Cyber Security Specialist

Hays Solutions, società del gruppo multinazionale Hays, quotata al London Stock Exchange, offre servizi di consulenza mirati all’individuazione, alla comprensione e al raggiungimento degli obiettivi concreti di un progetto di business in ambito IT, Engineering o Digital.

Cosa deve fare

1. Raccogliere le segnalazioni del SOC (Security Operation Center), del MDR Team, del DLP, del sistema di controllo della posta elettronica e degli utenti e attuare le azioni di mitigazione e contrasto degli Incidenti di Cyber Security;
2. Presiedere al controllo delle console dei diversi sistemi per la cybersecurity in dotazione all’azienda;
3. Partecipare alle attività di Investigation nell’ambito della gestione degli allarmi e Incidenti di Cyber Security su perimetro IT/OT;
4. Eseguire i controlli sulle mail di phishing segnalate dagli utenti;
5. Supportare il team sistemistico IT nel garantire il tuning delle regole e degli allarmi generati dagli apparati di sicurezza;
6. Supportare le attività di Vulnerability Assessment & Risk Assessment sul perimetro IT/OT e gestire i relativi piani di remediation;
7. Supportare il team sistemistico IT sulle attività ordinarie di mantenimento dell’infrastruttura IT;
8. Assicurare, con il supporto del team sistemistico, che i sistemi di Backup e Disaster Recovery siano adeguatamente configurati, eseguendo i piani di test concordati;
9. Supportare il responsabile della sicurezza IT nella redazione di reportistica periodica su eventi, allarmi e incidenti gestiti nel perimetro IT/OT;
10. Supportare il responsabile della sicurezza IT nelle attività per la Compliance alle normative ISO 27001;
11. Collaborare con il responsabile della sicurezza IT nella redazione delle procedure aziendali per le tematiche inerenti alla sicurezza delle informazioni.

Competenze tecniche richieste

1. Conoscenza di base infrastrutture IT complesse: Reti e protocolli di comunicazione, Database, Application Server, WebServer, Certificati SSL;
2. Conoscenza di base di sistemi operativi Server: Linux e Windows;
3. Conoscenza dei linguaggi di Scripting (Python, bash, Powershell);
4. Conoscenza dei concetti generali di cyber security e dei principali metodi di attacco;
5. Buona conoscenza delle principali minacce alla confidenzialità, all'integrità ed alla disponibilità delle informazioni (Virus, Worm, Ransomware, Advanced Threat e Phishing) e delle principali tecniche di intrusione;
6. Conoscenza dei metodi di indagine sulle componenti dell'infrastruttura di rete (switch, router), sui servizi web (frontend, backend), sugli apparati di sicurezza (Firewall, IPS, WAF) e su servizi di base (Active directory, Posta, DNS, DHCP);
7. Competenze nella gestione di infrastrutture virtuali con focus su attività di Backup e Disaster Recovery;
8. Conoscenza ed esperienza sui principali standard di sicurezza (ISO27001, NIST, ITIL, etc.);

Altre Competenze richieste

1. Inglese fluente per potersi interfacciare con il SOC;
2. Ottime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzione;
3. Ottime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che orale;
4. Approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solving.

Formazione, esperienza e certificazioni (nice to have)

1. Laurea triennale in Ingegneria Informatica, Informatica, Cyber Security, Information Security o discipline affini;
2. Esperienza di 2 – 3 anni in ambito Cyber security;
3. Certificazioni in uno dei seguenti ambiti: ISO27001/27002, PCI DSS, CISSP, CISA;
4. Esperienze di audit finalizzati alla redazione di un risk assessment report;
5. Esperienza nella conduzione di attività di gestione incidenti;
6. Esperienza nell’analisi dei processi e nella realizzazione di procedure con focus sulla sicurezza delle informazioni;

Modalità di lavoro: full remote

Opportunità aperta anche a professionisti in Partita Iva.

Inquadramento e retribuzione saranno commisurati all’esperienza e discussi in sede di colloquio.