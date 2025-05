Per rimanere sempre aggiornati su tutte le nuove offerte e opportunità, unitevi al nostro canale Telegram Offerte di Lavoro e non perdete mai un’occasione!

Titolo del lavoro: Esperto SIEM – NetWitness



Azienda: Open Smart Services Srl



Descrizione del lavoro: Open Smart Services S.r.l è una società specializzata in servizi ICT. Operiamo su tutto il territorio nazionale fornendo supporto tecnico e operativo a grandi realtà pubbliche e private. Siamo alla ricerca di 2 Esperti SIEM – NetWitness , con diversa seniority.

Sede di lavoro: da remoto, eventuali giornate in presenza nelle sedi di Roma e Milano

Seniority richiesta: Intermedio / Senior

Disponibilità: Immediata o da definire Descrizione del ruolo

Ricerchiamo un professionista esperto nella gestione e analisi avanzata dei log di sicurezza tramite piattaforma SIEM (NetWitness), che collabori a stretto contatto con il team di cybersecurity nelle attività di monitoraggio, auditing, penetration testing e conformità normativa. Il candidato dovrà contribuire in modo attivo al rafforzamento del perimetro di sicurezza IT, con un focus su infrastrutture critiche e ambienti di disaster recovery. Responsabilità principaliSupportare lo Specialista della Sicurezza IT in attività operative e strategiche, contribuendo alla definizione di politiche di sicurezza avanzate.Eseguire audit di sicurezza, sia interni che condotti da terze parti, raccogliendo evidenze e proponendo azioni correttive.Condurre penetration test mirati su sistemi critici e ambienti DR, documentando i risultati e suggerendo contromisure tecniche.Configurare e integrare le fonti di log nei sistemi di log management centralizzato e nella piattaforma SIEM NetWitness.Generare e analizzare report su eventi, vulnerabilità e anomalie di sicurezza, proponendo interventi di remediation.Collaborare attivamente al mantenimento della compliance con standard e normative come ISO/IEC 27001, AGID, e policy interne (es. ANAS). Modalità operativeCollaborazione diretta con il team sicurezza IT e con i referenti tecnici delle singole unità operative.Utilizzo quotidiano di strumenti di vulnerability assessment e penetration testing.Validazione tecnica delle policy di sicurezza basata su evidenze raccolte da audit, pen test e analisi SIEM.Redazione di documentazione tecnica e di conformità secondo gli standard richiesti (es. modelli AGID). Tecnologie e strumenti richiestiSIEM e log management: RSA NetWitness (preferenziale), syslog-ng, log collectorPenetration testing & vulnerability assessment: Kali Linux, Nessus Pro, Burp Suite, Nmap, MetasploitAudit & reporting: OWASP ZAP, Excel, AGID compliance templates, ISO 27001 checklistScripting e automazione: Bash, Python (gradito)Normative e standard: ISO/IEC 27001, AGID, GDPR, best practice ANAS Requisiti del candidatoEsperienza consolidata in ambito cybersecurity, con focus su gestione SIEM e analisi dei log di sicurezza.Conoscenza approfondita di NetWitness Platform e dei processi di integrazione di fonti log.Competenze tecniche nei principali strumenti di pen test e VA.Familiarità con framework di sicurezza, controlli di conformità e audit IT.Ottime capacità analitiche, di documentazione tecnica e di lavoro in team interdisciplinari.Gradita certificazione in ambito sicurezza (es. CEH, CompTIA Security+, ISO 27001 Lead Implementer/Auditor) Se hai una solida esperienza nel ruolo e una passione per la tecnologia e l’innovazione, non vediamo l’ora di ricevere la tua candidatura!*La ricerca è rivolta ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03



