Security Analyst

LHH Visualizza tutti gli annunci

  • Treviso
  • Tempo indeterminato
  • Full time
  • 22 giorni fa
  • Candidati facilmente
LHHPer realtà strutturata in forte evoluzione, con sede nella provincia di Treviso Nord, siamo attualmente alla ricerca di un Security Analyst da inserire all'interno nella divisione Compliance.La figura, a diretto riporto dell'Information Security Manager, dovrà garantire il presidio tecnico continuo degli asset informativi e la corretta esecuzione delle misure di difesa. Si occuperà di gestire tecnicamente il rischio cyber mediante l'analisi degli eventi, la conduzione di attività di vulnerability management e il coordinamento operativo della risposta agli incidenti. Si assicurerà, inoltre, dell'efficacia delle procedure operative (SOP) attraverso la loro redazione e ottimizzazione.ResponsabilitàLa figura si occuperà delle seguenti attività:-
Monitorare eventi e alert di sicurezza, analizzando criticità e individuando potenziali incidenti.-
Gestire attività di vulnerability assessment, patching e controllo degli asset.-
Supportare le attività di risk assessment e analisi dei gap di sicurezza.-
Contribuire alla definizione e all'ottimizzazione di procedure operative, SOP e playbook.-
Partecipare alla risposta agli incidenti, incluse attività di contenimento, raccolta evidenze, analisi post-evento e preparazione della documentazione tecnica.-
Collaborare con i team interni ed eventuali SOC esterni per migliorare detection, processi e configurazioni (es. SIEM).-
Supportare audit interni ed esterni attraverso la produzione di log, report e configurazioni richieste.-
Garantire continuità operativa e decision-making in scenari critici anche in assenza del responsabile.ProfiloVerranno prese in considerazione figure in possesso dei seguenti requisiti:-
Laurea in Informatica, Ingegneria, Matematica, Fisica o discipline affini (valutabili equivalenze).-
2?4 anni di esperienza in SOC, Cyber Security, IT Risk o IT Governance.-
Preferibile esperienza in aziende strutturate o regolamentate (es. contesti NIS, ISO, audit).-
Conoscenza di framework e standard (ISO/IEC 27001, NIST, CIS Controls).-
Comprensione della normativa cybersecurity applicabile (NIS2, GDPR ? aspetti security).-
Esperienza in incident handling e coordinamento con team SOC interni/esterni.-
Competenze in vulnerability management, risk assessment e gestione fornitori.-
Capacità di redigere policy, procedure e documentazione tecnica.-
Buona conoscenza dell'inglese.Completano il profilo:- Precisione nella redazione di documentazione tecnica e SOP.
- Capacità di prendere decisioni rapide ed efficaci in situazioni critiche.
- Spiccato pensiero analitico e problem solving.
- Ottima comunicazione verso stakeholder tecnici e non tecnici.
- Resilienza e gestione dello stress, soprattutto durante incidenti o audit.«I candidati, nel rispetto del D.lgs. 198/2006, D.lgs. 215/2003 e D.lgs. 216/2003, sono invitati a leggere l'informativa sulla privacy consultabile sotto il form di richiesta dati della pagina di candidatura (Regolamento UE n. 2016/679).
L'offerta è rivolta a candidati di entrambi i sessi, nel rispetto del D.lgs. 198/2006 e della normativa vigente in materia di pari opportunità. L'azienda promuove un ambiente di lavoro inclusivo e garantisce pari opportunità a tutte le persone, indipendentemente da genere, età, origine, orientamento sessuale o disabilità.»Settore: Industrie altreRuolo: IT/Technology

LHH