OT Security Analyst - Incident Responder

Il Gruppo EIES, composto da Energent, I M, Enway
e Skienda è una realtà di consulenza e di prodotto consolidata nel
mercato delle soluzioni e dei servizi ICT.
Per ampliamento dell’organico ricerchiamo figura di OT Security Analyst - Incident Responder
L’OT
Security Analyst – Incident Responder sarà parte integrante del Security
Operations Center (SOC), con il compito di gestire incidenti di sicurezza
informatica in ambienti Operational Technology (OT). La figura opererà
in un contesto industriale altamente critico, supportando la protezione degli
asset OT e infrastrutturali di una delle principali realtà globali nel settore Oil
&Gas.



Responsabilità
principali

Monitoraggio degli eventi di sicurezza OT tramite
strumenti SIEM e soluzioni di sicurezza industriale (es. Nozomi, Claroty,
Dragos).

Analisi dettagliata degli incidenti OT, dalla
rilevazione alla risoluzione, per essere in grado di:


ricostruire la Cyber Kill Chain relativa all'attacco

Validare o modificare il livello di priorità assegnato
all'incidente

Arricchire i dati e le informazioni raccolte lungo il
processo di analisi collaborando con i Cyber Threat Analyst



Collaborazione con team IT/OT in caso di anomalie o
attacchi su infrastrutture critiche.

Documentazione tecnica degli incidenti e produzione di
report post-mortem e lessons learned per veicolare correttamente le
comunicazioni verso gli attori coinvolti seguendo i processi aziendali di
escalation.

Contributo all’aggiornamento di playbook e procedure
operative per la risposta agli incidenti OT.

Supporto alle attività di vulnerability management e
patching, nel rispetto dei vincoli operativi industriali.

Allineamento costante con i team di threat intelligence
per il rilevamento di minacce emergenti nel settore OT.

Redigere ed eseguire dei playbook di risposta e/o dei
piani di intervento con lo scopo di indirizzare velocemente le attività
per contenere l'incidente e ripristinare l'operatività.








Analizzare
eventuali falsi positivi e definire delle azioni correttive volte a
scongiurarne la futura occorrenza






Esperienza:



Esperienza di almeno 3–5 anni in ambito cybersecurity,
con focus su incident response in ambienti OT/ICS.

Familiarità
con framework e standard OT security (es. NIST 800-82, IEC 62443, MITRE
ATT CK for ICS).







Competenze
tecniche:



Conoscenza di protocolli industriali ( Modbus, DNP3,
OPC, Profibus, ecc. ).

Esperienza con strumenti di monitoraggio OT come
Nozomi, Claroty, Dragos.

Competenze nell’uso di SIEM, EDR e strumenti di log
analysis.

Familiarità con i concetti di:


gestione e automazione industriale,

standard architetturali dei principali sistemi di
controllo industriali,

principali protocolli di comunicazione utilizzati
negli impianti industriali



Conoscenza delle componenti basilari di un Industrial
Control System (e. g. SCADA, DCS, PLC, ecc. )

Conoscenza dei principali protocolli di comunicazione
utilizzati negli impianti industriali (e. g. modbus, profibus, OPC, ecc. )

Conoscenza delle metodologie di lavoro nella
supervisione e nella manutenzione di sistemi di controllo di processo in
ambito Energy e Oil GaS







Competenze
trasversali:



Sistemi operativi e protocolli di rete

Log Analytics

Packet analysis

Capacità di comunicazione efficace con team
multidisciplinari.

Problem solving e capacità decisionale in situazioni di
emergenza.

Autonomia operativa e spirito collaborativo.

Ottima conoscenza dell’inglese, scritto e parlato.







Titoli
preferenziali:



• Certificazioni: GICSP, GRID, GCFA, GCIA, CISSP, CISM o
equivalenti.

Laurea in Ingegneria Informatica, Elettronica,
Automazione, Cybersecurity o affini.

Esperienza in ambienti regolamentati (es. NIS, ISO
27001, NERC CIP).



Cosa offriamo:



• Ambiente di lavoro dinamico ed orientato alla
crescita professionale;


• Certification Program: il programma formativo di
EIES Group pensato per supportare e valorizzare la crescita professionale in
un’ottica di miglioramento continuo;


• Birthday Off: un giorno di riposo extra per
staccare dal lavoro e festeggiare il tuo compleanno come meriti!


• Buoni pasto;


• Piattaforma di e-commerce con scontistiche
riservate ai dipendenti e altre convenzioni dedicate;


• Confronto all'interno di un team strutturato e
coeso;


• Inquadramento contrattuale e retributivo
commisurato alla Seniority;


• Programma di Buddy: un collega
dedicato che ti affiancherà nel periodo iniziale per facilitare l'integrazione
nel team e supportarti nell'apprendimento dei processi aziendali


• Welfare aziendale.


Sede di lavoro: Milano
Modalità di lavoro: ibrida

Chi siamo?
Il Gruppo EIES rappresenta l'alleanza strategica di
quattro aziende italiane leader nel settore informatico, unite per offrire al
mercato una copertura completa, integrata e sinergica.
Composto da Energent, I M Consulting, Enway e
Skienda, il Gruppo è una realtà che eroga consulenza,
progettualità e servizi in ambito ICT, fornendo soluzioni ad alto valore
aggiunto per i propri clienti. Con sedi a Roma, Napoli e Milano, operiamo in
settori come Finance, Insurance, Telco, Energy e Pubblica Amministrazione,
collaborando con aziende di primaria importanza ed i principali System
Integrator.
Il gruppo è organizzato in practices tematiche afferenti a
diverse aree di competenza: Infrastrutture &Security, Application
Modernization &Cloud Transformation, Data Science e Artificial
Intelligence e Consulting. Inoltre, il Gruppo dispone di due Factory
specializzate in Sviluppo Software e Dati che lavorano sinergicamente per
progettare soluzioni innovative, affidabili e personalizzate e per la delivery
di progetti chiavi in mano.
Unirsi al Gruppo EIES significa entrare a far parte di una
realtà dinamica e all'avanguardia, dove il contributo di ciascuno viene
valorizzato e l'innovazione è al centro di ciò che facciamo. Se cerchi una
sfida stimolante in un ambiente in continua evoluzione, il nostro gruppo è il
posto giusto per te.
Il presente annuncio è rivolto a entrambi i sessi, ai
sensi delle leggi 903/77.