Cybersecurity Analyst

Randstad Digital Talent Services, divisione specializzata nella ricerca e selezione di profili ICT di Randstad Digital Italia, ricerca un* Cybersecurity Analyst per una strutturata realtà industriale internazionale leader nel settore HVAC, con headquarter situato in provincia di Verona.

La risorsa garantirà il presidio operativo relativo al perimetro Cyber Security aziendale, fungendo da punto di raccordo tra il SOC esterno e il team IT interno. L'obiettivo principale è assicurare la corretta gestione degli incidenti, la riduzione del rischio operativo e il miglioramento continuo dei presidi di sicurezza.

Retribuzione annua: 50000€ - 65000€

key responsibilities

Responsabilità

Le attività riguarderanno molteplici ambiti legati alla difesa e alla resilienza dell'infrastruttura digitale:

• Gestione SOC e triage: gestione end-to-end dei ticket generati dal SOC (SIEM, EDR, NDR, email security, firewall). Analisi tecnica di 1° e 2° livello (triage), validazione dei falsi positivi e gestione delle escalation.

• Incident Response: esecuzione e supporto alle azioni di risposta (revoca credenziali, isolamento endpoint), verifica degli indicatori di compromissione (IOC) e collaborazione con i team Infrastructure & Network.

• Vulnerability Management: supporto al processo di scansione e verifica delle remediation applicate (patching, hardening), con follow-up sugli SLA di chiusura.

• Awareness: gestione delle campagne interne di phishing e programmi di training per gli utenti in ottica di Security Awareness.

• Miglioramento processi: tuning degli alert per la riduzione dei falsi positivi, proposta di nuovi playbook di Incident Response e redazione di report tecnici post-incident (root cause analysis).

• Compliance e governance: supporto alle attività di adeguamento normativo (GDPR & NIS2) e verifica periodica delle baseline di sicurezza.

qualifications

Requisiti

• Esperienza: da 2 a 5 anni in ambito Cybersecurity Operations / SOC / IT Security.

• Strumenti SIEM/XDR: Conoscenza pratica di soluzioni come Splunk, Sentinel, QRadar, CrowdStrike, Microsoft Defender o similari.

• Network Security: Padronanza di protocolli TCP/IP, DNS, logica proxy e firewall.

• Identity Management: Competenza su Entra ID, MFA e Conditional Access.

• Incident Lifecycle: Conoscenza dei framework di riferimento (es. NIST).

• Processi ITSM: Familiarità con logiche di ticketing, SLA e processi strutturati di escalation.

• Certificazioni di settore (es. Security+, CEH, Blue Team).

• Esperienza in contesti manifatturieri/industriali o ambienti ibridi IT/OT.

• Competenze base di scripting (PowerShell o Python) per automazione e analisi.

• Familiarità con il framework MITRE ATT&CK.

• Inserimento diretto in azienda con contratto a tempo indeterminato.

• Inquadramento: CCNL Metalmeccanico.

• RAL: fino a 60K, in base all'effettiva seniority ed esperienza maturata.

• Modalità di lavoro: lavoro in presenza con 1 giorno di remoto a settimana, secondo policy aziendale.

• Benefit: Welfare aziendale.

Sede di lavoro: Provincia di Verona-est.

La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad (https://www.randstad.it/privacy/) ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).

education

• Upper secondary education