Soc security analyst

Per la nostra sede di Milano, cerchiamo figure professionali senior e junior da inserire in organico. I profili professionali ricercati sono profili TECNICI e devono avere esperienza in ambito Sicurezza ICT. I candidati che si propongono per la posizione junior non devono necessariamente possedere tutte le capacità/competenze sotto elencate. Le tecnologie riportate devono essere considerate esemplificative e non esaustive. Job description: I Candidati devono possedere esperienza maturata con la partecipazione a progetti di analisi, progettazione e realizzazione di soluzioni per la sicurezza ICT. Il profilo professionale ricercato deve possedere competenze tecniche e conoscere il funzionamento dei Sistemi Informativi, ovvero deve avere proprie competenze in merito ad architetture SW, infrastrutture hardware e apparati di rete. Le competenze, sotto riportate, richieste per le posizioni ricercate sono in ambito ICT Secutity: - Capacità di gestire i rischi ICT per le applicazioni e per le infrastrutture - Governance & Monitoring - Gestione delle minacce, degli scenari e dei controlli - Reporting su incidenti ICT (è richiesta competenza tecnica per classificazione e gestione KRI) - Capacità di analisi, valutazione, proposizione e realizzazione soluzioni - Gradita la conoscenza di procedure e attività day by day legate alla gestione di Servizi ICT (OPERATIONS). La conoscenza della lingua inglese ed esperienza in ambito finanziario sono considerati elementi preferenziali nella valutazione dei candidati, si precisa tuttavia che non costituiscono elemento di esclusione.

Siamo alla ricerca di un Junior Analyst in ICT Security & Compliance da integrare nel team di Security & Compliance in progettualità in ambito Telco, Energy & Utilities, Banking, Trasporti e Pubblica Amministrazione. La risorsa sarà coinvolta nelle seguenti attività: - Definizione e implementazione di Framework per la gestione della sicurezza delle informazioni e dei dati personali; - Reporting a supporto delle iniziative progettuali in ambito IT Security e Privacy; - Esecuzione di assessment e definizione dei relativi piani di remediation in relazione a leggi e regolamenti in vigore in ambito IT (es. GDPR, Direttiva NIS, SOX); - Redazione di policy e procedure in ambito IT, Privacy, Security & Compliance; - Verifiche, test ed analisi di vulnerabilità delle infrastrutture, ed applicazioni informatiche a supporto della produzione; - Valutazione dei Rischi Informatici basati su framework e standard di settore (es.ISO/IEC 27k, NIST, COBIT, Framework Nazionale); - Supporto in attività di Project Management nellambito di progetti di innovazione e cambiamento nel panorama della gestione dei rischi IT e Cyber presso i clienti; - Analisi di soluzioni tecnologiche e delle relative fasi di sviluppo di progetto. Requisiti Richiesti: - Conoscenza (anche in ambito universitario) dei principi di base di sicurezza informatica e di protezione dei dati; - Conoscenza di base delle normative comunitarie e nazionali negli ambiti Data Protection (es. 2016/679 GDPR) e Sicurezza Nazionale cibernetica (es. Direttiva NIS); - Conoscenza (anche in ambito universitario) delle best practices e degli standard in materia di Information Security (es. ISO/IEC 27k, ENISA Technical Guidelines for Security Measures, COBIT); - Ottima conoscenza del pacchetto Office Automation (Excel, Word, PowerPoint, Visio, SharePoint, Project). Completano il profilo: - Propensione al dinamismo; - Ottime capacità di adattamento e di team working; - Orientamento al risultato e precisione nel rispetto delle scadenze; - Buona gestione dello stress; - Laurea magistrale in discipline ingegneristiche, informatiche, legate alla sicurezza o alla protezione e gestione dei dati; - Dovrà avere una conoscenza fluente della lingua inglese (Livello B1-B2); - Disponibilità a viaggiare. Booster valorizzanti la candidatura: - Master in Cybersecurity/Data Protection o percorsi di specializzazione affini; - Tesi di laurea con focus su sicurezza o protezione e gestione dei dati; - Esperienza (6 mesi 1 anno) maturata in ambito gestione del rischio, attività di risk management, applicazione di Framework, best practice, conduzione di assessment; - Conseguimento di certificazioni tecniche specifiche in ambito Cyber Security La sede di lavoro: Roma Chi siamo? Gruppo 100% italiano, Soft Strategy Group è specializzata nel settore del management consulting e dei servizi legati alla trasformazione tecnologica dei processi produttivi, per la fornitura di servizi professionali alle imprese di medie e grandi dimensioni nei mercati di Telecomunicazioni, Fashion, Energia, Trasporti e Pubblica Amministrazione.

