Soc security analyst

Per la nostra sede di Milano, cerchiamo figure professionali senior e junior da inserire in organico. I profili professionali ricercati sono profili TECNICI e devono avere esperienza in ambito Sicurezza ICT. I candidati che si propongono per la posizione junior non devono necessariamente possedere tutte le capacità/competenze sotto elencate. Le tecnologie riportate devono essere considerate esemplificative e non esaustive. Job description: I Candidati devono possedere esperienza maturata con la partecipazione a progetti di analisi, progettazione e realizzazione di soluzioni per la sicurezza ICT. Il profilo professionale ricercato deve possedere competenze tecniche e conoscere il funzionamento dei Sistemi Informativi, ovvero deve avere proprie competenze in merito ad architetture SW, infrastrutture hardware e apparati di rete. Le competenze, sotto riportate, richieste per le posizioni ricercate sono in ambito ICT Secutity: - Capacità di gestire i rischi ICT per le applicazioni e per le infrastrutture - Governance & Monitoring - Gestione delle minacce, degli scenari e dei controlli - Reporting su incidenti ICT (è richiesta competenza tecnica per classificazione e gestione KRI) - Capacità di analisi, valutazione, proposizione e realizzazione soluzioni - Gradita la conoscenza di procedure e attività day by day legate alla gestione di Servizi ICT (OPERATIONS). La conoscenza della lingua inglese ed esperienza in ambito finanziario sono considerati elementi preferenziali nella valutazione dei candidati, si precisa tuttavia che non costituiscono elemento di esclusione.

Nexum, leader nellinnovazione tecnologica, alla ricerca di un Multicloud Security Engineer. Se senti di non riuscire a esprimere appieno il tuo potenziale nel tuo attuale ruolo o ti consideri un outsider nel settore, potresti essere leroe/eroina che stiamo cercando! Unisciti a un ambiente dinamico dove la tua creativit e competenza possono fare davvero la differenza. Descrizione della posizione: Siamo alla ricerca di un Multi Cloud Security Engineer appassionato di concetti come apprendimento continuo, sicurezza in ambito cloud e multi cloud, best practices di design e performance. Il candidato sar responsabile della progettazione e implementazione volte alla protezione delle risorse Cloud, utilizzando tecnologie avanzate per proteggere infrastrutture enterprise. Contribuir a garantire la sicurezza di sistemi criticiti e scalabili, adottando approcci innovativi per prevenire e mitigare le minacce in ambienti cloud. Responsabilit principali: Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura. Esecuzione di audit di sicurezza e valutazione dei rischi per lidentificazione di vulnerabilit.. Integrazione dei sistemi con un monitoraggio delle minacce come Prometheus e Grafana e utilizzo di soluzioni SIEM. Progettazione ed implementazione di patch di sicurezza attraverso luso di CI/CD, IaC e Configuration as Code (es Ansible) Realizzazione di report, definizione di policy e best practice di sicurezza Competenze tecniche richieste: AWS Azure Google Cloud Cloud Security IAM Encryption CISSP, CCSP Security Vulnerability Management Certificazioni preferenziali (Nice to have, almeno una): AWS: AWS Certified Security Specialty Google Cloud: Google Professional Cloud Security Engineer Azure: Microsoft Certified: Azure Security Engineer Associate Linux Foundation: Linux Foundation Certified System Administrator (LFCS) LPI: LPIC-3 Security Splunk: Splunk Core Certified User Splunk Core Certified Power User Splunk Enterprise Certified Admin Splunk Enterprise Security Certified Admin Splunk Certified Cybersecurity Defense Analyst CCSK CCSP Vault Associate (002) (001) (003) Cosa offriamo: Nexum investe costantemente nella crescita professionale dei propri collaboratori attraverso il programma Continuous Improvement, uniniziativa che promuove lempowerment tecnico e professionale. Offriamo compensi competitivi, in linea con i pi aggiornati standard del settore IT, inclusi i dati forniti dal Global Knowledge IT Skills and Salary Report. Se ti senti pronto/a per affrontare nuove sfide in un ambiente internazionale e dinamico, e desideri far parte di un team che valorizza leccellenza, candidati ora e diventa parte di Nexum. Il presente annuncio rivolto ad entrambi i sessi, nel rispetto delle leggi 903/77 e 125/91 sulla parit di trattamento lavorativo e contro le discriminazioni di genere. Siamo aperti a candidati di ogni et e nazionalit, conformemente ai decreti legislativi 215/03 e 216/03. Nexum incoraggia inoltre la candidatura di persone con disabilit, nel rispetto della normativa vigente. Job Type: Full Time Job Location: Hybrid

