Job DescriptionPer il seguente ruolo potrebbero essere richieste diverse soft skill ed esperienze. La preghiamo di consultare attentamente la panoramica riportata di seguito.Siamo alla ricerca di un esperto di sicurezza informatica che entri a far parte del nostro Red Team, il gruppo di esperti che rafforza la protezione dei nostri clienti simulando attacchi informatici.Le competenze richieste comprendono l'individuazione, l'analisi e la stima del rischio tecnico (VA e PT) e altri rischi legati alla governance (analisi dei rischi ISO27001, NIS e DORA).Le conoscenze devono estendersi alle reti Ethernet, ai servizi e ai protocolli comuni, al monitoraggio del flusso di traffico, alla gestione del sistema e agli elementi di gestione del rischio.Responsabilità principaliValutare le vulnerabilità della sicurezza eseguendo audit, vulnerability assessment e penetration testImplementare e mantenere i controlli di sicurezza sugli asset aziendali dei clientiIdentificare e risolvere potenziali ed effettivi problemi di sicurezzaValutare la situazione attuale, valutare le tendenze e prevenire le esigenze di sicurezzaTenere informati i clienti, preparando report chiari indirizzati alla dirigenzaMantenere un alto livello di qualità, seguendo gli standard organizzativi interniMantenere le conoscenze tecniche, partecipando ad aggiornamentiContribuire allo sforzo di squadra raggiungendo obiettivi definitiCompetenze e qualificheEsperienza con sistemi operativi Linux e WindowsEsperienza nell'utilizzo di strumenti di sicurezza open-sourceEsperienza lavorativa come specialista in sicurezza xivgfpx informatica o ruolo simileConoscenza delle norme europee GDPR, NIS, DORA e della norma ISO27001Esperienza pratica nell'analisi di grandi volumi di log, dati di rete e altri elementi di attaccoEsperienza con soluzioni di scansione delle vulnerabilità e penetration testConoscenza dei software di sicurezza info