Requirements: Italian
Company: Open Smart Services Srl
Region: Milan , Lombardy
Open Smart Services S.r.l una societ specializzata in servizi ICT, operante a livello nazionale fornendo supporto tecnico e operativo a grandi realt pubbliche e private. Attualmente, siamo alla ricerca di 2 Esperti SIEM NetWitness, con diversi livelli di seniority. La sede di lavoro da remoto, con eventuali giornate in presenza a Roma e Milano. La seniority richiesta Intermedio / Senior, con disponibilit immediata o da concordare.Descrizione del ruoloCerchiamo un professionista esperto nella gestione e analisi avanzata dei log di sicurezza tramite piattaforma SIEM (NetWitness). Il candidato collaborer strettamente con il team di cybersecurity in attivit di monitoraggio, auditing, penetration testing e conformit normativa. Dovr contribuire attivamente al rafforzamento del perimetro di sicurezza IT, con attenzione a infrastrutture critiche e ambienti di disaster recovery.Responsabilit principaliSupportare lo Specialista della Sicurezza IT in attivit operative e strategiche, contribuendo alla definizione di politiche di sicurezza avanzate.Eseguire audit di sicurezza, sia interni che da terze parti, raccogliendo evidenze e proponendo azioni correttive.Condurre penetration test su sistemi critici e ambienti DR, documentando i risultati e suggerendo contromisure tecniche.Configurare e integrare fonti di log nei sistemi di log management e nella piattaforma SIEM NetWitness.Generare e analizzare report su eventi, vulnerabilit e anomalie di sicurezza, proponendo interventi di remediation.Collaborare al mantenimento della conformit a standard come ISO / IEC 27001, AGID, e policy interne (es. ANAS).Modalit operativeCollaborazione diretta con il team sicurezza IT e referenti tecnici delle unit operative.Utilizzo quotidiano di strumenti di vulnerability assessment e penetration testing.Validazione tecnica delle policy di sicurezza basata su evidenze raccolte da audit, pen test e analisi SIEM.Redazione di documentazione tecnica e di conformit secondo gli standard richiesti (es. modelli AGID).Tecnologie e strumenti richiestiSIEM e log management: RSA NetWitness (preferibile), syslog-ng, log collector.Penetration testing & vulnerability assessment: Kali Linux, Nessus Pro, Burp Suite, Nmap, Metasploit.Audit & reporting: OWASP ZAP, Excel, modelli di conformit AGID, checklist ISO 27001.Scripting e automazione: Bash, Python (gradito).Normative e standard: ISO / IEC 27001, AGID, GDPR, best practice ANAS.Requisiti del candidatoEsperienza consolidata in cybersecurity, con focus su gestione SIEM e analisi log di sicurezza.Conoscenza approfondita di NetWitness Platform e integrazione fonti log.Competenze in strumenti di pen test e VA.Familiarit con framework di sicurezza, controlli di conformit e audit IT.Ottime capacit analitiche, di documentazione tecnica e lavoro in team.Gradita certificazione in sicurezza (es. CEH, CompTIA Security+, ISO 27001 Lead Implementer/Auditor).Se possiedi una solida esperienza e passione per tecnologia e innovazione, ti invitiamo a candidarti!La ricerca rivolta a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le et e nazionalit, ai sensi dei decreti legislativi 215/03 e 216/03.#J-18808-Ljbffr