Operatore Soc L1 Gruppo Sincrono, Holding Company ICT di Consulenza e Formazione che opera sul mercato dal 1993, sta selezionando per un'importante opportunità professionale per un nostro Cliente su Verona, un Operatore SOC L1, l'attività sarà svolta in sede, *il candidato verrà inserito in progetti all’avanguardia e innovativi. RUOLO RICOPERTO: -Operatore SOC L1 COMPETENZE RICHIESTE: -Conoscenza base di Sistemi di rete -Conoscenza di Incidenti di sicurezza -Conoscenza base Cyber Security ATTIVITA’: -Monitoraggio delle segnalazioni pervenute al sistema di Case/Incident Management e generate automaticamente dagli strumenti di allarmistica o dalle segnalazioni degli utenti per mezzo dei canali preposti (piattaforma di Incident Management, caselle email dedicate e/o dei canali telefonici dedicati). -Raccolta informazioni caratterizzanti evento, prima classificazione dell'evento di sicurezza. -Correlazione eventi di sicurezza Esecuzione delle attività di first investigation documentate all'interno del Playbook. -Attivazione delle misure di riduzione degli impatti documentate all'interno del Playbook (blocco indirizzi IP, etc.). SENIORITY: Junior SEDE DI LAVORO: Verona (On site) IMPEGNO: Full Time dal lunedì al venerdì SI OFFRE: Iniziale contratto a tempo Determinato e retribuzione commisurata alla reale esperienza del candidato. La risorsa verrà inserita in un contesto strutturato, all'avanguardia e su un progetto di lunga visibilità. Avvisiamo i gentili candidati che la seguente ricerca ha carattere di urgenza NON verranno prese in considerazione anche candidature da parte di possessori di P.iva. Se siete interessati a ricevere ulteriori dettagli della richiesta, potere inviare un Curriculum Vitae aggiornato all'indirizzo mail, specificando la posizione per la quale vi candidate (SOCL1_VR) L'offerta è rivolta a personale maschile e femminile ai sensi della legge 903/77. Inserzionista: Gruppo Sincrono

Ricerchiamo per importante società di consulenza informatica sistemisti da inserire all’interno di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: -Server Windows e Linux -Storage (SAN e NAS) -Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) -Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) -Networking: switch, router e firewall (IDS/IPS) -WiFi e sicurezze perimetrali -Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) -Sistemi VDI (Citrix) -Antivirus client e server -Sistemi di Network Access Control -Sistemi di Data Loss Prevention -Sistemi di Vulnerability e Risk Assessment Management -Sistemi SIEM -Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: -Conoscenza approfondita delle architetture delle reti informatiche -Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy -Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS -Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) -Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware -Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux -Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup -Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Orario di lavoro su 3 turni (6-14 / 14-22 / 22-06) Livello e inquadramento saranno discussi in sede di colloquio. Sede di Lavoro Perugia

Allinterno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando allInformation Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico: Attività: - Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati - Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive - SIEM – Ingestione Log – Integrazione con il SOC aziendale per lingestione di log da ambienti Cloud, OT e Network nel SIEM ArcSight. - Honeypot – Implementazione di uninfrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source - Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete - Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro lesfiltrazione su dispositivi removibili e cloud di terze parti - Protezione File Server – Selezione e test (PoC) di strumenti per la protezione dei file su FileServer, tra cui Varonis Requisiti: - Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche - Conoscenza base di cybersecurity, networking e OT security - Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi - Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità - Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative. La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus. Gli interessati ambosessi (L.903/77), possono inviare dettagliato curriculum, allegando lautorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/PdR 125 in conformità della quale Cefla è certificata. Settore: Informatica Ruolo: IT/Technology Tipo di occupazione: Stage

Cefla s.c. Allinterno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando allInformation Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico: Attività: - Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati - Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive - SIEM – Ingestione Log – Integrazione con il SOC aziendale per lingestione di log da ambienti Cloud, OT e Network nel SIEM ArcSight. - Honeypot – Implementazione di uninfrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source - Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete - Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro lesfiltrazione su dispositivi removibili e cloud di terze parti - Protezione File Server – Selezione e test (PoC) di strumenti per la protezione dei file su FileServer, tra cui Varonis Requisiti: - Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche - Conoscenza base di cybersecurity, networking e OT security - Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi - Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità - Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative. La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus. Gli interessati ambosessi (L.903/77), possono inviare dettagliato curriculum, allegando lautorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/PdR 125 in conformità della quale Cefla è certificata. Settore: Informatica Ruolo: IT/Technology Tipo di occupazione: Stage

SISTEMISTA SOC/NOC Ricerchiamo per importante società di consulenza informatica due sistemisti da inserire all'interno di un Network Operations Center o di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: •Server Windows e Linux •Storage (SAN e NAS) •Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) •Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) •Networking: switch, router e firewall (IDS/IPS) •WiFi e sicurezze perimetrali •Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) •Sistemi VDI (Citrix) •Antivirus client e server •Sistemi di Network Access Control •Sistemi di Data Loss Prevention •Sistemi di Vulnerability e Risk Assessment Management •Sistemi SIEM •Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: •Conoscenza approfondita delle architetture delle reti informatiche •Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy •Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS •Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) •Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware •Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux •Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup •Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata. Sede di Lavoro Perugia

