Dettagli della posizione
La nostra azienda è in cerca di un System Security Testing and Evaluation Specialist Cyber Security Developement a potenziamento del proprio team.
Principali responsabilità:
Progettare ed attuare i piani di assessment di sicurezza per le attività di valutazione del livello di adeguatezza e rischio sugli asset ICT, avendo come riferimenti anche gli standard e le fonti informative per adeguare le test list al variare degli scenari tecnologici e di minaccia;
* Contribuire alla sicurezza e alla robustezza delle soluzioni e dei servizi progettando e attuando svariate tipologie di attacchi informatici (attraverso attività di ethical hacking / penetration test) finalizzati a individuare debolezze nell'hardware, nel software e nelle configurazioni che potrebbero essere sfruttate in situazioni di attacco, al fine di suggerire possibili strategie di correzione e/o mitigazione;
* Raccogliere e sistematizzare i requisiti cliente;
* Progettare e allestire gli ambienti di prova per campagne di test individuali o in catena completa per sistemi/apparati/servizi di sicurezza;
* Effettuare test di carattere funzionale (di sicurezza), prestazionale e gestionale, analizzando e interpretando i dati, identificando possibili lacune e suggerendo eventuali contromisure;
* Coadiuvare la valutazione dei rischi di sicurezza delle informazioni e le valutazioni dell'impatto sulla protezione dei dati;
* Coordinare e riferire sull'avanzamento dei piani di rientro scaturiti dalle attività di verifica e controllo.
Requisiti:
Laurea triennale con indirizzo informatico o ingegneria;
* Esperienza almeno triennale in attività pregresse coerenti con il ruolo;
* Conoscenza delle norme ISO 9001, 27001, 20000-1, 37001, 22301, NIS1 e NIS2, PSD2;
* Conoscenza di base della normativa di riferimento dei servizi fiduciari qualificati (Regolamento eIDAS) e dei servizi Cloud accreditati (Enisa, Agenzia per la Cybersicurezza Nazionale);
* Auditor / Lead auditor per glia schemi di certificazione di interesse della Società;
* Conoscenza approfondite dei principali framework di sicurezza informatica e di Cyber security e dei relativi strumenti ed applicativi di verifica e di attuazione;
* Processi e strumenti di prevenzione degli attacchi informatici;
* Pianificazione e coordinamento delle attività di valutazione delle vulnerabilità tecniche dei sistemi (Technical Security Assessment) e rappresentazione delle risultanze attraverso la predisposizione di presentazioni e report.
* Conoscenza a livello intermedio della lingua inglese.
Modalità di lavoro: ibrido (3 giorni in sede, 2 giorni da remoto)
Sede di lavoro: Pomezia
Tipologia contrattuale: Assunzione Diretta a tempo indeterminato, con contratto CCNL Telecomunicazioni. RAL 40-42K.