Cyber Security Analyst

2 settimane fa

Avezzano, Italia Openjobmetis S.p.A. A tempo pieno

Openjobmetis SpA, per una grande realtà del **settore Aerospaziale** con sede in Abruzzo, ricerca e seleziona una persona da inserire come:
**Cyber Security Analyst**

**Posizione**:
ingegnere informatico con specializzazione in ambito Cyberscurity

**Requisiti**:
La risorsa, a riporto diretto del Responsabile dell’unità organizzativa Security Services - **Telesport Security e/o Galileo Security**, si occuperà principalmente di:

- Security Monitoring e gestione di strumenti SIEM
- Gestione di Security incidents
- Eseguire analisi dei log si sicurezza sui sistemi GMS/GCS Galileo, al fine di evidenziare potenziali eventi di sicurezza
- Eseguire assessment di sicurezza
- Interagire con gli enti operativi e di sicurezza previsti nei progetti Telespazio ed in particolare nel programma Galileo
- Gestire gli incidenti di sicurezza nel SOC e/o ricevuti dal GSMC, ed effettuare le relative investigazioni (Security Incident Management)
- Gestire l’implementazione delle azioni di mitigazione, nel caso di incidente di sicurezza (Security Incident Response)
- Partecipare a board tecnici (ARB), per le anomalie di sistema con impatto sulla sicurezza
- Gestire l’analisi dei KPI sulle attività di richieste di investigazione
- Verificare la conformità rispetto agli standard e alle normative di security e condurre o partecipare ad audit periodici
- Sviluppare processi e procedure relativi alla security informatica, física e di produzione

Requisiti richiesti:
**Competenze Specialistiche**:

- Laurea triennale o magistrale in Ingegneria Informatica (o materie STEM)
- oppure, Diploma in informatica o cultura equivalente con:

- Esperienza di almeno 3 anni in ruoli di SECMON e Incident Management
- Pregressa esperienza nel ruolo o in ruoli similari all’interno di realtà aziendali strutturate e/o di consulenza
- Conoscenza di:

- Concetti base relativi alle minacce e alle vulnerabilità dei sistemi informatici
- Conoscenza delle architetture e dei meccanismi di difesa da attacchi informatici
- Normative, standard e linee guida nazionali ed internazionali sulla privacy e la sicurezza informatica (ISO 27001, GDPR, NIST, Common Criteria, ecc.)
- Tecnologie di controllo degli accessi, identificazione, autenticazione, monitoraggio, sorveglianza, rilevamento effrazioni
- Capacità di analisi dei log (SIEM Elastic search)
- Tecniche di Vulnerability Assessment & Penetration Testing
- Conoscenza dei concetti di Disaster Recovery e Business Continuity

**Altre informazioni**:

- L’annuncio è rivolto a personale ambosesso in riferimento al D. Lgs. 198/2006_