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando all'Information Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico: Attività: - Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati - Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive - SIEM – Ingestione Log – Integrazione con il SOC aziendale per l'ingestione di log da ambienti Cloud, OT e Network nel SIEM ArcSight. - Honeypot – Implementazione di un'infrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source - Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete - Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro l'esfiltrazione su dispositivi removibili e cloud di terze parti - Protezione File Server – Selezione e test (PoC) di strumenti per la protezione dei file su FileServer, tra cui Varonis Requisiti: - Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche - Conoscenza base di cybersecurity, networking e OT security - Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi - Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità - Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative. La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus. Gli interessati ambosessi (L.903/77), possono inviare dettagliato curriculum, allegando l'autorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/PdR 125 in conformità della quale Cefla è certificata. Settore: Informatica Ruolo: IT/Technology Tipo di occupazione: Stage

SISTEMISTA SOC/NOC Ricerchiamo per importante società di consulenza informatica due sistemisti da inserire all'interno di un Network Operations Center o di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: •Server Windows e Linux •Storage (SAN e NAS) •Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) •Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) •Networking: switch, router e firewall (IDS/IPS) •WiFi e sicurezze perimetrali •Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) •Sistemi VDI (Citrix) •Antivirus client e server •Sistemi di Network Access Control •Sistemi di Data Loss Prevention •Sistemi di Vulnerability e Risk Assessment Management •Sistemi SIEM •Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: •Conoscenza approfondita delle architetture delle reti informatiche •Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy •Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS •Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) •Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware •Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux •Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup •Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata. Sede di Lavoro Perugia