PDal 2024 strongInnovery /strong, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a strongNeverhack /strong. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. strongNEVERHACK /strong è un gruppo francese specializzato in cybersecurity. /ppFondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. /ppLa nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. /ppÈ proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica. /ppTi riconosci? /ppAccetta la Challenge /ppbr / /ppstrongResponsabilità Principali /strong /pulliCondurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi /liliEseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali /liliValutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica /liliRedigere rapporti tecnici dettagliati sui risultati delle valutazioni /liliAnalizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci /liliGarantire l'aderenza a linee guida e metodologie interne /liliMantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity /liliCollaborare con enti di certificazione e autorità competenti /liliSupportare processi di audit del laboratorio /liliMantenere aggiornamento su threat intelligence e nuove minacce /liliContribuire alla creazione e aggiornamento di procedure operative /liliSeguire rigorosamente le procedure del sistema di gestione del laboratorio /li /ulpbr / /ppstrongRequisiti Essenziali /strong /ppstrongFormazione /strong /pulliLaurea Magistrale STEM /liliAlmeno 1 certificazione professionale tra: /liliCPTS /liliOSCP /liliCompTIA Security+ /liliCEH (Certified Ethical Hacker) /liliGCIH (GIAC Certified Incident Handler) /liliCISSP Associate /liliISO 27001 Foundation /li /ulpbr / /ppstrongEsperienza Professionale /strong /pulli3-6 anni di esperienza in ambito cybersecurity /liliEsperienza pratica in vulnerability assessment e security testing /liliBackground in amministrazione sistemi o network security /liliConoscenza di base di standard e framework di sicurezza /li /ulpbr / /ppstrongCompetenze Tecniche Specialistiche /strong /pulliNetwork Security: conoscenza di protocolli, firewall, IDS/IPS /liliCrittografia: implementazione e analisi di algoritmi crittografici /liliSistemi Operativi: expertise multipiattaforma (Linux, Windows) /liliAnalisi firmware e software embedded /liliReverse engineering /liliWeb Security /liliSecurity testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza /liliAnalisi del Codice: competenze in code review security-oriented e static analysis /li /ulpbr / /ppstrongConoscenze Normative e Standards /strong /pulliCommon Criteria: esperienza con valutazioni CC e Protection Profiles /liliFramework di Sicurezza: NIST Cybersecurity Framework, ISO 27001/27002 /liliOWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG) /liliOSSTMM: conoscenza di Open Source Security Testing Methodology Manual /liliPTES: conoscenza di Penetration Testing Execution Standard /liliGDPR e Privacy: competenze in privacy by design e data protection /liliNormativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica /li /ulpbr / /ppstrongCittadinanza italiana e assenza delle seguenti circostanze: /strong /pullistrongstato di interdizione, inabilitazione, fallimento /strong /lilistrongcondanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale /strong /lilistrongsussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto /strong /li /ulpbr / /ppstrongRequisiti Preferenziali /strong /pulliDottorato di Ricerca in ambito cybersecurity /liliMaster specialistico in cybersecurity o digital forensics /liliEsperienza in laboratori di testing accreditati (es. Common Criteria) /liliBackground in consulenza per PA o enti strategici nazionali /liliPartecipazione a progetti PNRR in ambito cybersecurity /liliEsperienza in incident response e digital forensics /li /ulpbr / /ppstrongCompetenze Trasversali /strong /ppstrongSoft Skills /strong /pulliCapacità di apprendimento rapido e autonomo /liliAttenzione ai dettagli e precisione nell'esecuzione /liliCapacità di lavorare in team multidisciplinari /liliProattività e orientamento al miglioramento continuo /liliPrecisione metodologica e capacità di documentazione. /liliAutonomia, responsabilità e riservatezza assoluta. /liliCapacità di comunicazione tecnica chiara ed efficace /li /ulpbr / /ppstrongCompetenze Linguistiche /strong /pulliItaliano: madrelingua /liliInglese tecnico: livello B1/B2 /li /ulpbr / /ppstrongCondizioni di Lavoro /strong /ppstrongSede e Modalità /strong /pulliIn presenza, presso gli uffici di Napoli /liliTrasferte occasionali presso clienti /liliRAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant /li /ul