L'Unità Cybersecurity della Direzione Sistemi Informativi di AGSM AIM Spa ha la necessità di integrare il proprio organico con l'acquisizione di una specifica figura di Junior cybersecurity Analyst . La risorsa, rispondendo direttamente al Responsabile dell'Unità, sarà impiegata non solo per gestire l'incrementata mole e complessità delle attività di competenza dell'area a cui è assegnato, ma svolgerà mansioni a supporto dello sviluppo e mantenimento della postura di Cybersecurity del Gruppo oltre a monitorare la corretta applicazione di processi e politiche di Cybersecurity, collaborando attivamente in tutte le attività di progetto ed di servizio previste con i Responsabili delle altre Aree della Direzione Sistemi Informativi e con i referenti delle Società del Gruppo.Nel dettaglio, la risorsa sarà impegnata nel: Supporto e il monitoraggio dell'attuazione del piano di Cybersecurity Governance dell'azienda; Supporto al SOC nella verifica degli incidenti, analisi e ricostruzione eventi; Monitoraggio del corretto funzionamento dei presidi tecnologici di cyber security (EDR, NDR, SIEM, WAF, DNS, ...) e individuazione di anomalie o possibili incidenti di sicurezza; Analisi sicurezza di sistemi e applicativi e individuazione di vulnerabilità da sanare; Raccolta di informazioni significative per fornire agli stakeholder interni misure, statistiche e KPI, attraverso strumenti di reporting periodico e on-demand. Il candidato ideale possiede una Laurea triennale in discipline tecnico-scientifiche, preferibilmente in Informatica o Ingegneria Informatica, un'ottima conoscenza trasversale dei sistemi operativi (windows e linux), buone conoscenze di Cyber Security IT (framework MITRE, OWASP, ..), buone conoscenze di Networking e di infrastrutture di rete di sicurezza (IPS, WAF, ...) e conoscenza e competenza nell'uso di strumenti di networking e cybersecurity (es: nmap, nessus, wireshark …).Costituiscono elementi preferenziali nella valutazione del candidato il possesso dei seguenti skills: Esperienza nella realizzazione di penetration test e vulnerability assessment; Conoscenza di normative sulla Cyber security (es: ISO 27000, NIST-800 e NIS); Conoscenze di sicurezza informatica OT; Certificazioni di settore o pregressa esperienza in ruoli analoghi; Saranno valutate molto positivamente eventuali partecipazioni a piattaforme di cybersecurity training se indicata la relativa valutazione/livello (es: HackTheBox, TryHackMe,..). Completano il profilo ideale Ottime capacità relazionali e di lavoro in gruppo Precisione e orientamento al miglioramento continuo dei processi. Curiosità e forte propensione alla formazione continua Lingua: italiano e inglese (professionale) La sede di lavoro sarà Verona. Si richiede disponibilità a trasferte giornaliere nelle sedi del gruppo Si offre contratto di apprendistato o a tempo indeterminato