Nexum, leader nellinnovazione tecnologica, alla ricerca di un Multicloud Security Engineer. Se senti di non riuscire a esprimere appieno il tuo potenziale nel tuo attuale ruolo o ti consideri un outsider nel settore, potresti essere leroe/eroina che stiamo cercando! Unisciti a un ambiente dinamico dove la tua creativit e competenza possono fare davvero la differenza. Descrizione della posizione: Siamo alla ricerca di un Multi Cloud Security Engineer appassionato di concetti come apprendimento continuo, sicurezza in ambito cloud e multi cloud, best practices di design e performance. Il candidato sar responsabile della progettazione e implementazione volte alla protezione delle risorse Cloud, utilizzando tecnologie avanzate per proteggere infrastrutture enterprise. Contribuir a garantire la sicurezza di sistemi criticiti e scalabili, adottando approcci innovativi per prevenire e mitigare le minacce in ambienti cloud. Responsabilit principali: Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura. Esecuzione di audit di sicurezza e valutazione dei rischi per lidentificazione di vulnerabilit.. Integrazione dei sistemi con un monitoraggio delle minacce come Prometheus e Grafana e utilizzo di soluzioni SIEM. Progettazione ed implementazione di patch di sicurezza attraverso luso di CI/CD, IaC e Configuration as Code (es Ansible) Realizzazione di report, definizione di policy e best practice di sicurezza Competenze tecniche richieste: AWS Azure Google Cloud Cloud Security IAM Encryption CISSP, CCSP Security Vulnerability Management Certificazioni preferenziali (Nice to have, almeno una): AWS: AWS Certified Security Specialty Google Cloud: Google Professional Cloud Security Engineer Azure: Microsoft Certified: Azure Security Engineer Associate Linux Foundation: Linux Foundation Certified System Administrator (LFCS) LPI: LPIC-3 Security Splunk: Splunk Core Certified User Splunk Core Certified Power User Splunk Enterprise Certified Admin Splunk Enterprise Security Certified Admin Splunk Certified Cybersecurity Defense Analyst CCSK CCSP Vault Associate (002) (001) (003) Cosa offriamo: Nexum investe costantemente nella crescita professionale dei propri collaboratori attraverso il programma Continuous Improvement, uniniziativa che promuove lempowerment tecnico e professionale. Offriamo compensi competitivi, in linea con i pi aggiornati standard del settore IT, inclusi i dati forniti dal Global Knowledge IT Skills and Salary Report. Se ti senti pronto/a per affrontare nuove sfide in un ambiente internazionale e dinamico, e desideri far parte di un team che valorizza leccellenza, candidati ora e diventa parte di Nexum. Il presente annuncio rivolto ad entrambi i sessi, nel rispetto delle leggi 903/77 e 125/91 sulla parit di trattamento lavorativo e contro le discriminazioni di genere. Siamo aperti a candidati di ogni et e nazionalit, conformemente ai decreti legislativi 215/03 e 216/03. Nexum incoraggia inoltre la candidatura di persone con disabilit, nel rispetto della normativa vigente. Job Type: Full Time Job Location: Hybrid

