Cyber Security Analyst

Mavriq Visualizza tutti gli annunci

  • Milano
  • Tempo indeterminato
  • Full time
  • 29 giorni fa
In Mavriq, parte di Moltiply Group, aiutiamo le persone a fare la scelta giusta - che si tratti di un mutuo, un’assicurazione, una fornitura di energia o un piano telefonico. I nostri brand, tra cui MutuiOnline.it, Segugio.it, SOStariffe.it, Trovaprezzi.it, Switcho, e realtà internazionali come LeLynx.fr, Rastreator.es, Pricewise.nl e Verivox.de, offrono chiarezza in mercati spesso complessi e poco trasparenti. Crediamo nel potere dei dati, nella trasparenza e nell’innovazione - perché cambiare le regole, quando non funzionano al meglio, è nel nostro DNA.Stiamo cercando un/a Cyber Security Analyst da inserire nel team Tech Italy. In questo ruolo sarai parte attiva nella protezione dell’ecosistema digitale Mavriq, contribuendo in prima linea al monitoraggio, all’analisi e alla gestione delle attività di sicurezza informatica.In affiancamento al Cyber Security Lead, ti occuperai dell’implementazione operativa dei controlli di sicurezza, dell’individuazione delle vulnerabilità, della risposta agli incidenti e del continuo miglioramento del nostro perimetro cyber.Avrai un impatto concreto nel garantire resilienza, affidabilità e protezione ai nostri ambienti tecnologici, supportando tutte le squadre Mavriq con un approccio rigoroso, proattivo e orientato alla sicurezza.Cosa offriamoCrediamo che la crescita nasca dall’incontro tra curiosità e autonomia. Offriamo un ambiente ibrido e flessibile, formazione continua e spazio per sperimentare, imparare e migliorare. Lavorerai in un team con cui condividerai successi, affronterai sfide e raggiungerai risultati. A completare il quadro, un pacchetto di benefit solido: assicurazione sanitaria (CCNL Commercio), buoni pasto, welfare, e accesso a piattaforme di e-learning.Dove lavoreraiLa nostra sede è in Via Desenzano 2, Milano (MM1 Gambara). Lavoriamo in modalità ibrida: almeno due giorni a settimana in ufficio e fino a tre in smart working. I momenti in presenza sono fondamentali per confrontarci, scambiare idee e alimentare la cultura di squadra che ci distingue.Cosa farai
  • Implementare e gestire controlli di sicurezza su infrastrutture IT e ambienti cloud Azure
  • Supportare le attività di vulnerability management e patch management, contribuendo all’analisi delle vulnerabilità e alla prioritizzazione delle remediation
  • Monitorare eventi di sicurezza provenienti da sistemi SIEM di detection e SOC, contribuendo all’analisi e alla gestione operativa delle investigazioni
  • Supportare attività di incident response attraverso analisi tecnica, investigazione e attività di contenimento e remediation
  • Implementare e gestire controlli di Application Security nel ciclo di sviluppo software
  • Gestire operativamente strumenti e processi di Vulnerability Assessment, SAST, DAST, SCA e attività di Penetration Test applicativi
  • Collaborare con i team di sviluppo per integrare controlli di sicurezza nelle pipeline DevOps e nei processi di rilascio software
  • Contribuire alla configurazione sicura e all’hardening di sistemi, servizi e componenti infrastrutturali
  • Supportare l’implementazione di controlli di protezione dei dati e soluzioni di Data Loss Prevention (DLP)
  • Automatizzare attività di sicurezza tramite scripting o strumenti dedicati
  • Redigere documentazione tecnica, linee guida operative e report di sicurezza
Competenze tecniche
  • Esperienza in ruoli tecnici di Cyber Security, Security Engineering o Infrastructure Security
  • Conoscenza delle principali architetture cloud, preferibilmente su Azure
  • Esperienza pratica con strumenti di vulnerability assessment e sicurezza applicativa (SAST, DAST, SCA)
  • Familiarità con processi di penetration testing e gestione delle remediation
  • Conoscenza delle principali tecnologie di sicurezza (SIEM, EDR, IAM, strumenti di monitoring)
  • Competenze sistemistiche su ambienti Windows e Linux
  • Conoscenze di base in ambito networking e network security (routing, firewall, IDS/IPS)
  • Buona capacità di analisi del traffico applicativo e dei protocolli web (HTTP/HTTPS)
  • Familiarità con principi di autenticazione, autorizzazione e crittografia
  • Dimestichezza con almeno un linguaggio di scripting o programmazione per attività di automazione
  • Capacità di produrre documentazione tecnica e report di sicurezza
Competenze trasversali
  • Buone capacità analitiche e di problem solving
  • Attitudine al lavoro collaborativo con team IT e di sviluppo
  • Approccio pragmatico alla gestione delle problematiche di sicurezza
  • Propensione all’aggiornamento continuo sulle tecnologie e sulle minacce cyber
Formazione
  • Laurea in Informatica, Cyber Security o discipline affini
  • oppure esperienza e formazione equivalente (es. partecipazione a CTF, piattaforme di laboratorio come HackTheBox o progetti personali in ambito sicurezza)
In Mavriq non diamo nulla per scontato: pensiamo, testiamo, impariamo.Ogni giorno è un giorno uno, e ogni sfida è un’occasione per migliorare.Se ti rivedi in questo approccio, non vediamo l’ora di conoscerti.(La ricerca è rivolta a candidati di entrambi i sessi, ai sensi delle Leggi n. 903/77 e n. 125/91.)

Mavriq

Lavori simili

  • CYBER SECURITY ANALYST

    e-work S.p.A

    • Milano
    e-work SpA, HR Executive Branch, per una nota Digital Company che opera da più di 20 anni affiancando le Aziende di Trasporto e gli Enti della Pubblica Amministrazione è alla ricer…
    • 1 mese fa

  • Security Analyst L2

    Tinexta Cyber

    • Milano
    CHI SIAMO Tinexta Cyber è la realtà italiana specializzata nella Cyber Security, dove innovazione e competenza si trasformano in soluzioni capaci di evolvere, potenziare e proteg…
    • 14 ore fa