Home / Open positions / Job detail
Job ID 14664

Cyber Security Analyst

General Information

Country
Italy
State/Region
Piemonte
City
Torino
Team
ICT
Seniority
Specialist (2-4 years of experience)
Job Type
Permanent
Hire Type
Full-Time
Work Regimen
Hybrid
Posting Date
13-Feb-2025
Expiration Date
27-Feb-2025
Company
ENEL GLOBAL SERVICES S.R.

Description and Requirements

Se vuoi cambiare il volto dell'energia, stiamo cercando un/un' Analyst da inserire nel nostro team di Cyber Security!

Con chi lavorerai
Farai parte del CERT (Cyber Emergency Readiness Team) di Enel, un team di esperti cyber che si occupa di proteggere le infrastrutture digitali dell'organizzazione ed i cui obiettivi principali includono:
  • Rilevare e rispondere rapidamente agli incidenti di sicurezza
  • Mitigare le minacce informatiche emergenti
  • Rafforzare continuamente le difese dell'organizzazione
Avrai l'opportunità di lavorare con un team internazionale che opera in tutte le geografie in cui Enel è presente e che si compone di 25 persone dislocate tra Italia, Spagna e continente americano.

Cosa farai
In questo ruolo, sarai progressivamente indirizzato verso le seguenti attività:
  • monitoraggio continuativo e rilevazione delle minacce attraverso le tecnologie utilizzate per erogare i servizi (SIEM, SOAR, EDR, etc.), i sistemi infrastrutturali cyber e sistemi di ticketing aziendali;
  • analisi, triage di incidenti ed eventi cyber;
  • gestione di incidenti ed eventi cyber sia da un punto di vista tecnico con analisi approfondite che comunicativo verso aree aziendali interne ed entità esterne (CERT nazionali, entità istituzionali, etc.);
  • redazione e/o verifica di report tecnici ed executive relativi ad eventi/incidenti cyber rilevanti;
  • esame delle vulnerabilità software e hardware relative agli ambienti IT e OT;
  • analisi, ricerca e attività di contenimento legate agli “Indicatori di Compromissione (IoC)” forniti dalle principali tecnologie/servizi di sicurezza;
  • esecuzione di operazioni di threat hunting finalizzato a rilevare indicatori di attacco e kill chain;
  • ottimizzazione delle configurazioni di controllo della sicurezza per migliorare le capacità di rilevamento delle minacce, attraverso il design e lo sviluppo di casi d’uso su SIEM, SOAR e su altre tecnologie

Cosa porterai
Requisisti minimi necessari per questo ruolo sono:
Competenze richieste:
  • Networking: protocolli, architetture logiche, principali componenti, VPN, etc. Sistemi operativi, cloud services, etc. Sistemi SaaS, PaaS, IaaS.
  • Sviluppo applicativo: architetture applicative, coding, customizzazione di servizi.
  • Concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici. OWASP TOP 10. Tipologie di IoC (Indicatori di Compromissione), IoA (Indicatori di Attacco) e loro utilizzo.
  • Nozioni sui principali sistemi di sicurezza, sia standard che quelli di nuova generazione (WAF, Antispam/phishing, IDS/IPS, Firewall, Proxy, EDR, etc).
  • Pratiche di sicurezza IT, tipi di attacco comuni (es. MITRE ATT&CK®) e metodi di rilevamento/prevenzione.
  • Analisi dei log da una varietà di fonti (ad esempio, log di host individuali, log del traffico di rete, log del firewall e di sistemi IDS/IPS).
  • Strumenti di analisi del malware e le piattaforme SIEM.
  • Scripting/Coding (Python, PowerShell, RestAPIs, C++, PHP, JAVA, …).
  • Normative e standard esistenti in materia d sicurezza di informatica (ISO27001, NIS, etc.).

Esperienza professionale richiesta: 1-2 anni di esperienza lavorativa in ambito cyber. Costituisce titolo preferenziale un’esperienza lavorativa come membro di un SOC/CERT.

Soft skills richieste:
  • Ottime capacità di Problem Solving.
  • Spiccata attitudine alla collaborazione e al lavoro in team.
  • Proattività ed orientamento al risultato.
  • Curiosità, flessibilità e disponibilità a investire su sé stessi per lo sviluppo di nuove competenze.

Istruzione, competenze linguistiche:
  • Laurea in Informatica, Ingegneria Informatica, Cyber Security o corsi e certificazioni affini.
  • Conoscenza della lingua inglese e/o spagnola (inglese mandatorio, spagnolo opzionale)

Perché unirsi a noi?
  • Contratto di lavoro a tempo indeterminato
  • Fondo Integrativo Sanitario e fondo pensione complementare
  • Continuos Learning
  • Percorsi di sviluppo ed empowerment
  • Welfare aziendale per una migliore conciliazione vita-lavoro (supporto alla genitorialità, asilo nido, congedi parentali extra ecc...)
  • Vantaggi con offerte e convenzioni dedicate (buoni pasto, viaggi, trasporti, sport, cultura, energia ecc...)

Sede: Torino


Diversità, equità, inclusione e processo di selezione
Questa opportunità è aperta a tutti i candidati e le candidate: promuoviamo e garantiamo condizioni di parità di genere e creiamo un ambiente di lavoro inclusivo, equo e rispettoso, affinché ognuno ogni persona possa esprimere il proprio potenziale e partecipare alla creazione di valore tangibile.
Il nostro processo di selezione è personalizzato per ogni ruolo e include un colloquio con il nostro team di recruiting e un incontro con i nostri colleghi e colleghe della business line. Se sei in linea con la Job Description, il team di recruiting ti contatterà, fornendoti ulteriori informazioni sul processo di selezione.
Cerchiamo persone che incarnino i nostri valori: Fiducia, Rispetto, Innovazione, Proattività e Flessibilità.
Sei pronto/a a fare la differenza e crescere con noi? Candidati ora e unisciti a noi per guidare la transizione energetica all'interno del team di Cyber Security!

Chi siamo
Enel Spa
Siamo un’azienda leader globale nella generazione elettrica e nella distribuzione e vendita dell’energia, e il più grande operatore privato di rinnovabili, grazie ai nostri impianti eolici, idroelettrici, fotovoltaici e geotermici.
Produciamo, distribuiamo e vendiamo energia in 28 Paesi del mondo tra Europa, Americhe, Africa, Asia e Oceania, lavorando nel rispetto e per la valorizzazione di territori, comunità locali e clienti.
Lavoriamo per garantire reti elettriche sempre più efficienti, resilienti e digitalizzate e un’elevata qualità dei servizi, gestendo 1,9 milioni di chilometri di rete e investendo in tecnologie di accumulo che integrano la produzione rinnovabile, stabilizzano il sistema elettrico e consentono di gestire l'intermittenza delle fonti rinnovabili.
Innovazione e sostenibilità sono parte del nostro Piano Strategico: investiamo in nuove tecnologie e nuovi modi di realizzare e gestire gli impianti, le reti e i servizi dedicati ai clienti, incoraggiandoli verso un uso più consapevole dell’energia.
Con una capacità istallata di oltre 87 GW di cui 62 da fonte rinnovabile e 60 milioni di clienti nel mondo, lavoriamo per una transizione energetica giusta e l’elettrificazione pulita, grazie anche ai nostri servizi di mobilità elettrica, accessibili e affidabili con una rete di circa 26.200 punti di ricarica pubblici.

Curioso/a di noi? Esplora qui www.enel.com


Il presente annuncio è rivolto a candidati dell’uno e dell’altro sesso ai sensi del D.Lgs. n. 198/2006, art. 27