IT Cybersecurity, Internship

All'interno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando all' Information Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico:



Attività:





• Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati


• Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive


• SIEM – Ingestione Log – Integrazione con il SOC aziendale per l'ingestione di log da ambienti Cloud, OT e Network nel SIEM Arc Sight.


• Honeypot – Implementazione di un'infrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source


• Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete


• Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro l'esfiltrazione su dispositivi removibili e cloud di terze parti


• Protezione File Server – Selezione e test ( PoC) di strumenti per la protezione dei file su File Server, tra cui Varonis




Requisiti:



• Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche


• Conoscenza base di cybersecurity, networking e OT security


• Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi


• Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità


• Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative.




La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus.



Gli interessati ambosessi (L. 903/77), possono inviare dettagliato curriculum, allegando l'autorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 ( Regolamento generale sulla protezione dei dati). La ricerca rispetta il d. lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/ PdR 125 in conformità della quale Cefla è certificata.







Settore: Informatica

Ruolo: IT/ Technology

Tipo di occupazione: Stage