Acea Ato2 cerca un’analista della cyber sicurezza

Appena pubblicato da Acea Ato2 l’avviso per la ricerca della figura Cyber Security Operation Analyst da inserire nel proprio organico di Roma.

All’interno dell’Unità Cyber Security Operation della Società Acea Ato2, che gestisce il Servizio idrico integrato nell’ambito territoriale ottimale 2, del Lazio Centrale Roma e 112 Comuni del Lazio, si avrà il compito di:

• gestire e revisionare le configurazioni delle soluzioni di Cyber Security presenti nell’infrastruttura (Firewall, IDS/IPS, SIEM, Antimalware, ecc);
• analizzare gli eventi di sicurezza attraverso sistemi di monitoraggio;
• partecipare ai Vulnerabilty Assessment sul perimetro OT ed ai relativi piani di rientro;
• supportare le attività del SOC, in particolare nel rilevamento e nella gestione degli incidenti di Cyber Security;
• gestire i rapporti con le Unità di Business coinvolte nei processi di Cyber Security;
• supportare le funzioni di OT Security Engineering nella definizione delle architetture di rete e nel processo di mantenimento della Security By Design;
• contribuire alle attività di Technology Scouting e Forensic Investigation nell’ambito della gestione degli allarmi e incidenti di Cyber Security su perimetro OT;
• partecipare al tuning delle regole e degli allarmi generati dagli apparati di sicurezza e dalla piattaforma SIEM.

I requisiti richiesti sono:

• laurea in Informatica/Ingegneria – Informatica/Cyber Security o percorsi equivalenti;
• certificazioni di Information Security (CISSP, OSCP, SANS GIAC o equivalenti);
• buone conoscenze di Network Security, di servizi di gestione centralizzati (es. Active Directory, DNS, ecc) e di Processi Operativi di Cyber Security;
• conoscenza base di reti e sistemi industriali, delle componenti di Operational Technology e di design di infrastrutture server (fisiche, virtuali e/o in cloud);
• familiarità con l’interpretazione di documenti architetturali di alto e basso livello;
• conoscenze base delle normative, standard e linee guida nazionali ed internazionali sulla privacy e la sicurezza informatica.

Altre competenze preferenziali:

• competenze ed esperienza nella gestione operativa di Soluzioni di Sicurezza (Firewall, IDS/IPS, Advanced EndPoint Protection, PAM, Log Management, SIEM);
• esperienza su progetti tecnologici di Cyber Security (Vulnerability Assessment, Penetration Testing, analisi di sicurezza su infrastrutture di rete e servizi complessi, Incident Management e Mitigation su realtà strutturate;
• conoscenza di tecnologie e processi a supporto della Business Continuity e del Disaster Recovery.