Specialisti ed Esperti in ambito Cyber Security

Sede di lavoro: Roma, Napoli, Milano oppure Smart Working
Contratto: Tempo indeterminato, P.Iva
Stipendio: Da 30.000 - 50.000 € lordi annui in base alle proprie competenze

Ricerchiamo Specialisti ed Esperti in ambito Cyber Security da inserire presso le nostre sedi di Roma, Napoli, Milano su progetti di alcuni prestigiosi clienti attivi in ambito Telco, Bancario, Assicurativo, Pubblica Amministrazione e Industria. I candidati selezionati saranno inseriti in ambienti strutturati, lavoreranno in team su progetti complessi e sfidanti, lavoreranno su progetti di sicurezza diversificati per clienti in settori differenti. Il candidato dovrà essere in grado di adattarsi rapidamente alle esigenze di ciascun settore, implementando misure di sicurezza personalizzate, rispondendo in modo proattivo e reattivo a possibili minacce monitorando e aggiornare le misure di sicurezza; verrà inserito all’interno di progetti consulenziali a supporto dei nostri clienti su tematiche di: Security Strategy, Cyber Security Assessment, Cloud Security, IOT/IOT Security, Cyber Resilience.

Il candidato verrà  inserito nel team di Cyber Security del cliente, avrà il compito di verificare e migliorare costantemente la sicurezza informatica, di contribuire attivamente alla redazione delle Procedure/Policy/Processi di sicurezza IT in accordo con la roadmap definita dalla Direzione ICT ; di partecipare attivamente alla realizzazione dei progetti del cliente per il proprio ambito di competenza, oltre a svolgere le normali attività di running in sinergia con gli altri componenti del team. Condurrà attività di Security Advisory per clienti su diversi mercati.

Inviare il proprio curriculum a curriculum@area-it.it

Requisiti richiesti

  1. Conoscenza approfondita delle principali normative in ambito cyber security, ed in particolare NIS/NIS2 e NIST. Capacità di supportare il cliente nella definizione e/o adozione di framework di sicurezza come per esempio in NIST CSF (Cyber Security Framework).
  2. Esperienza consolidata nella gestione degli incidenti e comprensione degli standard e delle migliori pratiche di gestione degli incidenti di sicurezza.
  3. Esperienza con l’esecuzione e l’analisi di sistemi che utilizzano più piattaforme, tra cui Linux, Windows, MacOS, Android, iOS.
  4. Esperienza di analisi statica e dinamica dei malware.
  5. Conoscenza delle tecnologie di rete/Network, inclusi firewall, proxy, IDS/IPS e protocolli di rete. Conoscenza di metodologie e soluzioni per la protezione delle architetture Cloud (Azure/O365, AWS, ecc.).
  6. Conoscenza ed aggiornamento costante sulle comuni minacce alla sicurezza e dei vettori di attacco.
  7. Conoscenza delle tecniche (e degli strumenti) di penetration test e vulnerability assessment.
  8. Conduzione di attività di Risk Assessment qualitativo/quantitativo.
  9. Esperienza con strumenti forensi.
  10. Supporto nella definizione di processi e definizione di tecnologie per la messa in sicurezza dello sviluppo del software (Secure SDLC).
  11. Conoscenza avanzata di firewall, IDS/IPS, VPN, sistemi di autenticazione e crittografia.
  12. Conoscenza approfondita degli standard, schemi e normative di sicurezza ISO/IEC 27001,NIST CSF, DORA, NIS2, ISO/IEC 27005, e dei requisiti TISAX.

 

Principali responsabilità

  • Progettare, implementare e mantenere misure di sicurezza per proteggere reti, sistemi e dati. Avere una profonda comprensione degli asset da proteggere, gestire e monitorare il funzionamento del Sistema Informativo.
  • Adattare le best practices di sicurezza ai diversi ambienti e normative specifiche dei settori serviti.
  • Condurre analisi di vulnerabilità e gestire test di penetrazione per identificare e mitigare i rischi.
  • Collaborare con team interfunzionali per comprendere le esigenze specifiche di ciascun cliente, fornendo soluzioni su misura.
  • Monitorare costantemente i sistemi per individuare attività sospette o anomalie.
  • Testare le difese attraverso dei test mirati.
  • Collaborare con il team IT per implementare politiche di sicurezza e rispondere a eventuali incidenti.
  • Assicurare la conformità alle normative di sicurezza informatica e redigere documentazione di sicurezza.
  • Mantenere una comprensione aggiornata delle normative e delle minacce specifiche per settori come Banche, Telco e Industria. Sviluppare nuovi sistemi e protocolli difensivi, anche attraverso il costante aggiornamento sulle nuove minacce che possono essere utilizzate per attaccare l’Organizzazione (fonti OSINT e CLOSINT).
  • Assistere i clienti nel passaggio e nella gestione di nuove tecnologie e infrastrutture in modo sicuro.
  • Conoscenza di framework e/o metodologie per l’analisi e gestione del rischio.
  • Nel caso di incidenti di sicurezza, il Cyber Security Specialist dovrà individuarne le cause e l’estensione, utilizzando un approccio forense durante tutta l’analisi, cristallizzando ed analizzando tutte le evidenze utili al caso.

Caratteristiche Personali

  • Almeno 3 anni di esperienza in consulenza di sicurezza informatica, con un focus su GRC.
  • Una forte predisposizione ad operare in team.
  • Capacità analitiche, attenzione al dettaglio e abilità nel risolvere problemi.
  • Esperienza lavorativa con clienti di vari settori, con particolare attenzione alla gestione delle loro esigenze di sicurezza specifiche.
  • Capacità di comunicare e collaborare efficacemente con rappresentanti di diversi settori industriali.
  • Ottime doti relazionali
  • Orientamento al cliente
  • Flessibilità e proattività
  • Elevato orientamento al cliente e forte entusiasmo
  • Buona gestione dello stress e del tempo
  • Buone capacità organizzative
  • Predisposizione ad apprendere nuovi linguaggi e tecnologie.

Competenze Preferenziali:

  • Laurea preferibilmente in Informatica, Ingegneria Informatica, Cybersecurity, o specializzazione in campo correlato.
  • Certificazioni come CISSP, CISM, o CEH saranno considerate un plus.

Benefit

  • Assicurazione sulla vita
  • Buoni pasto
  • Cellulare aziendale
  • Computer aziendale
  • Formazione e Certificazione professionale
  • Lavoro da casa
  • Orario flessibile
  • Supporto allo sviluppo professionale

Tipi di retribuzione supplementare:

  • Bonus annuale
  • Premio di produzione
  • Straordinario
Menu