Cyber Security Engineer (Network, Endpoint & Web Application Security)
Facile.it
Milan
35
Discreto
help
thumb_up Mi piace
Azienda: Facile.it Milan
Siamo un gruppo di quasi 1. 000 tra giovani imprenditori digitali, sviluppatori, marketer, designer e ingegneri. Nati come una startup, abbiamo mantenuto nel tempo la stessa mentalità : siamo concreti, guardiamo ai risultati e investiamo nel talento e nella meritocrazia.
Siamo cresciuti tanto in questi anni, fino a diventare uno dei pochissimi unicorni italiani, e continuiamo a crescere. Per questo cerchiamo i migliori talenti, persone che vogliono fare la differenza e che possano unirsi al nostro team per contribuire alla nostra evoluzione.
Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo, fondato sul rispetto, sull’etica e sulle pari opportunità , per garantire la valorizzazione delle caratteristiche di ognuno e favorire il benessere delle nostre persone.
Siamo alla ricerca di uno Specialista in Cyber Security con almeno 5 anni di esperienza, capace di operare in un ambiente dinamico e sfidante, focalizzato sulla protezione delle nostre infrastrutture IT e delle applicazioni web. Il candidato ideale avrà una solida esperienza in sicurezza di rete, endpoint e applicazioni web, con competenze specifiche nella gestione di NGFW, WAF, analisi di minacce web, protezione endpoint (EDR/XDR) e interazione con SOC.
Responsabilità :
• Sicurezza della Rete:
• Gestione avanzata di Next- Generation Firewalls (NGFW) Fortinet e/o Cisco, con particolare attenzione alle politiche di sicurezza, IPS/IDS e filtraggio URL.
• Analisi del traffico di rete per identificare anomalie e potenziali minacce.
• Implementazione e gestione di VPN e soluzioni di accesso remoto sicuro.
• Sicurezza Endpoint:
• Implementazione, gestione e monitoraggio di soluzioni EDR/XDR (preferibilmente Crowdstrike o simili).
• Analisi e risposta a incidenti di sicurezza endpoint.
• Gestione delle policy di sicurezza per dispositivi endpoint.
• Sicurezza delle Applicazioni Web:
• Implementazione e gestione di Web Application Firewalls (WAF) per la protezione delle applicazioni web.
• Analisi e ottimizzazione delle regole WAF per garantire la massima protezione senza falsi positivi.
• Conoscenza della OWASP top ten.
• Gestione dei test di sicurezza delle applicazioni web.
• Analisi delle Minacce e Risposta agli Incidenti:
• Analisi di minacce e attacchi informatici, utilizzando strumenti SIEM e altre piattaforme di intelligence.
• Collaborazione con il SOC per la gestione degli incidenti di sicurezza e l'implementazione di contromisure.
• Sviluppo e ottimizzazione di regole di correlazione SIEM.
• Gestione delle vulnerabilità .
• Conformità e Best Practice:
• Garantire la conformità alle normative di sicurezza (ISO 27001, NIST, PCI DSS).
• Sviluppo e mantenimento di documentazione tecnica e procedure di sicurezza.
• Capacità di interagire in maniera professionale con team interni ed esterni.
Requisiti:
• Laurea in Informatica, Ingegneria Informatica o discipline correlate.
• Almeno 5 anni di esperienza in ruoli di Cyber Security, con focus su sicurezza di rete, endpoint e applicazioni web.
• Esperienza approfondita nella gestione di NGFW ( Fortinet, Cisco o equivalenti).
• Conoscenza di soluzioni EDR/XDR ( Crowdstrike, Carbon Black, ecc. ).
• Esperienza nella gestione di WAF.
• Esperienza nell'analisi di minacce web e attacchi informatici.
• Competenza nell'utilizzo di piattaforme SIEM ( Google Sec Ops, Q Radar, ecc. ).
• Conoscenza dei protocolli di rete e delle architetture di sicurezza.
• Capacità di analisi e problem solving.
• Competenza nell’analisi di protocolli di autenticazione quali 802. 1X, EAP/TLS, RADIUS/NPS.
• Competenza nell’utilizzo di strumenti di analisi di rete quali Wireshark e tcpdump.
• Ottime capacità comunicative e di lavoro in team.
Plus:
• Certificazioni in ambito Cyber Security (CISSP, CEH, CompTIA Security+, Fortinet NSE, Cisco CCNA Security, CCNP Security, GWAP).
• Esperienza con Threat Intelligence e Vulnerability Management.
• Esperienza nella gestione di progetti di sicurezza complessi.
Ci assicureremo che tu abbia sempre:
• Autonomia e responsabilità : sarai libero di scegliere, provare, fallire e provare ancora. Crediamo che mettersi in gioco sia il primo passo per fare la differenza
• Opportunità di carriera: verrai valutato semestralmente e saranno i tuoi risultati a guidare il tuo percorso di crescita
• Formazione continua: crediamo nel talento e ci piace coltivarlo. Avrai a disposizione corsi formativi e di aggiornamento durante i quali apprendere da esperti del settore
• Ambiente stimolante: lavoriamo in maniera dinamica e sinergica, cross team. Questo ti permetterà di confrontarti con professionisti di talento e attività sempre sfidanti
• Remote working flessibile
• Settimana lavorativa corta, il venerdì pomeriggio è off
• Più 50% di ferie rispetto a quelle già previste
• Varie iniziative welfare (per genitori, tempo libero, cura della persona)
#LI-REMOTE
✔ Facile.it
Condividi:
