Cyber Security & Resilience Specialist
Snam S.p.A.
Con 85 anni di esperienza nella realizzazione e gestione di infrastrutture del gas naturale, Snam è un operatore leader a livello europeo in tre principali ambiti di business: il trasporto, di cui detiene il primato con oltre 38.000 km di rete in Italia e all’estero, lo stoccaggio, con un sesto dell’intera capacità dell’Unione Europea, e la rigassificazione, di cui è oggi il terzo player europeo, con una capacità annua gestita (o co-gestita) pari a 28 miliardi di metri cubi.
Tra le principali società quotate italiane per capitalizzazione di mercato, Snam garantisce la sicurezza degli approvvigionamenti del Paese attraverso il proprio sistema di infrastrutture, abilita l’integrazione energetica fra diversi vettori e promuove progetti di decarbonizzazione funzionali alla competitività delle imprese e allo sviluppo dei territori. Perché dovresti considerare di unirti a noi? Sfida: Collabora direttamente con i manager aziendali Crescita: avrai l’opportunità di entrare nel mondo del lavoro collaborando per progetti sfidanti in un ambiente dinamico. Cultura aziendale: siamo un team appassionato che da sempre valorizza il talento e promuove un ambiente di lavoro positivo. Vuoi far parte della nostra crescita?⚙️ Settore in Crescita: il mondo dell’energia è in continua trasformazione, e tu avrai la possibilità di essere al centro delle dinamiche di questo settore in evoluzione. Cyber Security and Resilience Specialist Vuoi trasformare le tue passioni in un percorso di sviluppo continuo? Come Cyber Security & Resilience Specialist, sarai una figura chiave nel nostro impegno quotidiano nel supportare la crescita ed il rafforzamento delle capacità in ambito cyber security operation. Contribuirai in modo concreto all’identificazione, analisi e gestione degli incidenti di sicurezza, supportando l’evoluzione continua delle attività del SOC, dei processi di detection e delle capacità di risposta agli eventi cyber. Farai parte della nostra Direzione Security & Cyber Defence e avrai la responsabilità di relazionarti sia con i Line Manager che con le funzioni specialistiche corporate, occupandoti di Cyber Security & Resilience. Cosa Farai In Particolare- Gestire e investigare incidenti di sicurezza complessi, coordinando le attività di contenimento, mitigazione e recovery.
- Fornire guida operativa e supporto agli analisti SOC nelle attività di analisi, triage e risposta agli eventi di sicurezza.
- Progettare, sviluppare e ottimizzare use case di detection su piattaforme SIEM e strumenti XDR, contribuendo alla riduzione dei falsi positivi e al miglioramento della copertura di rilevazione.
- Analizzare in modo avanzato log, eventi, endpoint, traffico di rete e telemetrie provenienti da ambienti IT, OT e cloud.
- Applicare framework e metodologie di riferimento, come MITRE ATT&CK, per migliorare le capacità di analisi, rilevazione e risposta.
- Definire, mantenere e aggiornare playbook operativi e procedure di gestione degli incidenti.
- Produrre report tecnici e comunicare in modo chiaro ed efficace con stakeholder interni ed esterni.
- Partecipare e contribuire attivamente a test periodici, esercitazioni di cyber defence, simulazioni e attività di blue team.
- Coordinamento ed indirizzo delle attivita’ di vulnerability management
- Coordinamento ed indirizzo delle attivita’ di verifica tecnica con o senze l’ausilio di tool automatici
- Collaborare all’integrazione delle informazioni di threat intelligence nelle attività operative del SOC.
- Gestire le escalation verso management e funzioni competenti, nel rispetto dei processi aziendali e dei requisiti normativi applicabili.
- Valorizzare l’uso di tecnologie emergenti, incluse soluzioni di AI a supporto delle attività di analisi, investigazione e prototipazione di casi d’uso in ambito security.
- Esperienza di almeno 3 anni in ambito SOC o Cyber Security Operations.
- Solida esperienza nella gestione di incidenti di sicurezza e nelle attività di incident response.
- Ottima conoscenza di piattaforme SIEM e capacità di scrittura e tuning di query nei relativi linguaggi.
- Esperienza con soluzioni EDR/XDR e con ambienti Windows, Linux e cloud (Azure, AWS o GCP).
- Capacità avanzata di analisi di log e telemetrie provenienti da sistemi IT, OT, endpoint, reti e ambienti cloud.
- Esperienza in detection engineering, con capacità di sviluppare, ottimizzare e mantenere use case di sicurezza efficaci.
- Familiarità con strumenti di automazione e SOAR.
- Conoscenza dei processi di vulnerability management
- Buona capacità di scripting, preferibilmente in Python e PowerShell, applicata all’analisi e all’automazione in ambito cyber.
- Conoscenza pratica di Python per la cybersecurity, con particolare riferimento a librerie come Pandas per l’analisi di dataset complessi.
- Capacità di utilizzare analytics avanzati, approcci statistici e strumenti di AI a supporto delle attività investigative e di threat detection.
- Ottima conoscenza della lingua inglese.
- Esperienza in threat hunting e attività avanzate di detection engineering.
- Esperienza in contesti MSSP o in ambienti complessi multi-cliente e multi-SIEM.
- Conoscenze di application security, inclusi strumenti e metodologie SAST, DAST e SCA.
- Possesso di certificazioni di sicurezza, come SC-200, GCIA, GCIH o CISSP.
- Competenze trasversali
- Autonomia operativa, orientamento agli obiettivi e capacità di lavorare con efficacia anche in contesti dinamici e ad alta pressione.
- Spiccata attitudine al problem solving, al pensiero analitico e alla gestione delle priorità.
- Capacità di collaborazione, condivisione della conoscenza e supporto operativo ai colleghi.
- Efficacia nella comunicazione scritta e verbale verso interlocutori tecnici, manageriali e cross-funzionali.
- Assicurazione Sanitaria: copertura completa per te e la tua famiglia
- Previdenza complementare: risparmio pensionistico sostenuto dal datore di lavoro
- Welfare e Wellbeing: accesso a un ampio programma di iniziative e convenzioni dedicate al benessere, allo sport, alla salute e alla qualità della vita
- Modello di lavoro flessibile che include la possibilità di lavorare da remoto, per aiutarti a conciliare al meglio impegni professionali e personali
- Offerta formativa: sosteniamo la crescita delle persone attraverso programmi di formazione continua e sviluppo professionale
- Piano di Azionariato Diffuso: opportunità di aderire al piano di azionariato diffuso godendo di tutti i benefici riservati ai dipendenti del Gruppo
Offerta di lavoro pubblicata 2 mesi fa
Ricerche correlate