Security Specialist

Per conto di IPway, realtà italiana specializzata nella realizzazione di infrastrutture di nuova generazione e nell'erogazione di servizi personalizzati in ambito Network & Data Center, Cyber Security, Communication & Collaboration, siamo alla ricerca di un Security Specialist. Inserito all'interno del team di sicurezza informatica, la risorsa si occuperà attivamente di Threat Hunting e protezione/monitoraggio delle infrastrutture IT, collaborando con il team per identificare e mitigare le minacce informatiche. Responsabilità Condurre attività di Threat Hunting per rilevare potenziali minacce all'interno dell'infrastruttura aziendale. Gestire e configurare dispositivi di sicurezza inclusi EDR, Firewall, IDS/IPS e altri strumenti di difesa. Collaborare alla risoluzione di incidenti di sicurezza informatica utilizzando framework come NIST e MITRE ATT&CK per la classificazione e gestione delle minacce. Monitorare ed applicare aggiornamenti di sicurezza e CVE, con una comprensione del sistema CVSS per la valutazione delle vulnerabilità. Supportare la gestione e l'analisi dei ticket tramite sistemi di ticketing. Partecipare a progetti interni per migliorare le strategie di sicurezza, contribuendo con conoscenze sui principali attacchi informatici e sulle tecniche di protezione. Il ruolo comprende anche la creazione di report e incontri periodici con i referenti di progetto dei clienti. Durante questi incontri, la risorsa evidenzierà le criticità gestite nel periodo di analisi e consiglierà possibili miglioramenti, portando avanti il processo di Continuous Improvements. La contaminazione con altri team di IPway, attraverso lo scambio continuo di informazioni, rappresenta un elemento distintivo che permette ai colleghi di accrescere le proprie conoscenze e migliorare le proprie capacità in breve tempo. Requisiti Ottima conoscenza dello stack ISO / OSI (Layer 1 - Layer 7) e dei principali protocolli di rete (es. SMB, FTP, SSH, DHCP, DNS). Capacità di configurare e gestire subnetting (IP, subnet mask, gateway) e buona comprensione del funzionamento di switch VLAN e delle rotte. Familiarità con Active Directory e conoscenza di base della crittografia (simmetrica e asimmetrica). Competenze sugli attacchi principali OWASP (ad es. XSS, SQL Injection). Conoscenza dei principi fondamentali di Confidentiality, Integrity, Availability, Authentication e Non-Repudiation. Conoscenza delle principali fasi di un attacco informatico (reconnaissance, weaponization, delivery, exploitation, installation, command and control, actions on objectives). Preferibile esperienza con i framework di sicurezza NIST e MITRE ATT&CK. Propensione a lavorare con un ampio spettro di tecnologie, adattandosi velocemente a nuovi strumenti e metodologie. Requisiti Opzionali / Preferenziali Certificazioni di sicurezza come CEH, CompTIA Security, OSCP o altre equivalenti. Key Skills CCTV, Low Voltage, Network Management, IDS, Computer Networking, Field Service, ICD Coding, Military Experience, Security, Security System Experience, Information Security, Troubleshooting Tipo di impiego: Full Time Esperienza: anni Posti disponibili: 1 J-18808-Ljbffr

Location: Vicenza, Veneto, IT

Posted Date: 11/5/2025