PbSII Group – Cyber Expert /b /ppbr/ppFondata nel 1979, SII Group è una societàdi consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting. /ppbr/ppNell'ambito dei nostri progetti nel settore Areospace Defence, SII Italia è alla ricerca di un/una bCyber Expert /b da inserire all’interno del team Obsolescence, una squadra internazionale composta da: 3 Experts e 2 Architects in Francia, 1 Expert in Romania, 1 Expert e 1 Architect in Italia. /ppbr/ppbr/ppbSede di lavoro: /b Roma (ibrido) /ppbSettore: /bAreospace /ppbr/ppbr/ppbr/ppbResponsabilità principali /b /ppbr/pulliAnalizzare e valutare i rischi di sicurezza per sistemi e applicazioni. /liliProgettare soluzioni di sicurezza (firewall, strumenti di rilevamento delle intrusioni, ecc.). /liliMonitorare gli incidenti di sicurezza. /liliCondurre audit di sicurezza e raccomandare miglioramenti. /liliPianificare, implementare, gestire, monitorare e aggiornare le misure di sicurezza per la protezione dei dati, dei sistemi e delle reti dell’organizzazione. /liliRedigere politiche e procedure basate sul Risk Management Framework (RMF) e sviluppare processi di cybersicurezza completi per garantirne l’attuazione. /liliRisoluzione di problemi di sicurezza e di rete. /liliRispondere a tutte le violazioni di sicurezza dei sistemi e/o della rete. /liliGarantire che i dati e l’infrastruttura dell’organizzazione siano protetti attivando i controlli di sicurezza appropriati. /liliPartecipare al processo di change management. /liliTestare e identificare vulnerabilità di rete e di sistema. /liliEseguire attività amministrative quotidiane, reportistica e comunicazione con i reparti competenti dell’organizzazione. /liliValutare le esigenze di sicurezza dell’organizzazione e stabilire di conseguenza best practice e standard. /liliProgettare, implementare, mantenere, supervisionare e aggiornare tutte le misure di sicurezza necessarie per proteggere i dati, i sistemi e le reti dell’organizzazione. /liliRispondere a tutte le violazioni di sicurezza della rete e dei sistemi associati. /liliRisoluzione di tutti i problemi e incidenti relativi a rete e sicurezza. /liliCondurre regolarmente test di penetrazione e valutazioni delle vulnerabilità. /liliAdottare misure di sicurezza appropriate per garantire la protezione dell’infrastruttura e dei dati esistenti dell’organizzazione. /liliEseguire test e scansioni per identificare eventuali vulnerabilità nella rete e nei sistemi. /lili Partecipare attivamente al processo di change management. /li /ulpbr/ppbr/ppbCompetenze richieste /b /ppbr/pulliEsperienza in sicurezza di sistemi e reti. /liliConoscenza della gestione degli incidenti di sicurezza (SIEM, SOC, ecc.). /liliCompetenza in crittografia, gestione delle identità e gestione delle vulnerabilità. /liliFamiliarità con gli standard di sicurezza (ISO 27001, NIST, ecc.). /liliEsperienza in rilevamento, risposta e analisi forense degli incidenti di sicurezza. /liliConoscenza dei sistemi di sicurezza, inclusi firewall, sistemi di rilevamento delle intrusioni, intelligence sulla sicurezza, analisi delle minacce, malware e antimalware (la capacità di reverse engineering è un plus), sistemi di autenticazione, gestione dei log, monitoraggio, content filtering, crittografia, Office 365, ecc. /liliEsperienza con ambienti Linux e Windows; conoscenza di Apple Mac OS considerata un plus. /liliEsperienza in ambito di cybersecurity su ambienti Cloud come Google, Amazon o Microsoft Azure. /liliCompetenza in Python; la conoscenza di C++, Java, Ruby, Node, Go e/o PowerShell è un plus. /liliOttima conoscenza delle tendenze della cybersecurity e delle tecniche di hacking. /liliConoscenza ed esperienza su framework di sicurezza come NIST, ISO 2700x, EU NIS2, National /liliCybersecurity Framework; esperienza in ambito di Cybersecurity per la Difesa è considerata un plus. /liliConoscenza del framework di sicurezza per infrastrutture critiche come ISO/IEC 62443 è desiderata. /liliBuona conoscenza della lingua inglese, scritta e parlata. /liliCertificazioni come OSCP, CISSP, GSEC, CEH o CISM sono considerate un plus. /li /ulpbr/ppbEsperienza /b /ppbr/pulliAlmeno 5 anni di esperienza in un ambiente di produzione con un ruolo legato alla cybersicurezza. /liliL’esperienza in ambienti di managed services o service desk è considerata un plus. /li /ul