CSI Piemonte,
partner tecnologico
di oltre 130 enti e soggetto essenziale ai sensi della Direttiva NIS2, per il rafforzamento della struttura interna dedicata a Cybersecurity e Business Continuity ricerca Il team in cui sarà inseritala figura ricercatasi occupa delle seguenti attività: Responsabilità
fornire consulenza, supporto, informazione e formazione in merito all’applicazione dei principi di security by design alle aree aziendali che si occupano dello sviluppo di nuovi servizi e infrastrutture analizzare i rischi e gli impatti che ne possono derivare sulla sicurezza dei servizi e dei sistemi monitorare gli eventi di sistema per identificare attività sospette che possono dare origini a incidenti monitorare e gestire gli incidenti di sicurezza, in coordinamento con le aree coinvolte, per contenere e mitigarne l’impatto e ripristinare i servizi analizzare le vulnerabilità per identificare potenziali punti deboli attraverso una verifica della corretta configurazione di sistemi ed implementare le relative misure di sicurezza assicurare la conformità dei processi aziendali a normative e standard di sicurezza pertinenti, quali ad es. NIS2 (Network and Information Security), GDPR (General Data Protection Regulation), standard ISO/IEC 27001 e ISO 22301 partecipando attivamente alle attività legate al loro mantenimento predisporre la documentazione e la reportistica dei servizi in propria gestione fornire supporto all’identificazione e all’applicazione di misure per garantire la continuità operativa e la resilienza aziendale ai fini di minimizzare le interruzioni operative Le/I candidate/i devono dimostrare di avere maturato un’esperienza recente negli ambiti di cui sopra di almeno 3 anni. La/Il candidata/o ideale ha maturato esperienza all’interno di SOC/CSIRT o di team di Business Continuity, ha conoscenza dei principi di risk assessment e risk management e possiede le competenze di seguito indicate: Requisiti
capacità di interpretazione dei log generati da sistemi, applicazioni, firewall, IDS/IPS, proxy e altri dispositivi di sicurezza capacità di analisi e gestione degli eventi elaborati da sistemi di sicurezza quali ad esempio il SIEM capacità analitica per individuare vulnerabilità e proporre soluzioni efficaci conoscenza delle normative e degli standard di sicurezza specifici del settore e dei principali framework di sicurezza (es. ISO 27001, FNCS, NIST, ecc.) conoscenza delle principali architetture e tecnologie di cybersecurity e delle strutture organizzative e modalità di funzionamento di un SOC conoscenza dei principi fondamentali di networking. In particolare, conoscenza delle reti e dei protocolli di comunicazione: TCP/IP, UDP, DNS, HTTP/HTTPS, SMTP, VPN, VLAN e routing conoscenza di base dei processi di identificazione, contenimento, eradicazione e recupero da incidenti di sicurezza conoscenza di malware e tecniche di attacco: saper riconoscere comportamenti malevoli, tecniche di phishing, ransomware, APT (Advanced Persistent Threat) e metodologie di attacco più diffuse capacità di effettuare analisi forensi su sistemi compromessi per identificare la causa e la portata dell’incidente conoscenza della gestione delle vulnerabilità: utilizzo di strumenti di vulnerability assessment e patch management La valutazione delle/dei candidate/i riguarderà anche il possesso di capacità relazionali e di comunicazione, di teamworking, di propensione all’apprendimento e alla ricerca e innovazione, di decisione e assunzione di responsabilità, di fronteggiare la pressione e le difficoltà. È richiesta la conoscenza della lingua inglese. Saranno considerati requisiti preferenziali: Laurea triennale e/o magistrale in ambito tecnico scientifico (Per i titoli conseguiti all’estero è necessario che gli stessi siano riconosciuti equivalenti o equipollenti al corrispondente titolo di studio italiano in base alla vigente normativa o che sia stata attivata la procedura volta ad ottenere l’equivalenza o equipollenza) Certificazioni in ambito cybersecurity pertinenti con il profilo (es. certificazioni in ambito SOC, Vulnerability assessment e security governance ecc.) E’ previsto un inserimento con tempo indeterminato con trattamento retributivo e assegnazione di un livello di inquadramento del CCNL Terziario che sarà individuato in corrispondenza al livello di esperienze e competenze della/del candidata/o selezionata/o. L’orario di lavoro è di 38 ore settimanali dal lunedì al venerdì con flessibilità. È richiesta la disponibilità alla reperibilità. La Sede di lavoro è prevista in Torino. Benefit
Il nostro total reward prevede: Politiche retributive trasparenti e orientate alla valorizzazione del merito Impegno nella crescita e nell’evoluzione delle competenze professionali attraverso un’ampia offerta formativa realizzata dal CSI Digital Campus, l’Academy aziendale per lo sviluppo di modelli innovativi di apprendimento Servizi welfare e wellbeing per favorire il benessere delle persone e dei loro familiari quali: mensa aziendale, contributo mensile per l’asilo nido, centri estivi per figli, servizi per i caregiver, servizio d’ascolto anche per i familiari, polizza infortuni anche extraprofessionali, assistenza fiscale e pratiche amministrative, convenzioni per cure mediche, attività culturali, turistiche e sportive, sconti per abbonamenti sui mezzi di trasporto, etc Lavoro ibrido per vivere al meglio in Azienda e favorire il work life balance Cura dell’ambiente di lavoro, garantendo pari opportunità e impegno a mantenere un ambiente inclusivo e diversificato. Siamo certificati sulla parità di genere UNI/Pdr 125:2022 Modelli produttivi e gestionali attenti a ridurre l’impatto ambientale promuovendo la sostenibilità come parte della nostra cultura aziendale Il processo di selezione è ispirato ai principi di imparzialità, trasparenza, economicità e rispetto delle pari opportunità di genere. La ricerca è rivolta a entrambi i sessi, ai sensi del D.Lgs. 198/2006. A parità di valutazione, costituirà titolo preferenziale la candidatura presentata da soggetti appartenenti alle categorie di cui all’art.1 della legge n. 68/99. Domanda di partecipazione
La domanda di partecipazione alla selezione (Istanza), deve essere redatta utilizzando
esclusivamente
l’apposito modulo disponibile sul sito istituzionale di CSI Piemonte ( nella sezione “Lavora con noi”) a cui si accede tramite il Sistema di Identità Digitale Spid, CIE o CNS
entro il 22/02/2026. Questo è un estratto dell’avviso di selezione. Per leggere l’intero avviso e per le modalità di candidatura cliccare qui:
( nella sezione “Lavora con noi”)
#J-18808-Ljbffr