OT Security Analyst - Incident Responder

Il Gruppo EIES, composto da Energent, I&M, Enway e Skienda è una realtà di consulenza e di prodotto consolidata nel mercato delle soluzioni e dei servizi ICT.

Per ampliamento dell’organico ricerchiamo figura di OT Security Analyst - Incident Responder 

 L’OT Security Analyst – Incident Responder sarà parte integrante del Security Operations Center (SOC), con il compito di gestire incidenti di sicurezza informatica in ambienti Operational Technology (OT). La figura opererà in un contesto industriale altamente critico, supportando la protezione degli asset OT e infrastrutturali di una delle principali realtà globali nel settore Oil & Gas.

Responsabilità principali

• Monitoraggio degli eventi di sicurezza OT tramite strumenti SIEM e soluzioni di sicurezza industriale (es. Nozomi, Claroty, Dragos).
• Analisi dettagliata degli incidenti OT, dalla rilevazione alla risoluzione, per essere in grado di:
• ricostruire la Cyber Kill Chain relativa all'attacco
• Validare o modificare il livello di priorità assegnato all'incidente
• Arricchire i dati e le informazioni raccolte lungo il processo di analisi collaborando con i Cyber Threat Analyst
• Collaborazione con team IT/OT in caso di anomalie o attacchi su infrastrutture critiche.
• Documentazione tecnica degli incidenti e produzione di report post-mortem e lessons learned per veicolare correttamente le comunicazioni verso gli attori coinvolti seguendo i processi aziendali di escalation.
• Contributo all’aggiornamento di playbook e procedure operative per la risposta agli incidenti OT.
• Supporto alle attività di vulnerability management e patching, nel rispetto dei vincoli operativi industriali.
• Allineamento costante con i team di threat intelligence per il rilevamento di minacce emergenti nel settore OT.
• Redigere ed eseguire dei playbook di risposta e/o dei piani di intervento con lo scopo di indirizzare velocemente le attività per contenere l'incidente e ripristinare l'operatività.

• Analizzare eventuali falsi positivi e definire delle azioni correttive volte a scongiurarne la futura occorrenza

Esperienza:

• Esperienza di almeno 3–5 anni in ambito cybersecurity, con focus su incident response in ambienti OT/ICS.
• Familiarità con framework e standard OT security (es. NIST 800-82, IEC 62443, MITRE ATT&CK for ICS).

Competenze tecniche:

• Conoscenza di protocolli industriali (Modbus, DNP3, OPC, Profibus, ecc.).
• Esperienza con strumenti di monitoraggio OT come Nozomi, Claroty, Dragos.
• Competenze nell’uso di SIEM, EDR e strumenti di log analysis.
• Familiarità con i concetti di:
• gestione e automazione industriale,
• standard architetturali dei principali sistemi di controllo industriali,
• principali protocolli di comunicazione utilizzati negli impianti industriali
• Conoscenza delle componenti basilari di un Industrial Control System (e.g. SCADA, DCS, PLC, ecc.)
• Conoscenza dei principali protocolli di comunicazione utilizzati negli impianti industriali (e.g. modbus, profibus, OPC, ecc.)
• Conoscenza delle metodologie di lavoro nella supervisione e nella manutenzione di sistemi di controllo di processo in ambito Energy e Oil&GaS

Competenze trasversali:

• Sistemi operativi e protocolli di rete
• Log Analytics
• Packet analysis
• Capacità di comunicazione efficace con team multidisciplinari.
• Problem solving e capacità decisionale in situazioni di emergenza.
• Autonomia operativa e spirito collaborativo.
• Ottima conoscenza dell’inglese, scritto e parlato.

Titoli preferenziali:

• Certificazioni: GICSP, GRID, GCFA, GCIA, CISSP, CISM o equivalenti.
• Laurea in Ingegneria Informatica, Elettronica, Automazione, Cybersecurity o affini.
• Esperienza in ambienti regolamentati (es. NIS, ISO 27001, NERC CIP).

Cosa offriamo:

• Ambiente di lavoro dinamico ed orientato alla crescita professionale;
• Certification Program: il programma formativo di EIES Group pensato per supportare e valorizzare la crescita professionale in un’ottica di miglioramento continuo;
• Birthday Off: un giorno di riposo extra per staccare dal lavoro e festeggiare il tuo compleanno come meriti!
• Buoni pasto;
• Piattaforma di e-commerce con scontistiche riservate ai dipendenti e altre convenzioni dedicate;
• Confronto all'interno di un team strutturato e coeso;
• Inquadramento contrattuale e retributivo commisurato alla Seniority;
• Programma di Buddy: un collega dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione nel team e supportarti nell'apprendimento dei processi aziendali
• Welfare aziendale.

Sede di lavoro: Milano 

Modalità di lavoro: ibrida

Chi siamo?

Il Gruppo EIES rappresenta l'alleanza strategica di quattro aziende italiane leader nel settore informatico, unite per offrire al mercato una copertura completa, integrata e sinergica.

Composto da Energent, I&M Consulting, Enway e Skienda, il Gruppo è una realtà che eroga consulenza, progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore aggiunto per i propri clienti. Con sedi a Roma, Napoli e Milano, operiamo in settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione, collaborando con aziende di primaria importanza ed i principali System Integrator.

Il gruppo è organizzato in practices tematiche afferenti a diverse aree di competenza: Infrastrutture & Security, Application Modernization & Cloud Transformation, Data Science e Artificial Intelligence e Consulting. Inoltre, il Gruppo dispone di due Factory specializzate in Sviluppo Software e Dati che lavorano sinergicamente per progettare soluzioni innovative, affidabili e personalizzate e per la delivery di progetti chiavi in mano.

Unirsi al Gruppo EIES significa entrare a far parte di una realtà dinamica e all'avanguardia, dove il contributo di ciascuno viene valorizzato e l'innovazione è al centro di ciò che facciamo. Se cerchi una sfida stimolante in un ambiente in continua evoluzione, il nostro gruppo è il posto giusto per te.

Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77.