Cyber Security Cyber Analyst

La rete è il nostro core business, l’innovazione il nostro presente, la trasformazione digitale il nostro futuro.

FiberCop è al centro dello sviluppo infrastrutturale e tecnologico del Paese. La nostra rete in fibra ottica è un elemento strategico per la digitalizzazione dell’Italia e la transizione verso un’economia più connessa, sostenibile e competitiva.

Siamo alla ricerca di professionisti con competenze tecnologiche e digitali, capaci di affrontare sfide complesse e contribuire allo sviluppo di soluzioni all’avanguardia.

In particolare:

In ambito Information Technology cerchiamo per la nostra Cyber Security risorse esperenziate da inserire in attività di Cyber analyst

Il settore ha la responsabilità del monitoraggio della sicurezza logica e la gestione degli incidenti di sicurezza ICT. La Funzione è responsabile, inoltre, del presidio dell’evoluzione delle minacce di Cyber Security .

Il profilo ricercato all’interno della funzione Cybersecurity, ambito Detect & Respond , contribuirà alla rilevazione e gestione degli incidenti di sicurezza e presidia l’evoluzione delle minacce cyber, anche attraverso il coordinamento dei servizi di rilevazione, analisi e risposta

Nello specifico si dovrà occupare di:

• Svolgere attività di Cyber Incident Response per rilevare, analizzare e gestire eventi e incidenti di sicurezza, contribuendo alla definizione e attuazione delle misure di contenimento e ripristino. Relazionarsi con le funzioni interne IT (es. operations, application managers, service desk, etc..), con altre funzioni coinvolte (es. DPO, Legal, etc..) e con i fornitori coinvolti per assicurare una risposta efficace e coerente agli impatti sulle piattaforme e sul business.
• Monitorare i servizi in ambito, inclusi quelli erogati da fornitori, verificandone l’efficacia operativa, la coerenza con SLA/KPI e l’aderenza alle normative applicabili e alle disposizioni delle autorità di settore.
• Valutare e indirizzare attività di Computer Forensics, curandone l’attivazione al fine di raccogliere e analizzare evidenze tecniche a supporto della gestione dell’incidente.
• Presidiare i servizi di Cyber Threat Intelligence, assicurandosi che siano costantemente ricercate, analizzate, valorizzate e condivise le informazioni relative a minacce, gruppi attori, tecniche d’attacco e indicatori, in coerenza con il profilo di rischio aziendale.
• Effettuare attività di analisi su fonti aperte (OSINT) svolte dal fornitore, indirizzandone gli ambiti di approfondimento e verificandone la rilevanza per il contesto aziendale
• Contribuire all’efficacia e al miglioramento continuo dei processi di Detect & Respond, attraverso la definizione e il monitoraggio delle azioni di lesson learned, l’esecuzione di assessment periodici su configurazioni, copertura e ambiti di rilevazione, e il monitoraggio del panorama delle minacce e delle evoluzioni tecnologiche.
• Curare la redazione, il mantenimento e il miglioramento continuo della documentazione operativa (processi, procedure, playbook, incident report, sistemi di ticketing) in ambito, assicurandone l’adeguatezza rispetto al contesto interno ed esterno.
• Supportare gli adempimenti regolatori, le comunicazioni obbligatorie e gli audit di conformità.
• Contribuire alla definizione e all’indirizzo delle iniziative di Cybersecurity Awareness, collaborando con le funzioni interne coinvolte (es. HR, Comunicazione, Compliance) per promuovere una cultura della sicurezza delle informazioni diffusa e integrata nei comportamenti quotidiani, attraverso simulazioni, newsletter e altre iniziative.
• Collaborare con vari stakeholder per lo scambio di esperienze, indicatori di compromissione e best practice in ambito, anche attraverso la partecipazione a community e tavoli di settore, finalizzate all’analisi e alla mitigazione nelle minacce emergenti.

Skill tecniche richieste dal ruolo:

• Conoscenza dei principali standard e framework di sicurezza (es. MITRE ATT&CK, NIST CSF, ISO/IEC 27001/27035, CIS Controls)
• Esperienza nella gestione degli incidenti di sicurezza, incluse attività di triage, analisi e coordinamento delle azioni di risposta.
• Conoscenza approfondita di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS/IPS), VPN e segmentazione di rete.
• Capacità di lettura e comprensione dei log da diverse fonti (firewall, endpoint, proxy, IAM, sistemi operativi)
• Conoscenza di strumenti di sicurezza come:
  EDR/XDR, SIEM, SOAR, Threat Intelligence Platform (TIP) e Threat Feed, Firewall/WAF, IDS/IPS, sandbox, UEBA
• Familiarità con tecniche di analisi forense
• Competenze di base in scripting o query (es. Python, PowerShell, regex, KQL o SQL)
• Conoscenza dei principali vettori di attacco e indicatori di compromissione (IoC)
• Esperienza nel coordinamento o monitoraggio di fornitori di servizi gestiti di sicurezza (SOC/MDR, CTI, incident response)
• Conoscenza del ciclo di vita delle minacce (es. Kill Chain, Pyramid of Pain)
• Esperienza nell’uso di strumenti di threat hunting per analisi comportamentale, correlazione eventi e analisi dei log per identificare attività anomale e minacce avanzate.
• Conoscenza delle metodologie di malware analysis, utilizzo di sandbox e tool di reverse engineering per identificare e classificare le minacce.
• Conoscenza di normative e linee guida di settore, inclusi requisiti ACN, GDPR, NIS2, etc..

Titoli di studio ed eventuali certificazioni:

Laurea Tecnica (Matematica, Fisica, Informatica, Ingegneria) o anche altre tipologie di laurea o diploma di scuola superiore se in presenza di comprovata esperienza lavorativa pluriennale in posizioni analoghe a quella ricercata

Possesso di una o più delle seguenti certificazioni professionali:
CISSP, CISA, CISM, CCNA/CCNP, CCDA, ITIL, PMI.

È inoltre richiesta buona conoscenza della lingua inglese

Sedi :
Roma, Milano, Napoli

Offriamo un ambiente di lavoro altamente ingaggiato, dove la tecnologia è leva di cambiamento reale, e dove ogni persona può dare un contributo concreto all’innovazione.

In FiberCop la tecnica incontra la visione.

Se vuoi lavorare su progetti ad alto impatto, qui troverai il contesto giusto.