Cybersecurity Specialist MSSP

Responsabilità principali • Monitoraggio e gestione degli eventi di sicurezza tramite SIEM / XDR / EDR • Analisi, classificazione e gestione degli alert di sicurezza (SOC L1–L2, con possibilità di crescita) • Supporto alle attività di: • Incident Response • Digital Forensics (livello base/intermedio) • Threat Hunting • Gestione delle vulnerabilità: • Esecuzione e analisi di vulnerability scan • Supporto alla remediation tecnica • Supporto ai clienti su: • Hardening dei sistemi • Best practice di sicurezza • Sicurezza operativa quotidiana • Redazione di: • Report di sicurezza • Incident report • Documentazione tecnica • Collaborazione su tematiche di: • Compliance normativa (GDPR, NIS2, ISO/IEC 27001) • Miglioramento dei processi interni MSSP Competenze tecniche richieste Fondamentali • Buona conoscenza di: • Networking (TCP/IP, firewall, VPN, VLAN) • Sistemi Windows e Linux • Esperienza con almeno una delle seguenti tecnologie: • EDR / XDR • SIEM (Elastic, Wazuh, Sentinel o equivalenti) • Comprensione delle principali minacce cyber: • Malware, ransomware, phishing, brute force, lateral movement • Capacità di analisi e interpretazione di: • Log di sistema • Log di sicurezza • Eventi di rete Gradite / Plus • Esperienza in contesti MSSP o SOC • Conoscenze di: • Vulnerability Assessment • Patch Management • Backup e Disaster Recovery • Familiarità con framework: • ISO 27001 • NIST • CIS Controls • Conoscenza base di scripting (Python, PowerShell, Bash) Competenze personali • Mentalità analitica e orientamento al problem solving • Capacità di gestire più clienti e priorità • Attitudine alla crescita professionale continua • Buone capacità comunicative, anche verso interlocutori non tecnici • Affidabilità, riservatezza e senso di responsabilità • Predisposizione al lavoro in team Livello di esperienza ?? Mid-level (2–5 anni) Saranno valutati anche profili junior altamente motivati, con solide basi tecniche e forte interesse per la cybersecurity operativa. Certificazioni (preferenziali) • CompTIA Security+ • CEH / eJPT • Certificazioni Microsoft Security • ISO/IEC 27001 Foundation o Lead Implementer • Certificazioni vendor EDR / SIEM Cosa offriamo • Inserimento in un team MSSP strutturato e in crescita • Lavoro su casi reali, non simulazioni • Percorso di crescita tecnica e professionale • Formazione continua • Modalità di lavoro ibrida, con sede operativa a Matera • Ambiente serio, orientato alla qualità e alla competenza

La risorsa entrerà a far parte del team Managed Security Services Provider (MSSP) e sarà coinvolta nell’erogazione continuativa di servizi di cybersecurity per clienti PMI e Pubblica Amministrazione. Il ruolo prevede attività sia operative sia di miglioramento continuo dei servizi di sicurezza gestiti. Sede di lavoro: Matera Modalità di lavoro: Ibrida (presenza + smart working).
Competenze richieste: Responsabilità principali • Monitoraggio e gestione degli eventi di sicurezza tramite SIEM / XDR / EDR • Analisi, classificazione e gestione degli alert di sicurezza (SOC L1–L2, con possibilità di crescita) • Supporto alle attività di: • Incident Response • Digital Forensics (livello base/intermedio) • Threat Hunting • Gestione delle vulnerabilità: • Esecuzione e analisi di vulnerability scan • Supporto alla remediation tecnica • Supporto ai clienti su: • Hardening dei sistemi • Best practice di sicurezza • Sicurezza operativa quotidiana • Redazione di: • Report di sicurezza • Incident report • Documentazione tecnica • Collaborazione su tematiche di: • Compliance normativa (GDPR, NIS2, ISO/IEC 27001) • Miglioramento dei processi interni MSSP Competenze tecniche richieste Fondamentali • Buona conoscenza di: • Networking (TCP/IP, firewall, VPN, VLAN) • Sistemi Windows e Linux • Esperienza con almeno una delle seguenti tecnologie: • EDR / XDR • SIEM (Elastic, Wazuh, Sentinel o equivalenti) • Comprensione delle principali minacce cyber: • Malware, ransomware, phishing, brute force, lateral movement • Capacità di analisi e interpretazione di: • Log di sistema • Log di sicurezza • Eventi di rete Gradite / Plus • Esperienza in contesti MSSP o SOC • Conoscenze di: • Vulnerability Assessment • Patch Management • Backup e Disaster Recovery • Familiarità con framework: • ISO 27001 • NIST • CIS Controls • Conoscenza base di scripting (Python, PowerShell, Bash) Competenze personali • Mentalità analitica e orientamento al problem solving • Capacità di gestire più clienti e priorità • Attitudine alla crescita professionale continua • Buone capacità comunicative, anche verso interlocutori non tecnici • Affidabilità, riservatezza e senso di responsabilità • Predisposizione al lavoro in team Livello di esperienza ?? Mid-level (2–5 anni) Saranno valutati anche profili junior altamente motivati, con solide basi tecniche e forte interesse per la cybersecurity operativa. Certificazioni (preferenziali) • CompTIA Security+ • CEH / eJPT • Certificazioni Microsoft Security • ISO/IEC 27001 Foundation o Lead Implementer • Certificazioni vendor EDR / SIEM Cosa offriamo • Inserimento in un team MSSP strutturato e in crescita • Lavoro su casi reali, non simulazioni • Percorso di crescita tecnica e professionale • Formazione continua • Modalità di lavoro ibrida, con sede operativa a Matera • Ambiente serio, orientato alla qualità e alla competenza