Cybersecurity Analyst

Unisciti a noi come Cybersecurity Analyst (CSIRT) L2/L3!

📍 Sede : Treviso

💼 Modalità di lavoro : Ibrida · lavoro su turni (due turni 7:00-15:00 e 12:00-20:00) · Reperibilità una settimana al mese (prevista esclusivamente per L3)

💼 Contratto : Assunzione diretta a tempo indeterminato

Chi siamo?

Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre 4500 persone distribuite in 16 paesi .

Dal 2022 siamo Great Place to Work : crediamo nelle persone, nel loro talento e nel valore della collaborazione. Creiamo ambienti aperti, inclusivi e innovativi, dove ognuno può crescere e fare la differenza.

Se vuoi lavorare al centro delle operazioni di sicurezza, contribuendo direttamente alla protezione di aziende e infrastrutture, sei nel posto giusto! 🚀

🔎 Chi stiamo cercando?

Per la nostra BU Yarix , cerchiamo Cybersecurity Analyst L2/L3 (CSIRT) , figure responsabili della gestione e analisi degli eventi e incidenti di sicurezza, garantendo una risposta tempestiva e conforme alle procedure interne. Il ruolo prevede attività di monitoraggio, triage, contenimento, reporting e iniziative di miglioramento continuo e threat analysis.

💡 Cosa farai

• Incident Management: analizzerai eventi provenienti dai sistemi di monitoraggio o da escalation interne, valutandone natura e impatto. Documenterai le evidenze e collaborerai con altri team per la gestione dei casi più complessi.

• Contenimento e Mitigazione: interverrai per limitare rapidamente l’impatto degli incidenti, contribuendo all’attuazione delle misure correttive e verificandone l’efficacia.

• Reporting e Comunicazione: produrrai report chiari e strutturati sugli incidenti gestiti e supporterai la preparazione della reportistica periodica destinata al management.

• Analisi Proattiva: parteciperai a iniziative di threat hunting e al miglioramento delle regole di detection, contribuendo al potenziamento dei processi di sicurezza.

• Qualità e Compliance: garantirai l’applicazione corretta delle procedure interne e il rispetto degli standard di settore, contribuendo al miglioramento continuo del servizio.

📚 Requisiti richiesti

Hard Skills

✔️ Conoscenza di strumenti di monitoraggio e analisi di sicurezza (SIEM, EDR, WAF, AntiDDoS)

✔️ Capacità di analisi log e correlazione eventi

✔️ Familiarità con identity & access management e framework di sicurezza

✔️ Competenze di comunicazione tecnica e documentazione

✔️ Disponibilità a turni e reperibilità

Soft Skills

🌟 Precisione e approccio analitico

🌟 Problem solving

🌟 Attitudine al lavoro in team e gestione delle priorità

🌟 Comunicazione chiara e strutturata

🌟 Orientamento alla qualità

⭐ Plus graditi

🔹 Certificazioni in ambito sicurezza informatica (es. GCIA, GCIH, CEH o equivalenti)

🔹 Esperienza in incident response o threat hunting

🔹 Conoscenza di soluzioni di protezione endpoint, rete e cloud

💡 Cosa offriamo?

🌟 Impatto: Un ruolo centrale nella trasformazione organizzativa di una realtà leader nel digitale in continua evoluzione

📚 Crescita: Formazione continua, sviluppo personale e professionale

💡 Ambiente: Un luogo dove creare relazioni, flessibile e inclusivo

👉 Candidati ora!