Dal ****
Innovery
, gruppo leader del mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nell'ambito cyber security, si è unito a
Neverhack
.
Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l'eccellenza e l'innovazione nell'ICT e oltre.
NEVERHACK
è un gruppo francese specializzato in cybersecurity.
Fondato nel **** e con sedi in 10 paesi, il gruppo conta oggi più di **** dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale protetto per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all'interno del nostro laboratorio.
La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.
Ti riconosci?
Responsabilità Principali Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica Redigere rapporti tecnici dettagliati sui risultati delle valutazioni Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci Garantire l'aderenza a linee guida e metodologie interne Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity Collaborare con enti di certificazione e autorità competenti Supportare processi di audit del laboratorio Mantenere aggiornamento su threat intelligence e nuove minacce Contribuire alla creazione e aggiornamento di procedure operative Seguire rigorosamente le procedure del sistema di gestione del laboratorio
Requisiti Essenziali Formazione Laurea Magistrale STEM Almeno 1 certificazione professionale tra: CPTS OSCP CompTIA Security+ CEH (Certified Ethical Hacker) GCIH (GIAC Certified Incident Handler) CISSP Associate ISO ***** Foundation
Esperienza Professionale 3-6 anni di esperienza in ambito cybersecurity Esperienza pratica in vulnerability assessment e security testing Background in amministrazione sistemi o network security Conoscenza di base di standard e framework di sicurezza
Competenze Tecniche Specialistiche Network Security: conoscenza di protocolli, firewall, IDS/IPS Crittografia: implementazione e analisi di algoritmi crittografici Sistemi Operativi: expertise multipiattaforma (Linux, Windows) Analisi firmware e software embedded Reverse engineering Web Security Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza Analisi del Codice: competenze in code review security-oriented e static analysis
Conoscenze Normative e Standards Common Criteria: esperienza con valutazioni CC e Protection Profiles Framework di Sicurezza: NIST Cybersecurity Framework, ISO *********** OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG) OSSTMM: conoscenza di Open Source Security Testing Methodology Manual PTES: conoscenza di Penetration Testing Execution Standard GDPR e Privacy: competenze in privacy by design e data protection Normativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica
Cittadinanza italiana e assenza delle seguenti circostanze: stato di interdizione, inabilitazione, fallimento condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell'articolo 44 del codice di procedura penale sussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre ****, n.
159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto
Requisiti Preferenziali Dottorato di Ricerca in ambito cybersecurity Master specialistico in cybersecurity o digital forensics Esperienza in laboratori di testing accreditati (es. Common Criteria) Background in consulenza per PA o enti strategici nazionali Partecipazione a progetti PNRR in ambito cybersecurity Esperienza in incident response e digital forensics
Competenze Trasversali Soft Skills Capacità di apprendimento rapido e autonomo Attenzione ai dettagli e precisione nell'esecuzione Capacità di lavorare in team multidisciplinari Proattività e orientamento al miglioramento continuo Precisione metodologica e capacità di documentazione.
Autonomia, responsabilità e riservatezza assoluta.
Capacità di comunicazione tecnica chiara ed efficace
Competenze Linguistiche Italiano: madrelingua Inglese tecnico: livello B1/B2
Condizioni di Lavoro Sede e Modalità In presenza, presso gli uffici di Napoli Trasferte occasionali presso clienti RAL massima per la posizione ****** € - ****** €, percorso certificativo concordato, ticket restaurant