Siamo Spindox: energia pura, intelligenza e passione. Accompagniamo la trasformazione digitale con nostri brand, ognuno con una specifica missione. Perché la sfida si vince con un approccio multidisciplinare, là dove business, organizzazione e tecnologia si incontrano. Siamo un punto di riferimento per le tecnologie della trasformazione digitale: intelligenza artificiale per l'ottimizzazione dei processi di business, infrastrutture on-premise e cloud, applicazioni multipiattaforma con framework ibridi e nativi, big data, sistemi IOT per la localizzazione indoor e outdoor. Ma anche grandi progetti di system integration, DevOps, cyber security, qualità del software e IT operations. La società conta oltre 800 dipendenti ed è presente a Milano, Bari, Cagliari, Ivrea, Maranello, Roma e Torino. Del gruppo fanno parte inoltre quattro filiali estere - rispettivamente a Barcellona, Chicago, Londra e Lugano - e il centro di ricerca e sviluppo Spindox Labs, con sede a Trento. Technical Project Leader: Sei un appassionato di ICT con una forte specializzazione tecnica e ottime competenze gestionali e di conduzione di un team di progetto' Spindox ha bisogno di te! Con chi lavorerai e di cosa ti occuperai' Sarai uno dei punti di riferimento all'interno delle nostre Digital Tribe, coordinerai il lavoro degli sviluppatori junior collaborando con Technical Analyst e Project Manager per la raccolta delle esigenze del cliente e la stesura della documentazione tecnica. Lavorerai per la nostra sede di Cagliari e ti occuperai della gestione di progetti rilevanti basati su tecnologie all'avanguardia per un nostro importante Cliente del settore Media & Entertainment. Svolgerai attività di sviluppo di siti e applicazioni web con un approccio full stack, ti occuperai della scelta delle soluzioni architetturali e della definizione delle tempistiche di sviluppo, monitorando la qualità del codice prodotto e le performance delle applicazioni. Cosa vorremmo trovare in te' Ottima conoscenza delle tecnologie web front end (HTML5, CSS, JavaScript) Ottima conoscenza di Node.js, React SSR e Next.js Buona conoscenza del CMS headless Strapi Eventuale conoscenza di Angular e PHP Ottima conoscenza dell'utilizzo di Jira Buona conoscenza di metodologie di documentazione condivise Propensione a ricercare costantemente soluzioni tecnologiche originali ed efficaci Buona conoscenza della lingua inglese        Completano il profilo:  Ottime capacità di Team working Buona gestione delle relazioni interpersonali Ottime capacità di comunicazione verbale e scritta Ottime capacità di presentazione Orientamento al Problem solving Predisposizione nell'incentivare il team al confronto costruttivo senza perdere di vista il risultato  Cosa ti offriamo' Contratto di Assunzione con RAL commisurata all'esperienza Ticket Restaurant 7euro  Rimborso mezzi di trasporto (Area urbana) Welcome Kit: Macbook PRO e smartphone, zaino Tucano/Spindox Smart working Formazione tecnica e manageriale

Siamo Spindox: energia pura, intelligenza e passione. Accompagniamo la trasformazione digitale con nostri brand, ognuno con una specifica missione. Perché la sfida si vince con un approccio multidisciplinare, là dove business, organizzazione e tecnologia si incontrano. Siamo un punto di riferimento per le tecnologie della trasformazione digitale: intelligenza artificiale per l'ottimizzazione dei processi di business, infrastrutture on-premise e cloud, applicazioni multipiattaforma con framework ibridi e nativi, big data, sistemi IOT per la localizzazione indoor e outdoor. Ma anche grandi progetti di system integration, DevOps, cyber security, qualità del software e IT operations. La società conta oltre 800 dipendenti ed è presente a Milano, Bari, Cagliari, Ivrea, Maranello, Roma e Torino. Del gruppo fanno parte inoltre quattro filiali estere - rispettivamente a Barcellona, Chicago, Londra e Lugano - e il centro di ricerca e sviluppo Spindox Labs, con sede a Trento. React Developer: Sei un programmatore Frontend determinato a coltivare la tua passione per l'arte del Design e della programmazione' Spindox ha bisogno di te! Con chi lavorerai e di cosa ti occuperai'  Entrerai a far parte della nostra Digital Tribe e collaborerai con Technical Analyst e Back end Developer in un contesto giovane, dinamico e orientato all'innovazione. Lavorerai per la nostra sede di Milano e parteciperai alla gestione di progetti/attività di sviluppo e maintenance per un'importante cliente leader nel settore dei servizi di pagamento. Cosa vorremmo trovare in te'  Diploma e/o Laurea in materie scientifiche Ottima conoscenza React/Redux Ottima conoscenza HTML5 Ottima conoscenza CSS Ottima conoscenza Javascript Capacità di lavorare in team e gestire con responsabilità i task assegnati Spiccate doti relazionali, comunicative e di problem solving Buona conoscenza della lingua inglese Cosa ti offriamo' Contratto di Assunzione con RAL commisurata all'esperienza Ticket Restaurant 7euro Rimborso mezzi di trasporto (Area Urbana) Welcome Kit: Macbook PRO e smartphone, Zaino Tucano/Spindox Smart Working Formazione tecnica e manageriale