Job Description
Unisciti a noi come Cybersecurity Analyst (CSIRT) L2/L3!
📍 Sede: Treviso
💼 Modalità di lavoro: Ibrida · lavoro su turni (due turni 7:00-15:00 e 12:00-20:00) · Reperibilità una settimana al mese (prevista esclusivamente per L3)
💼 Contratto: Assunzione diretta a tempo indeterminato
Chi siamo?
Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre 4500 persone distribuite in 16 paesi.
Dal 2022 siamo Great Place to Work: crediamo nelle persone, nel loro talento e nel valore della collaborazione. Creiamo ambienti aperti, inclusivi e innovativi, dove ognuno può crescere e fare la differenza.
Se vuoi lavorare al centro delle operazioni di sicurezza, contribuendo direttamente alla protezione di aziende e infrastrutture, sei nel posto giusto! 🚀
🔎 Chi stiamo cercando?
Per la nostra BU Yarix, cerchiamo Cybersecurity Analyst L2/L3 (CSIRT), figure responsabili della gestione e analisi degli eventi e incidenti di sicurezza, garantendo una risposta tempestiva e conforme alle procedure interne. Il ruolo prevede attività di monitoraggio, triage, contenimento, reporting e iniziative di miglioramento continuo e threat analysis.
💡 Cosa farai
Incident Management: analizzerai eventi provenienti dai sistemi di monitoraggio o da escalation interne, valutandone natura e impatto. Documenterai le evidenze e collaborerai con altri team per la gestione dei casi più complessi.
Contenimento e Mitigazione: interverrai per limitare rapidamente l’impatto degli incidenti, contribuendo all’attuazione delle misure correttive e verificandone l’efficacia.
Reporting e Comunicazione: produrrai report chiari e strutturati sugli incidenti gestiti e supporterai la preparazione della reportistica periodica destinata al management.
Analisi Proattiva: parteciperai a iniziative di threat hunting e al miglioramento delle regole di detection, contribuendo al potenziamento dei processi di sicurezza.
Qualità e Compliance: garantirai l’applicazione corretta delle procedure interne e il rispetto degli standard di settore, contribuendo al miglioramento continuo del servizio.
📚 Requisiti richiesti
Hard Skills
✔️ Conoscenza di strumenti di monitoraggio e analisi di sicurezza (SIEM, EDR, WAF, AntiDDoS)
✔️ Capacità di analisi log e correlazione eventi
✔️ Familiarità con identity & access management e framework di sicurezza
✔️ Competenze di comunicazione tecnica e documentazione
✔️ Disponibilità a turni e reperibilità
Soft Skills
🌟 Precisione e approccio analitico
🌟 Problem solving
🌟 Attitudine al lavoro in team e gestione delle priorità
🌟 Comunicazione chiara e strutturata
🌟 Orientamento alla qualità
⭐ Plus graditi
🔹 Certificazioni in ambito sicurezza informatica (es. GCIA, GCIH, CEH o equivalenti)
🔹 Esperienza in incident response o threat hunting
🔹 Conoscenza di soluzioni di protezione endpoint, rete e cloud
💡 Cosa offriamo?
🌟 Impatto: Un ruolo centrale nella trasformazione organizzativa di una realtà leader nel digitale in continua evoluzione
📚 Crescita: Formazione continua, sviluppo personale e professionale
💡 Ambiente: Un luogo dove creare relazioni, flessibile e inclusivo
👉 Candidati ora!