Cyber Security Analyst (Categoria protetta - art.1 Legge 68/99)

Descrizione e requisiti

Se vuoi cambiare il volto dell'energia, stiamo cercando un Cyber Security Analyst da inserire nel nostro team su turnazione H24 di Cyber security.

Turni previsti

• Mattina ore 07.00 - 15.00
• Pomeriggio ore 15.00 - 23.00
• Notte ore 23.00 - 07.00

Con chi lavorerai

Farai parte del CERT (Cyber Emergency Readiness Team) di Enel, un team di esperti cyber che si occupa di proteggere le infrastrutture digitali dell'organizzazione. I principali obiettivi includono:

• Rilevare e rispondere rapidamente agli incidenti di sicurezza
• Mitigare le minacce informatiche emergenti
• Rafforzare continuamente le difese dell'organizzazione

Avrai l’opportunità di lavorare con un team internazionale composto da 25 persone dislocate tra Italia, Spagna e continente americano.

Cosa farai

In questo ruolo, lavorerai in regime da turnista H24 e sarai coinvolto nelle seguenti attività:

• monitoraggio continuativo e rilevazione delle minacce attraverso tecnologie SIEM, SOAR, EDR, ecc., i sistemi infrastrutturali cyber e sistemi di ticketing aziendali;
• gestione di incidenti ed eventi cyber sia da un punto di vista tecnico con analisi approfondite sia comunicativo verso aree aziendali interne ed entità esterne (CERT nazionali, entità istituzionali, ecc.);
• esecuzione di operazioni di threat hunting finalizzate a rilevare indicatori di attacco e kill chain.

Cosa porterai

Requisiti minimi necessari per questo ruolo

Appartenenza al collocamento mirato art.1 L. 68/99.

Auspicabili competenze richieste

• Networking: protocolli, architetture logiche, principali componenti, VPN, ecc.
• Sistemi operativi, cloud services, ecc.
• Sviluppo applicativo: architetture applicative, coding, customizzazione di servizi.
• Concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici.
• Tipologie di IoC (Indicatori di Compromissione), IoA (Indicatori di Attacco) e loro utilizzo.
• Nozioni sui principali sistemi di sicurezza, sia standard che quelli di nuova generazione (WAF, Antispam/Phishing, IDS/IPS, Firewall, Proxy, EDR, ecc.).
• Pratiche di sicurezza IT, tipi di attacco comuni (es. MITRE ATT&CK®) e metodi di rilevamento/prevenzione.
• Analisi dei log da una varietà di fonti (es. log di host individuali, log del traffico di rete, log del firewall e sistemi IDS/IPS).
• Strumenti di analisi del malware e piattaforme SIEM.
• Scripting/Coding (Python, PowerShell, RestAPIs, C++, PHP, JAVA, ecc.).
• Normative e standard esistenti in materia di sicurezza informatica (ISO27001, NIS, ecc.).

Esperienza professionale richiesta

1‑4 anni di esperienza lavorativa in ambito cyber. Il possesso di un’esperienza come membro di un SOC/CERT è considerato preferenziale.

Soft skills richieste

• Ottime capacità di Problem Solving.
• Spiccata attitudine alla collaborazione e al lavoro in team.
• Proattività ed orientamento al risultato.
• Curiosità, flessibilità e disponibilità a investire su sé stessi per lo sviluppo di nuove competenze.

Istruzione auspicabile

Laurea e/o diploma in Informatica, Ingegneria Informatica, Cyber Security o corsi e certificazioni affini.

Competenze linguistiche

Conoscenza dell’inglese (mandatorio) e/o dell’espagnolo (opzionale).

Perché unirsi a noi?

• Contratto di lavoro a tempo indeterminato
• Fondo Integrativo Sanitario e fondo pensione complementare
• Percorsi di sviluppo ed empowerment
• Welfare aziendale per una migliore conciliazione vita‑lavoro (supporto alla genitorialità, asilo nido, congedi parentali extra, ecc.)

Diversità, equità, inclusione e processo di selezione

Questa opportunità è aperta a tutti i candidati e le candidate: promuoviamo e garantiamo condizioni di parità di genere e creiamo un ambiente di lavoro inclusivo, equo e rispettoso, affinché ogni persona possa esprimere il proprio potenziale e partecipare alla creazione di valore tangibile. Il nostro processo di selezione è personalizzato per ogni ruolo e include colloqui attitudinali e tecnici. Se sei in linea con la Job Description, il team di recruiting ti contatterà fornendoti ulteriori informazioni sul processo di selezione.

Informazioni legali

Il presente annuncio è rivolto a candidati dell'uno e dell'altro sesso ai sensi del D.Lgs. n. 198/2006, art. 27.