Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.
Ti riconosci?
Accetta la Challenge
Responsabilità Principali
* Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi
* Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali
* Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica
* Redigere rapporti tecnici dettagliati sui risultati delle valutazioni
* Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci
* Garantire l'aderenza a linee guida e metodologie interne
* Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity
* Collaborare con enti di certificazione e autorità competenti
* Supportare processi di audit del laboratorio
* Mantenere aggiornamento su threat intelligence e nuove minacce
* Contribuire alla creazione e aggiornamento di procedure operative
* Seguire rigorosamente le procedure del sistema di gestione del laboratorio
Requisiti Essenziali
Formazione
* Laurea Magistrale STEM
* Almeno 1 certificazione professionale tra:
* CPTS
* OSCP
* CompTIA Security+
* CEH (Certified Ethical Hacker)
* GCIH (GIAC Certified Incident Handler)
* CISSP Associate
* ISO 27001 Foundation
Esperienza Professionale
* 3-6 anni di esperienza in ambito cybersecurity
* Esperienza pratica in vulnerability assessment e security testing
* Background in amministrazione sistemi o network security
* Conoscenza di base di standard e framework di sicurezza
Competenze Tecniche Specialistiche
* Network Security: conoscenza di protocolli, firewall, IDS/IPS
* Crittografia: implementazione e analisi di algoritmi crittografici
* Sistemi Operativi: expertise multipiattaforma (Linux, Windows)
* Analisi firmware e software embedded
* Reverse engineering
* Web Security
* Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza
* Analisi del Codice: competenze in code review security-oriented e static analysis
Conoscenze Normative e Standards
* Common Criteria: esperienza con valutazioni CC e Protection Profiles
* Framework di Sicurezza: NIST Cybersecurity Framework, ISO 27001/27002
* OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)
* OSSTMM: conoscenza di Open Source Security Testing Methodology Manual
* PTES: conoscenza di Penetration Testing Execution Standard
* GDPR e Privacy: competenze in privacy by design e data protection
* Normativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica
Cittadinanza italiana e assenza delle seguenti circostanze:
* stato di interdizione, inabilitazione, fallimento
* condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale
* sussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto
Requisiti Preferenziali
* Dottorato di Ricerca in ambito cybersecurity
* Master specialistico in cybersecurity o digital forensics
* Esperienza in laboratori di testing accreditati (es. Common Criteria)
* Background in consulenza per PA o enti strategici nazionali
* Partecipazione a progetti PNRR in ambito cybersecurity
* Esperienza in incident response e digital forensics
Competenze Trasversali
Soft Skills
* Capacità di apprendimento rapido e autonomo
* Attenzione ai dettagli e precisione nell'esecuzione
* Capacità di lavorare in team multidisciplinari
* Proattività e orientamento al miglioramento continuo
* Precisione metodologica e capacità di documentazione.
* Autonomia, responsabilità e riservatezza assoluta.
* Capacità di comunicazione tecnica chiara ed efficace
Competenze Linguistiche
* Italiano: madrelingua
* Inglese tecnico: livello B1/B2
Condizioni di Lavoro
Sede e Modalità
* In presenza, presso gli uffici di Napoli
* Trasferte occasionali presso clienti
* RAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant