Cyber Security Cyber Analyst

La rete è il nostro core business, l’innovazione il nostro presente, la trasformazione digitale il nostro futuro. FiberCop è al centro dello sviluppo infrastrutturale e tecnologico del Paese. La nostra rete in fibra ottica è un elemento strategico per la digitalizzazione dell’Italia e la transizione verso un’economia più connessa, sostenibile e competitiva. Siamo alla ricerca di professionisti con competenze tecnologiche e digitali, capaci di affrontare sfide complesse e contribuire allo sviluppo di soluzioni all’avanguardia. In particolare: In ambito Information Technology cerchiamo per la nostra Cyber Security risorse esperenziate da inserire in attività di Cyber analyst Il settore ha la responsabilità del monitoraggio della sicurezza logica e la gestione degli incidenti di sicurezza ICT. La Funzione è responsabile, inoltre, del presidio dell’evoluzione delle minacce di Cyber Security . Il profilo ricercato all’interno della funzione Cybersecurity, ambito Detect & Respond , contribuirà alla rilevazione e gestione degli incidenti di sicurezza e presidia l’evoluzione delle minacce cyber, anche attraverso il coordinamento dei servizi di rilevazione, analisi e risposta Nello specifico si dovrà occupare di: Svolgere attività di Cyber Incident Response per rilevare, analizzare e gestire eventi e incidenti di sicurezza, contribuendo alla definizione e attuazione delle misure di contenimento e ripristino. Relazionarsi con le funzioni interne IT (es. operations, application managers, service desk, etc), con altre funzioni coinvolte (es. DPO, Legal, etc) e con i fornitori coinvolti per assicurare una risposta efficace e coerente agli impatti sulle piattaforme e sul business. Monitorare i servizi in ambito, inclusi quelli erogati da fornitori, verificandone l’efficacia operativa, la coerenza con SLA/KPI e l’aderenza alle normative applicabili e alle disposizioni delle autorità di settore. Valutare e indirizzare attività di Computer Forensics, curandone l’attivazione al fine di raccogliere e analizzare evidenze tecniche a supporto della gestione dell’incidente. Presidiare i servizi di Cyber Threat Intelligence, assicurandosi che siano costantemente ricercate, analizzate, valorizzate e condivise le informazioni relative a minacce, gruppi attori, tecniche d’attacco e indicatori, in coerenza con il profilo di rischio aziendale. Effettuare attività di analisi su fonti aperte (OSINT) svolte dal fornitore, indirizzandone gli ambiti di approfondimento e verificandone la rilevanza per il contesto aziendale Contribuire all’efficacia e al miglioramento continuo dei processi di Detect & Respond, attraverso la definizione e il monitoraggio delle azioni di lesson learned, l’esecuzione di assessment periodici su configurazioni, copertura e ambiti di rilevazione, e il monitoraggio del panorama delle minacce e delle evoluzioni tecnologiche. Curare la redazione, il mantenimento e il miglioramento continuo della documentazione operativa (processi, procedure, playbook, incident report, sistemi di ticketing) in ambito, assicurandone l’adeguatezza rispetto al contesto interno ed esterno. Supportare gli adempimenti regolatori, le comunicazioni obbligatorie e gli audit di conformità. Contribuire alla definizione e all’indirizzo delle iniziative di Cybersecurity Awareness, collaborando con le funzioni interne coinvolte (es. HR, Comunicazione, Compliance) per promuovere una cultura della sicurezza delle informazioni diffusa e integrata nei comportamenti quotidiani, attraverso simulazioni, newsletter e altre iniziative. Collaborare con vari stakeholder per lo scambio di esperienze, indicatori di compromissione e best practice in ambito, anche attraverso la partecipazione a community e tavoli di settore, finalizzate all’analisi e alla mitigazione nelle minacce emergenti. Skill tecniche richieste dal ruolo: Conoscenza dei principali standard e framework di sicurezza (es. MITRE ATT&CK, NIST CSF, ISO/IEC 27001/27035, CIS Controls) Esperienza nella gestione degli incidenti di sicurezza, incluse attività di triage, analisi e coordinamento delle azioni di risposta. Conoscenza approfondita di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS/IPS), VPN e segmentazione di rete. Capacità di lettura e comprensione dei log da diverse fonti (firewall, endpoint, proxy, IAM, sistemi operativi) Conoscenza di strumenti di sicurezza come: EDR/XDR, SIEM, SOAR, Threat Intelligence Platform (TIP) e Threat Feed, Firewall/WAF, IDS/IPS, sandbox, UEBA Familiarità con tecniche di analisi forense Competenze di base in scripting o query (es. Python, PowerShell, regex, KQL o SQL) Conoscenza dei principali vettori di attacco e indicatori di compromissione (IoC) Esperienza nel coordinamento o monitoraggio di fornitori di servizi gestiti di sicurezza (SOC/MDR, CTI, incident response) Conoscenza del ciclo di vita delle minacce (es. Kill Chain, Pyramid of Pain) Esperienza nell’uso di strumenti di threat hunting per analisi comportamentale, correlazione eventi e analisi dei log per identificare attività anomale e minacce avanzate. Conoscenza delle metodologie di malware analysis, utilizzo di sandbox e tool di reverse engineering per identificare e classificare le minacce. Conoscenza di normative e linee guida di settore, inclusi requisiti ACN, GDPR, NIS2, etc Titoli di studio ed eventuali certificazioni: Laurea Tecnica (Matematica, Fisica, Informatica, Ingegneria) o anche altre tipologie di laurea o diploma di scuola superiore se in presenza di comprovata esperienza lavorativa pluriennale in posizioni analoghe a quella ricercata Possesso di una o più delle seguenti certificazioni professionali: CISSP, CISA, CISM, CCNA/CCNP, CCDA, ITIL, PMI. È inoltre richiesta buona conoscenza della lingua inglese Sedi : Roma, Milano, Napoli Offriamo un ambiente di lavoro altamente ingaggiato, dove la tecnologia è leva di cambiamento reale, e dove ogni persona può dare un contributo concreto all’innovazione. In FiberCop la tecnica incontra la visione. Se vuoi lavorare su progetti ad alto impatto, qui troverai il contesto giusto. J-18808-Ljbffr

Location: provincia-di-roma, IT

Posted Date: 6/25/2025