Specialista cyber security

Informazioni sull'azienda: Multiversity si distingue come un punto di riferimento nell'ambito dell'istruzione e dell'innovazione, introducendo nuove prospettive nel settore dell'ed Tech con approcci educativi innovativi e soluzioni tecnologiche all'avanguardia. La nostra missione è offrire un'esperienza educativa completa, unendo metodologie tradizionali e strumenti digitali moderni per soddisfare le esigenze di una comunità diversificata. In Multiversity ci impegniamo a fornire agli studenti le risorse necessarie per eccellere in un mondo digitalmente interconnesso. Posizione: Per la nostra sede di Napoli, siamo alla ricerca di un Specialista Cyber Security. La figura sarà inserita all'interno del team IT – Cyber Security e avrà la missione di supportare il presidio della sicurezza informatica del Gruppo, contribuendo alle attività di monitoraggio, analisi, prevenzione e gestione degli incidenti, garantendo la protezione di asset, applicazioni e infrastrutture cloud e on-premise. Responsabilità:

Monitorare le segnalazioni provenienti dai sistemi Crowd Strike e Darktrace, eseguendo controlli di base sugli alert (verifica tipo, contesto, asset coinvolto); Analizzare il traffico di rete con Darktrace per individuare connessioni anomale e potenziali minacce; Gestire la protezione di computer, server e servizi nel cloud tramite Crowd Strike; Eseguire verifiche preliminari con Snyk su codice e librerie, collaborando alla raccolta delle evidenze e al retest post-fix; Contribuire alla predisposizione della documentazione interna (bozze di report, evidenze, note tecniche) e alla gestione delle segnalazioni di sicurezza; Supportare la triage iniziale delle segnalazioni di sicurezza, garantendo un costante coinvolgimento del Resp. Cyber Security; Definire linee guida per la configurazione di architetture sicure per infrastrutture (cloud AWS e residui on-premise) e applicativi, applicando principi di security by design; Verificare le librerie esterne e le licenze in uso; Convocazione e conduzione operativa del team CSIRT, predisponendo report di chiusura con azioni correttive e misure di prevenzione per il futuro; Gestire campagne di phishing e malware, conducendo campagne simulate di phishing sul dominio Multiversity; Monitorare le segnalazioni del modulo Darktrace Email Security, individuando possibili falsi positivi o messaggi sospetti da analizzare; Supportare le campagne simulate di phishing (invio comunicazioni, raccolta risultati, prime analisi).

Requisiti:

Laurea triennale e/o magistrale in Informatica, Ingegneria Informatica, Sicurezza Informatica, Ingegneria delle Telecomunicazioni, Matematica o comprovata esperienza pregressa nel ruolo; Conoscenza dei principali strumenti di monitoraggio e rilevamento delle minacce (es. Crowd Strike, Darktrace); Familiarità con strumenti di analisi della sicurezza del codice (es. Snyk); Conoscenza dei principi di security by design e delle best practice per la configurazione di architetture sicure in ambienti cloud (AWS) e on-premise; Capacità di analisi e sintesi nella gestione di alert e nella produzione di reportistica tecnica; Buone capacità comunicative e attitudine al lavoro in team.

Competenze preferenziali:

Certificazioni in ambito Cyber Security (es. Comp TIA Security+, CEH, CISSP o equivalenti); Esperienza nella gestione di incident response e attività CSIRT; Conoscenza di framework e normative di sicurezza (es. ISO 27001, NIST, NIS2); Esperienza con strumenti di vulnerability assessment e penetration testing.

Contratto:

Contratto a tempo indeterminato. Inquadramento: Impiegato/a. Retribuzione commisurata all'esperienza. Sede di lavoro: Napoli.