Operatore Soc L1 Gruppo Sincrono, Holding Company ICT di Consulenza e Formazione che opera sul mercato dal 1993, sta selezionando per un'importante opportunità professionale per un nostro Cliente su Verona, un Operatore SOC L1, l'attività sarà svolta in sede, *il candidato verrà inserito in progetti all’avanguardia e innovativi. RUOLO RICOPERTO: -Operatore SOC L1 COMPETENZE RICHIESTE: -Conoscenza base di Sistemi di rete -Conoscenza di Incidenti di sicurezza -Conoscenza base Cyber Security ATTIVITA’: -Monitoraggio delle segnalazioni pervenute al sistema di Case/Incident Management e generate automaticamente dagli strumenti di allarmistica o dalle segnalazioni degli utenti per mezzo dei canali preposti (piattaforma di Incident Management, caselle email dedicate e/o dei canali telefonici dedicati). -Raccolta informazioni caratterizzanti evento, prima classificazione dell'evento di sicurezza. -Correlazione eventi di sicurezza Esecuzione delle attività di first investigation documentate all'interno del Playbook. -Attivazione delle misure di riduzione degli impatti documentate all'interno del Playbook (blocco indirizzi IP, etc.). SENIORITY: Junior SEDE DI LAVORO: Verona (On site) IMPEGNO: Full Time dal lunedì al venerdì SI OFFRE: Iniziale contratto a tempo Determinato e retribuzione commisurata alla reale esperienza del candidato. La risorsa verrà inserita in un contesto strutturato, all'avanguardia e su un progetto di lunga visibilità. Avvisiamo i gentili candidati che la seguente ricerca ha carattere di urgenza NON verranno prese in considerazione anche candidature da parte di possessori di P.iva. Se siete interessati a ricevere ulteriori dettagli della richiesta, potere inviare un Curriculum Vitae aggiornato all'indirizzo mail, specificando la posizione per la quale vi candidate (SOCL1_VR) L'offerta è rivolta a personale maschile e femminile ai sensi della legge 903/77. Inserzionista: Gruppo Sincrono

Ricerchiamo per importante società di consulenza informatica sistemisti da inserire all’interno di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: -Server Windows e Linux -Storage (SAN e NAS) -Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) -Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) -Networking: switch, router e firewall (IDS/IPS) -WiFi e sicurezze perimetrali -Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) -Sistemi VDI (Citrix) -Antivirus client e server -Sistemi di Network Access Control -Sistemi di Data Loss Prevention -Sistemi di Vulnerability e Risk Assessment Management -Sistemi SIEM -Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: -Conoscenza approfondita delle architetture delle reti informatiche -Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy -Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS -Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) -Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware -Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux -Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup -Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Orario di lavoro su 3 turni (6-14 / 14-22 / 22-06) Livello e inquadramento saranno discussi in sede di colloquio. Sede di Lavoro Perugia

SISTEMISTA SOC/NOC Ricerchiamo per importante società di consulenza informatica due sistemisti da inserire all'interno di un Network Operations Center o di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: •Server Windows e Linux •Storage (SAN e NAS) •Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) •Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) •Networking: switch, router e firewall (IDS/IPS) •WiFi e sicurezze perimetrali •Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) •Sistemi VDI (Citrix) •Antivirus client e server •Sistemi di Network Access Control •Sistemi di Data Loss Prevention •Sistemi di Vulnerability e Risk Assessment Management •Sistemi SIEM •Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: •Conoscenza approfondita delle architetture delle reti informatiche •Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy •Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS •Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) •Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware •Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux •Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup •Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata. Sede di Lavoro Perugia

