388410 - Ot Security Analyst - Incident Responder

**388410 - OT SECURITY ANALYST - INCIDENT RESPONDER**:
**San Donato Milanese**

Il **Gruppo EIES**, composto da Energent, I&M, Enway e Skienda è una realtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT.

**Responsabilità principali**
- Monitoraggio degli eventi di sicurezza OT tramite strumenti SIEM e soluzioni di sicurezza industriale (es. Nozomi, Claroty, Dragos).
- Analisi dettagliata degli incidenti OT, dalla rilevazione alla risoluzione, per essere in grado di:

- ricostruire la Cyber Kill Chain relativa all'attacco
- Validare o modificare il livello di priorità assegnato all'incidente
- Arricchire i dati e le informazioni raccolte lungo il processo di analisi collaborando con i Cyber Threat Analyst
- Collaborazione con team IT/OT in caso di anomalie o attacchi su infrastrutture critiche.
- Documentazione técnica degli incidenti e produzione di report post-mortem e lessons learned per veicolare correttamente le comunicazioni verso gli attori coinvolti seguendo i processi aziendali di escalation.
- Contributo all’aggiornamento di playbook e procedure operative per la risposta agli incidenti OT.
- Supporto alle attività di vulnerability management e patching, nel rispetto dei vincoli operativi industriali.
- Allineamento costante con i team di threat intelligence per il rilevamento di minacce emergenti nel settore OT.
- Redigere ed eseguire dei playbook di risposta e/o dei piani di intervento con lo scopo di indirizzare velocemente le attività per contenere l'incidente e ripristinare l'operatività.
- Analizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenza

**Esperienza**:

- Esperienza di almeno 3-5 anni in ambito cybersecurity, con focus su incident response in ambienti OT/ICS.
- Familiarità con framework e standard OT security (es. NIST 800-82, IEC 62443, MITRE ATT&CK for ICS).

**Competenze tecniche**:

- Conoscenza di protocolli industriali (Modbus, DNP3, OPC, Profibus, ecc.).
- Esperienza con strumenti di monitoraggio OT come Nozomi, Claroty, Dragos.
- Competenze nell’uso di SIEM, EDR e strumenti di log analysis.
- Familiarità con i concetti di:

- gestione e automazione industriale,
- standard architetturali dei principali sistemi di controllo industriali,
- principali protocolli di comunicazione utilizzati negli impianti industriali
- Conoscenza delle componenti basilari di un Industrial Control System (e.g. SCADA, DCS, PLC, ecc.)
- Conoscenza dei principali protocolli di comunicazione utilizzati negli impianti industriali (e.g. modbus, profibus, OPC, ecc.)
- Conoscenza delle metodologie di lavoro nella supervisione e nella manutenzione di sistemi di controllo di processo in ambito Energy e Oil&GaS

**Competenze trasversali**:

- Sistemi operativi e protocolli di rete
- Log Analytics
- Packet analysis
- Capacità di comunicazione efficace con team multidisciplinari.
- Problem solving e capacità decisionale in situazioni di emergenza.
- Autonomia operativa e spirito collaborativo.
- Ottima conoscenza dell’inglese, scritto e parlato.

**Titoli preferenziali**:

- Certificazioni: GICSP, GRID, GCFA, GCIA, CISSP, CISM o equivalenti.
- Laurea in Ingegneria Informatica, Elettronica, Automazione, Cybersecurity o affini.
- Esperienza in ambienti regolamentati (es. NIS, ISO 27001, NERC CIP).

**Cosa offriamo**:

- Ambiente di lavoro dinamico ed orientato alla crescita professionale;
- Certification Program: il programma formativo di EIES Group pensato per supportare e valorizzare la crescita professionale in un’ottica di miglioramento continuo;
- Birthday Off: un giorno di riposo extra per staccare dal lavoro e festeggiare il tuo compleanno come meriti
- Buoni pasto;
- Piattaforma di e-commerce con scontistiche riservate ai dipendenti e altre convenzioni dedicate;
- Confronto all'interno di un team strutturato e coeso;
- Inquadramento contrattuale e retributivo commisurato alla Seniority;
- Programma di Buddy: un collega dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione nel team e supportarti nell'apprendimento dei processi aziendali
- Welfare aziendale.

**Sede di lavoro**:Milano

**Modalità di lavoro**:ibrida

Chi siamo?

Il **Gruppo EIES**rappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica.

Composto da **Energent, I&M Consulting, Enway e Skienda,** il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti. Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator.

Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza: Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Sci