Cyber Security Analyst (Appartenenza al collocamento mirato - Legge 68/99)

Descrizione e requisiti Se vuoi cambiare il volto dell'energia, stiamo cercando un/una "Cyber Security Analyst" da inserire nel nostro team su turnazione H24 di "Cyber security"! I turni previsti sono nelle seguenti fasce orarie: - Mattina ore 07.00 - 15.00 - Pomeriggio ore 15.00 - 23.00 - Notte ore 23.00 - 07.00 Con chi lavorerai Farai parte del CERT (Cyber Emergency Readiness Team) di Enel, un team di esperti cyber che si occupa di proteggere le infrastrutture digitali dell'organizzazione ed i cui obiettivi principali includono: • Rilevare e rispondere rapidamente agli incidenti di sicurezza • Mitigare le minacce informatiche emergenti • Rafforzare continuamente le difese dell'organizzazione Avrai l'opportunità di lavorare con un team internazionale che opera in tutte le geografie in cui Enel è presente e che si compone di 25 persone dislocate tra Italia, Spagna e continente americano. Cosa farai In questo ruolo, lavorerai in regime da turnista H24 e sarai coinvolto/ti nelle seguenti attività: * monitoraggio continuativo e rilevazione delle minacce attraverso le tecnologie utilizzate per erogare i servizi (SIEM, SOAR, EDR, etc.), i sistemi infrastrutturali cyber e sistemi di ticketing aziendali; * gestione di incidenti ed eventi cyber sia da un punto di vista tecnico con analisi approfondite che comunicativo verso aree aziendali interne ed entità esterne (CERT nazionali, entità istituzionali, etc.); * esecuzione di operazioni di threat hunting finalizzato a rilevare indicatori di attacco e kill chain. Cosa porterai Requisisti minimi necessari per questo ruolo sono: Appartenenza al collocamento mirato art.1 L. 68/99 Auspicabili competenze richieste: * Networking: protocolli, architetture logiche, principali componenti, VPN, etc. * Sistemi operativi, cloud services, etc. * Sviluppo applicativo: architetture applicative, coding, customizzazione di servizi. * Concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici. * Tipologie di IoC (Indicatori di Compromissione), IoA (Indicatori di Attacco) e loro utilizzo. * Nozioni sui principali sistemi di sicurezza, sia standard che quelli di nuova generazione (WAF, Antispam/phishing, IDS/IPS, Firewall, Proxy, EDR, etc). * Pratiche di sicurezza IT, tipi di attacco comuni (es. MITRE ATT&CK®) e metodi di rilevamento/prevenzione. * Analisi dei log da una varietà di fonti (ad esempio, log di host individuali, log del traffico di rete, log del firewall e di sistemi IDS/IPS). * Strumenti di analisi del malware e le piattaforme SIEM. * Scripting/Coding (Python, PowerShell, RestAPIs, C++, PHP, JAVA, …). * Normative e standard esistenti in materia d sicurezza di informatica (ISO27001, NIS, etc.). Esperienza professionale richiesta: 1-4 anni di esperienza lavorativa in ambito cyber. Costituisce titolo preferenziale un’esperienza lavorativa come membro di un SOC/CERT. Soft skills richieste: * Ottime capacità di Problem Solving. * Spiccata attitudine alla collaborazione e al lavoro in team. * Proattività ed orientamento al risultato. * Curiosità, flessibilità e disponibilità a investire su sé stessi per lo sviluppo di nuove competenze. Istruzione auspicabile: Laurea e/o diploma in Informatica, Ingegneria Informatica, Cyber Security o corsi e certificazioni affini. Competenze linguistiche: Conoscenza della lingua inglese e/o spagnola (inglese mandatorio, spagnolo opzionale). Perché unirsi a noi? * Contratto di lavoro a tempo indeterminato * Fondo Integrativo Sanitario e fondo pensione complementare * Percorsi di sviluppo ed empowerment * Welfare aziendale per una migliore conciliazione vita-lavoro (supporto alla genitorialità, asilo nido, congedi parentali extra ecc...) Sede: Roma - Viale Egeo 150 Diversità, equità, inclusione e processo di selezione Questa opportunità è aperta a tutti i candidati e le candidate: promuoviamo e garantiamo condizioni di parità di genere e creiamo un ambiente di lavoro inclusivo, equo e rispettoso, affinché ogni persona possa esprimere il proprio potenziale e partecipare alla creazione di valore tangibile. Il nostro processo di selezione è personalizzato per ogni ruolo e include un colloquio attitudinale con il nostro team di recruiting ed un colloquio tecnico con i nostri colleghi e colleghe della business line. Se sei in linea con la Job Description, il team di recruiting ti contatterà, fornendoti ulteriori informazioni sul processo di selezione. Cerchiamo persone che incarnino i nostri valori: Fiducia, Rispetto, Innovazione, Proattività e Flessibilità. Sei pronto/a a fare la differenza e crescere con noi? Candidati ora e unisciti a noi per guidare la transizione energetica all'interno del team Cyber. Chi siamo Enel Spa Siamo un’azienda leader globale nella generazione elettrica e nella distribuzione e vendita dell’energia, e il più grande operatore privato di rinnovabili, grazie ai nostri impianti eolici, idroelettrici, fotovoltaici e geotermici. Produciamo, distribuiamo e vendiamo energia in 28 Paesi del mondo tra Europa, Americhe, Africa, Asia e Oceania, lavorando nel rispetto e per la valorizzazione di territori, comunità locali e clienti. Lavoriamo per garantire reti elettriche sempre più efficienti, resilienti e digitalizzate e un’elevata qualità dei servizi, gestendo 1,9 milioni di chilometri di rete e investendo in tecnologie di accumulo che integrano la produzione rinnovabile, stabilizzano il sistema elettrico e consentono di gestire l'intermittenza delle fonti rinnovabili. Innovazione e sostenibilità sono parte del nostro Piano Strategico: investiamo in nuove tecnologie e nuovi modi di realizzare e gestire gli impianti, le reti e i servizi dedicati ai clienti, incoraggiandoli verso un uso più consapevole dell’energia. Con una capacità istallata di oltre 87 GW di cui 62 da fonte rinnovabile e 60 milioni di clienti nel mondo, lavoriamo per una transizione energetica giusta e l’elettrificazione pulita, grazie anche ai nostri servizi di mobilità elettrica, accessibili e affidabili con una rete di circa 26.200 punti di ricarica pubblici. Curioso/a di noi? Esplora qui [1] www.enel.com Il presente annuncio è rivolto a candidati dell’uno e dell’altro sesso ai sensi del D.Lgs. n. 198/2006, art. 27 #LI-MG2 References Visible links 1. http://www.enel.com