Siamo Spindox: energia pura, intelligenza e passione. Accompagniamo la trasformazione digitale con nostri brand, ognuno con una specifica missione. Perché la sfida si vince con un approccio multidisciplinare, là dove business, organizzazione e tecnologia si incontrano. Siamo un punto di riferimento per le tecnologie della trasformazione digitale: intelligenza artificiale per l'ottimizzazione dei processi di business, infrastrutture on-premise e cloud, applicazioni multipiattaforma con framework ibridi e nativi, big data, sistemi IOT per la localizzazione indoor e outdoor. Ma anche grandi progetti di system integration, DevOps, cyber security, qualità del software e IT operations. La società conta oltre 800 dipendenti ed è presente a Milano, Bari, Cagliari, Ivrea, Maranello, Roma e Torino. Del gruppo fanno parte inoltre quattro filiali estere - rispettivamente a Barcellona, Chicago, Londra e Lugano - e il centro di ricerca e sviluppo Spindox Labs, con sede a Trento. Technical Project Leader: Sei un appassionato di ICT con una forte specializzazione tecnica e ottime competenze gestionali e di conduzione di un team di progetto' Spindox ha bisogno di te! Con chi lavorerai e di cosa ti occuperai' Sarai uno dei punti di riferimento all'interno delle nostre Digital Tribe, coordinerai il lavoro degli sviluppatori junior collaborando con Technical Analyst e Project Manager per la raccolta delle esigenze del cliente e la stesura della documentazione tecnica. Lavorerai per la nostra sede di Cagliari e ti occuperai della gestione di progetti rilevanti basati su tecnologie all'avanguardia per un nostro importante Cliente del settore Media & Entertainment. Svolgerai attività di sviluppo di siti e applicazioni web con un approccio full stack, ti occuperai della scelta delle soluzioni architetturali e della definizione delle tempistiche di sviluppo, monitorando la qualità del codice prodotto e le performance delle applicazioni. Cosa vorremmo trovare in te' Ottima conoscenza delle tecnologie web front end (HTML5, CSS, JavaScript) Ottima conoscenza di Node.js, React SSR e Next.js Buona conoscenza del CMS headless Strapi Eventuale conoscenza di Angular e PHP Ottima conoscenza dell'utilizzo di Jira Buona conoscenza di metodologie di documentazione condivise Propensione a ricercare costantemente soluzioni tecnologiche originali ed efficaci Buona conoscenza della lingua inglese        Completano il profilo:  Ottime capacità di Team working Buona gestione delle relazioni interpersonali Ottime capacità di comunicazione verbale e scritta Ottime capacità di presentazione Orientamento al Problem solving Predisposizione nell'incentivare il team al confronto costruttivo senza perdere di vista il risultato  Cosa ti offriamo' Contratto di Assunzione con RAL commisurata all'esperienza Ticket Restaurant 7euro  Rimborso mezzi di trasporto (Area urbana) Welcome Kit: Macbook PRO e smartphone, zaino Tucano/Spindox Smart working Formazione tecnica e manageriale

Siamo Spindox: energia pura, intelligenza e passione. Accompagniamo la trasformazione digitale con nostri brand, ognuno con una specifica missione. Perché la sfida si vince con un approccio multidisciplinare, là dove business, organizzazione e tecnologia si incontrano. Siamo un punto di riferimento per le tecnologie della trasformazione digitale: intelligenza artificiale per l'ottimizzazione dei processi di business, infrastrutture on-premise e cloud, applicazioni multipiattaforma con framework ibridi e nativi, big data, sistemi IOT per la localizzazione indoor e outdoor. Ma anche grandi progetti di system integration, DevOps, cyber security, qualità del software e IT operations. La società conta oltre 800 dipendenti ed è presente a Milano, Bari, Cagliari, Ivrea, Maranello, Roma e Torino. Del gruppo fanno parte inoltre quattro filiali estere - rispettivamente a Barcellona, Chicago, Londra e Lugano - e il centro di ricerca e sviluppo Spindox Labs, con sede a Trento. React Developer: Sei un programmatore Frontend determinato a coltivare la tua passione per l'arte del Design e della programmazione' Spindox ha bisogno di te! Con chi lavorerai e di cosa ti occuperai'  Entrerai a far parte della nostra Digital Tribe e collaborerai con Technical Analyst e Back end Developer in un contesto giovane, dinamico e orientato all'innovazione. Lavorerai per la nostra sede di Milano e parteciperai alla gestione di progetti/attività di sviluppo e maintenance per un'importante cliente leader nel settore dei servizi di pagamento. Cosa vorremmo trovare in te'  Diploma e/o Laurea in materie scientifiche Ottima conoscenza React/Redux Ottima conoscenza HTML5 Ottima conoscenza CSS Ottima conoscenza Javascript Capacità di lavorare in team e gestire con responsabilità i task assegnati Spiccate doti relazionali, comunicative e di problem solving Buona conoscenza della lingua inglese Cosa ti offriamo' Contratto di Assunzione con RAL commisurata all'esperienza Ticket Restaurant 7euro Rimborso mezzi di trasporto (Area Urbana) Welcome Kit: Macbook PRO e smartphone, Zaino Tucano/Spindox Smart Working Formazione tecnica e manageriale