Ot Security Analyst

IlGruppo EIES, composto da Energent, I&M, Enway e Skienda è una realtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT.Per ampliamento dell'organico ricerchiamo figura diOT Security Analyst - Incident Responder.L'OT Security Analyst – Incident Respondersarà parte integrante del Security Operations Center (SOC), con il compito di gestire incidenti di sicurezza informatica in ambienti Operational Technology (OT).La figura opererà in un contesto industriale altamente critico, supportando la protezione degli asset OT e infrastrutturali di una delle principali realtà globali nel settore Oil & Gas.Responsabilità principaliMonitoraggio degli eventi di sicurezza OT tramite strumenti SIEM e soluzioni di sicurezza industriale (es. Nozomi, Claroty, Dragos).Analisi dettagliata degli incidenti OT, dalla rilevazione alla risoluzione, per essere in grado di:ricostruire la Cyber Kill Chain relativa all'attaccoValidare o modificare il livello di priorità assegnato all'incidenteArricchire i dati e le informazioni raccolte lungo il processo di analisi collaborando con i Cyber Threat AnalystCollaborazione con team IT/OT in caso di anomalie o attacchi su infrastrutture critiche.Documentazione tecnica degli incidenti e produzione di report post-mortem e lessons learned per veicolare correttamente le comunicazioni verso gli attori coinvolti seguendo i processi aziendali di escalation.Contributo all'aggiornamento di playbook e procedure operative per la risposta agli incidenti OT.Supporto alle attività di vulnerability management e patching, nel rispetto dei vincoli operativi industriali.Allineamento costante con i team di threat intelligence per il rilevamento di minacce emergenti nel settore OT.Redigere ed eseguire dei playbook di risposta e/o dei piani di intervento con lo scopo di indirizzare velocemente le attività per contenere l'incidente e ripristinare l'operatività.Analizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenza.EsperienzaEsperienza di almeno 3–5 anni in ambito cybersecurity, con focus su incident response in ambienti OT/ICS.Familiarità con framework e standard OT security (es. NIST ******, IEC *****, MITRE ATT&CK for ICs).Competenze TecnicheConoscenza di protocolli industriali (Modbus, DNP3, OPC, Profibus, ecc.).Esperienza con strumenti di monitoraggio OT come Nozomi, Claroty, Dragos.Competenze nell'uso di SIEM, EDR e strumenti di log analysis.Familiarità con i concetti di:gestione e automazione industriale,standard architetturali dei principali sistemi di controllo industriali,principali protocolli di comunicazione utilizzati negli impianti industrialiConoscenza delle componenti basilari di un Industrial Control System (e.g. SCADA, DCS, PLC, ecc.).Conoscenza dei principali protocolli di comunicazione utilizzati negli impianti industriali (e.g. modbus, profibus, OPC, ecc.).Conoscenza delle metodologie di lavoro nella supervisione e nella manutenzione di sistemi di controllo di processo in ambito Energy e Oil&GaS.Competenze TrasversaliSistemi operativi e protocolli di rete.Log Analytics.Packet analysis.Capacità di comunicazione efficace con team multidisciplinari.Problem solving e capacità decisionale in situazioni di emergenza.Autonomia operativa e spirito collaborativo.Ottima conoscenza dell'inglese, scritto e parlato.Titoli PreferenzialiCertificazioni: GICSP, GRID, GCFA, GCIA, CISSP, CISM o equivalenti.Laurea in Ingegneria Informatica, Elettronica, Automazione, Cybersecurity o affini.Esperienza in ambienti regolamentati (es. NIS, ISO *****, NERC CIP).Cosa OffriamoAmbiente di lavoro dinamico ed orientato alla crescita professionale;Certification Program: il programma formativo di EIES Group pensato per supportare e valorizzare la crescita professionale in un'ottica di miglioramento continuo;Birthday Off: un giorno di riposo extra per staccare dal lavoro e festeggiare il tuo compleanno come meritiBuoni pasto;Piattaforma di e-commerce con scontistiche riservate ai dipendenti e altre convenzioni dedicate;Confronto all'interno di un team strutturato e coeso;Inquadramento contrattuale e retributivo commisurato alla Seniority;Programma di Buddy: un collega dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione nel team e supportarti nell'apprendimento dei processi aziendali;Welfare aziendale.Sede di lavoro:MilanoModalità di lavoro:ibridaChi siamo?IlGruppo EIESrappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica.Composto daEnergent, I&M Consulting, Enway e Skienda,il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti.Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator.Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza: Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Science e Artificial Intelligence e Consulting.Inoltre, il Gruppo dispone di due Factory specializzate in Sviluppo Software e Dati che lavorano sinergicamente per progettare soluzioni innovative, affidabili e personalizzate e per la delivery di progetti chiavi in mano.Unirsi alGruppo EIESsignifica entrare a far parte di una realtà dinamica e all'avanguardia, dove il contributo di ciascuno viene valorizzato e l'innovazione è al centro di ciò che facciamo.Se cerchi una sfida stimolante in un ambiente in continua evoluzione, il nostro gruppo è il posto giusto per te.Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi ******.#J-*****-Ljbffr