Informazioni sull’offerta di lavoro

Il Gruppo Mediaset è attivo nell’ambito dei media e della comunicazione, specializzato primariamente nella produzione e distribuzione televisiva in chiaro e a pagamento su più piattaforme, oltre che nella produzione e distribuzione cinematografica, multimediale e nella raccolta pubblicitaria.

Per la propria sede di Cologno Monzese, all’interno della Direzione Tecnologie, siamo alla ricerca di un/una Cyber Security Specialist da inserire nell’area Information Security Office delle società del Gruppo Mediaset, a diretto riporto del Chief Information Security Officer.

Attività

  • Conduzione di operazioni di Threat Hunting orientate all’identificazione proattiva di indicatori di compromissione (IoC) e delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti, tramite l’analisi dei log, l’accesso ai sistemi coinvolti e l’utilizzo delle piattaforme di sicurezza aziendali.
  • Analisi e triage di eventi di sicurezza e incidenti cyber segnalati dal team SOC o da altre strutture aziendali, conducendo analisi approfondite per identificare il vettore di attacco, il perimetro di compromissione e le possibili azioni di contenimento e remediation, coordinando l’eventuale escalation verso l’Incident Response Team (IRT) o altre strutture aziendali.
  • Proposta e definizione di nuovi use case e playbook di sicurezza a partire dalle evidenze emerse durante le attività di threat hunting, collaborando con il team SOC e gli specialisti di incident response per tradurre le tecniche e i pattern di attacco identificati in regole di correlazione, alerting e flussi automatizzati su piattaforme SIEM, SOAR e altre tecnologie di detection & response.
  • Supporto al processo di vulnerability management, includendo l’analisi e la riclassificazione del livello di severità e priorità delle vulnerabilità identificate dagli strumenti adottati, la definizione e revisione di raccomandazioni e azioni di mitigazione, nonché la supervisione degli strumenti di assessment e delle attività di remediation.
  • Valutazione e ottimizzazione delle soluzioni di sicurezza, attraverso l’analisi delle esigenze aziendali e del panorama delle minacce, identificando e proponendo tecnologie e strategie di protezione adeguate e il continuo miglioramento delle configurazioni in essere sulle piattaforme di cybersecurity esistenti.
  • Redazione e validazione di report tecnici ed executive relativi ad eventi e incidenti di sicurezza significativi, assicurando che i contenuti siano comprensibili sia per un pubblico tecnico che per il management.

Il/la candidato/a ideale:

  • Esperienza di 3/4 anni maturata in ruoli simili.
  • Laurea STEM (e.g. informatica, ingegneria informatica) o formazione equivalente in ambito cybersecurity.
  • Padronanza approfondita delle componenti security di Microsoft, con particolare riferimento a soluzioni come Microsoft Defender XDR, Sentinel, Purview, Entra, Azure e Intune, dimostrando capacità avanzate nella loro configurazione, gestione e ottimizzazione.
  • Conoscenza dei linguaggi di interrogazione di soluzioni di log management (e.g. KQL, SPL).
  • Conoscenza dei principali provider di cloud computing e ambienti clusterizzati (e.g. Kubernetes).
  • Conoscenza dei framework di riferimento per l’analisi delle minacce, in particolare Cyber Kill Chain e MITRE ATT&CK, con capacità di applicarli in scenari reali per la classificazione delle tecniche di attacco e la definizione di contromisure efficaci.
  • Conoscenza dei concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici (e.g. OWASP TOP 10, tipologie di IoC o IoA).
  • Conoscenza dei linguaggi di scripting (e.g. Python, Powershell, Javascript, SQL).
  • Conoscenza dei concetti di networking e relativi apparati di sicurezza.
  • Certificazioni in ambito ICT/security (e.g. ECH).
  • Conoscenza della lingua inglese B1+.
  • Proattività e capacità organizzative.
  • Spiccata attitudine alla collaborazione e al lavoro in team.
  • Curiosità e volontà a investire su sé stessi per lo sviluppo di nuove competenze.
  • Qualità e accuratezza nel lavoro.

Per inviare la tua candidatura, visita il seguente link:

https://www.linkedin.com/jobs/view/4195438988/?eBP=CwEAAAGV9gik-58kFLvymW80tMpAPEgxIMYkNYvkkP886l1AzjbqrYfvEpZTcrF9gZIxQjr77Ri2Mo-NwETjzOmXc020ytWGy4nHb962K0m6UABvEN2hawO2PjyLwQ4INfPTA99SSAaS7AnxHvxJNPtvSQB1jaHik5PJJwXXU-72iDIUsc2Nfb1_2AHTelakhqDN0tlme5FZ2Xb8c7y1AOYtoWv0YgZaINCPeSJMq9zyG8TDwHXxJAKG8PlQXonzgM7StdC5dgaHXImxuZsrMftfjOYEXx6OjZ73wtqwmU8bcOfsfUXoTIT97_EbKvAxKA5B6trSy0378AZ0d46eTtThxn5yUsXJfpS20mEVcErB7DeUpyktsg8yAFnV_gAO7TdU7lAvFKKKjMtoDfKYYdF6EdnxeMNAMSFGXlmN6qDPVyNNVB5lKRAdPC4exmedFC6uZvgg6D8GCf_topjR9VwM0KqvLrPnLNAZxEwGzQ&refId=rQwJVstY4LAYV3BEcJfwzA==&trackingId=K+7wWljX83IJOguM5Y%2FITg==&trk=flagship3_search_srp_jobs

Twitter
Visit Us
LinkedIn
Share
YOUTUBE