Job Description
Siamo alla ricerca di un esperto di sicurezza informatica che entri a far parte del nostro Red Team, il gruppo di esperti che rafforza la protezione dei nostri clienti simulando attacchi informatici.
Le competenze richieste comprendono l'individuazione, l'analisi e la stima del rischio tecnico (VA e PT) e altri rischi legati alla governance (analisi dei rischi ISO27001, NIS e DORA).
Le conoscenze devono estendersi alle reti Ethernet, ai servizi e ai protocolli comuni, al monitoraggio del flusso di traffico, alla gestione del sistema e agli elementi di gestione del rischio.
Responsabilità principali
* Valutare le vulnerabilità della sicurezza eseguendo audit, vulnerability assessment e penetration test
* Implementare e mantenere i controlli di sicurezza sugli asset aziendali dei clienti
* Identificare e risolvere potenziali ed effettivi problemi di sicurezza
* Valutare la situazione attuale, valutare le tendenze e prevenire le esigenze di sicurezza
* Tenere informati i clienti, preparando report chiari indirizzati alla dirigenza
* Mantenere un alto livello di qualità, seguendo gli standard organizzativi interni
* Mantenere le conoscenze tecniche, partecipando ad aggiornamenti
* Contribuire allo sforzo di squadra raggiungendo obiettivi definiti
Competenze e qualifiche
* Esperienza con sistemi operativi Linux e Windows
* Esperienza nell'utilizzo di strumenti di sicurezza open-source
* Esperienza lavorativa come specialista in sicurezza informatica o ruolo simile
* Conoscenza delle norme europee GDPR, NIS, DORA e della norma ISO27001
* Esperienza pratica nell'analisi di grandi volumi di log, dati di rete e altri elementi di attacco
* Esperienza con soluzioni di scansione delle vulnerabilità e penetration test
* Conoscenza dei software di sicurezza informatica
Soft Skill
* Capacità di gestione del gruppo
* Conoscenza della lingua inglese
* Esperienze in contesti internazionali