Open Smart Services S.r.lè una società specializzata in servizi ICT. Operiamo su tutto il territorio nazionale fornendo supporto tecnico e operativo a grandi realtà pubbliche e private.Siamo alla ricerca di 2Specialista Sicurezza IT, con diversa seniority.
Sede di lavoro: da remoto, eventuali giornate in presenza nelle sedi di Roma e Milano
Seniority richiesta: Intermedio / Senior
Disponibilità: Immediata o da concordare
Descrizione del ruolo
Siamo alla ricerca di un Specialista Sicurezza IT con esperienza nell’implementazione e nella gestione di soluzioni di sicurezza avanzate. Il candidato ideale avrà una solida conoscenza di firewall, sistemi di prevenzione e rilevamento intrusione (IPS/IDS), SIEM e altre tecnologie di protezione dei dati, con un focus particolare su sicurezza di rete e compliance alle normative di settore (es. GDPR, ISO 27001). La risorsa sarà coinvolta nella progettazione e gestione di infrastrutture sicure per ambienti di produzione e disaster recovery (DR), eseguendo test di sicurezza e assessment per garantire la protezione continua dei sistemi aziendali.
Responsabilità principali
* Progettare e configurare appliance di sicurezza (Firewall, IPS/IDS, SIEM, NAC) in ambienti on-premise e cloud.
* Validare e gestire le politiche di sicurezza tra i vari ambienti (produzione, disaster recovery), assicurando la coerenza delle configurazioni e la sicurezza in tutti i sistemi.
* Gestire la segmentazione delle reti, le VPN IPsec e garantire la conformità con le normative di sicurezza (GDPR, ISO 27001, ecc.).
* Eseguire penetration test, vulnerability assessment e hardening dei sistemi, proponendo e implementando azioni correttive.
* Configurare, monitorare e ottimizzare soluzioni SIEM (es. FortiSIEM, NetWitness) per l'analisi dei log e la gestione degli eventi di sicurezza.
* Gestire le soluzioni NAC (Network Access Control) per il controllo degli accessi e la protezione da dispositivi non autorizzati.
* Collaborare con il team di ingegneri di rete e sistemisti per l’implementazione e il miglioramento delle soluzioni di sicurezza e delle regole di firewalling.
Modalità operative
* Gestire appliance fisiche e virtuali in ambienti complessi e mission-critical, eseguendo attività di monitoraggio, gestione e aggiornamento delle soluzioni di sicurezza.
* Testare e configurare le regole di sicurezza in modo coordinato tra ambienti di produzione e disaster recovery, garantendo una gestione sicura dei dati.
* Utilizzare tool di sicurezza e compliance per eseguire audit, vulnerability scanning, e test di penetrazione per identificare vulnerabilità e punti critici.
* Sviluppare e ottimizzare policy di sicurezza basate sui risultati dei test, implementando correttivi e soluzioni per mitigare i rischi.
Tecnologie e strumenti richiesti
* Firewall & NAC:
o FortiGate (firewall, VPN, IPS)
o FortiSIEM (gestione eventi di sicurezza)
o Forescout NAC (controllo degli accessi di rete)
* SIEM & Log Management:
o NetWitness (analisi dei log e correlazione eventi di sicurezza)
o FortiSIEM (gestione e monitoraggio della sicurezza in tempo reale)
* Strumenti di assessment e penetration testing:
o Nessus (vulnerability scanning)
o OpenVAS (scansione vulnerabilità)
o Metasploit (testing delle vulnerabilità e exploit)
* Hardening & Audit:
o CIS Benchmarks (linee guida per la configurazione sicura dei sistemi)
o Lynis (audit di sicurezza per sistemi UNIX)
o OSSEC (HIDS - Host-based Intrusion Detection System)
* Tecnologie aggiuntive:
o VPN IPsec per connessioni sicure tra i vari ambienti
o Gestione dei log e compliance con normative di sicurezza internazionali (GDPR, ISO 27001)
Requisiti del candidato
* Esperienza consolidata in sicurezza IT (firewall, IPS/IDS, SIEM) e conoscenza pratica di tecnologie di sicurezza per ambienti complessi e distribuiti.
* Competenza nell’implementazione e gestione di soluzioni NAC, VPN IPsec, e gestione delle policy di sicurezza in ambienti on-premise e cloud.
* Esperienza pratica in penetration testing, vulnerability assessment e hardening dei sistemi (competenze con strumenti come Nessus, OpenVAS, Metasploit).
* Conoscenza delle normative di sicurezza (GDPR, ISO 27001) e capacità di implementare misure di compliance.
* Certificazioni in ambito sicurezza (es. CISSP, CEH, CompTIA Security+, Fortinet NSE o equivalenti) sono altamente desiderate.
* Capacità di collaborare efficacemente con i team di sistema e rete per implementare soluzioni integrate e proattive di sicurezza.
Se hai una solida esperienza nel ruolo e una passione per la tecnologia e l'innovazione, non vediamo l'ora di ricevere la tua candidatura!
*La ricerca è rivolta ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03
#J-18808-Ljbffr