Cybersecurity Specialist

Newtech, società di servizi e consulenza ICT, è alla ricerca di un Cybersecurity Specialist per ampliare il team di cybersecurity. La persona che verrà individuata, entrerà a far parte di un team dedicato alla protezione dell’infrastruttura IT e dei dati aziendali di un importante cliente, combinando operazioni tecniche ad attività orientate alla compliance e alla gestione del rischio. Nel dettaglio, le attività previste dal ruolo sono le seguenti:

Gestione della piattaforma Microsoft Sentinel e Microsoft Defender

• Gestione e amministrazione della piattaforma Microsoft Sentinel (SIEM/SOAR)
• Gestione e configurazione di Microsoft Defender (Endpoint, Identity, Cloud)
• Monitoraggio, analisi e risposta agli incidenti di sicurezza
• Gestione della sicurezza delle identità tramite Microsoft Entra ID (Conditional Access, Identity Protection, gestione privilegi PIM)
• Partecipazione e supporto alle attività di Incident Response

Gestione delle difese perimetrali

• Coordinamento delle attività di configurazione e implementazione delle regole di sicurezza su Firewall, WAF, ecc.
• Supervisione dell'implementazione delle regole da parte del team tecnico, assicurando efficacia e corretto funzionamento delle difese perimetrali

Gestione delle vulnerabilità e remediation

• Ricezione, analisi e prioritizzazione di report di sicurezza provenienti da diverse fonti, tra cui vulnerabilità software e sistemi (CVE, SAST, DAST), Threat Intelligence (CTI) e report esterni.
• Valutazione dell'impatto dei rischi sugli asset aziendali e assegnazione di livelli di severità per la remediation.
• Coordinamento del processo di remediation, garantendo interventi tempestivi e mitigazione efficace dei rischi.
• Progettazione e implementazione da zero di campagne di phishing simulate.
• Sviluppo e gestione di percorsi formativi e contenuti di security awareness.
• Analisi dei risultati delle campagne e definizione di azioni correttive per aumentare il livello di sicurezza degli utenti.
• Collaborazione con i team interni per integrare la formazione nelle pratiche quotidiane

Audit, compliance e governance

• Supporto alle attività di audit di sicurezza in ambito DORA e regolamentazioni bancarie
• Preparazione e revisione della documentazione tecnica e reportistica per audit
• Supporto alla definizione e al mantenimento delle politiche di sicurezza e best practice

Requisiti richiesti

• Diploma o Laurea, preferibilmente in ambito ICT, con evidenza di un percorso formativo in ambito Cyber.
• Esperienza nel settore di 2-3 anni, preferibilmente con un percorso che parta dal monitoraggio operativo (SOC Analyst L1/L2) fino alla gestione strategica.
• Padronanza del Cloud Security Stack Microsoft: Microsoft Sentinel, Microsoft Defender e Microsoft Entra ID (ex Azure AD).
• Capacità di configurazione e gestione di Firewall e WAF (Web Application Firewall).
• Conoscenza delle metodologie di analisi delle vulnerabilità (CVE, SAST, DAST).
• Capacità di interpretare report di Threat Intelligence (CTI) e definire le priorità di intervento (remediation).
• Esperienza pratica nel monitoraggio, analisi e gestione del ciclo di vita degli incidenti di sicurezza.
• Conoscenza della normativa DORA (Digital Operational Resilience Act) e, preferibilmente, degli standard di sicurezza per il settore bancario/finanziario.
• Contratto di assunzione a tempo pieno e indeterminato, secondo il CCNL Metalmeccanico, RAL nel range .
• Buoni pasto giornalieri, welfare aziendale e assistenza sanitaria integrativa.
• Inserimento in un contesto innovativo e altamente tecnologico, in forte crescita nel campo della sicurezza informatica.
• Percorso di formazione e di crescita professionale nel settore, con possibilità di certificazione.
• Modalità di lavoro ibrida (4 in presenza, 1 da remoto), con riferimento alla sede di Roma in zona EUR.