PpIl Gruppo Aeroporti di Roma, all’interno di Transformation Technology nell’unità organizzativa ICT Security, è alla ricerca di: /p h3Cyber Security Specialist /h3 pIl team di Cyber Defence, all’interno dell’unità di ICT Security, è responsabile della definizione, del coordinamento e della gestione delle attività di protezione dell’infrastruttura aziendale. /p pIl gruppo supervisiona anche le iniziative di Offensive Security, definisce e monitora l’implementazione delle azioni di remediation, valuta l’efficacia dei controlli di sicurezza e indirizza l’evoluzione degli strumenti e delle soluzioni di propria competenza. /p pLa risorsa avrà maturato un’esperienza di 2–4 anni in società di consulenza e/o in contesti aziendali complessi, con particolare focalizzazione su attività di Offensive Security su infrastrutture on-premise e cloud. /p h3Principali attività e aree di responsabilità: /h3 ul liContribuire al miglioramento continuo dell’area e delle procedure di sicurezza applicativa e alla definizione di best practice interne; /li liSupportare il miglioramento dei processi di sicurezza, partecipando alla definizione di best practice, procedure operative e attività di hardening applicativo e infrastrutturale; /li liProgrammare attività di vulnerability assessment e penetration testing; /li liSupportare l’analisi tecnica delle vulnerabilità identificate e collaborare alla definizione delle misure di remediation; /li liCollaborare con il team SOC nel monitoraggio degli eventi di sicurezza, nell’analisi degli alert e nella gestione del flusso di incident response; /li liCoordinare e valutare la redazione di report tecnici chiari e strutturati, evidenziando rischi, impatti e raccomandazioni; /li liConoscenza dei principali tool di Penetration test e Incident Responce. /li /ul h3Requisiti ed esperienze: /h3 ul liConoscenza di base dei principali concetti di application security, del modello OWASP Top 10 e delle tecniche di attacco più comuni; /li liConoscenza di strumenti di analisi e scansione delle vulnerabilità, tipici del mondo pentesting e di strumenti utilizzati da Incident Responce; /li liBuona conoscenza dei fondamenti di rete, dei principali protocolli di comunicazione, delle architetture REST e dei meccanismi di autenticazione e autorizzazione utilizzati nelle applicazioni moderne; /li liBuona conoscenza di almeno un linguaggio di programmazione e dei fondamenti di sicurezza del software; /li liPreferenziale: esperienze anche accademiche o progetti personali in ambito cybersecurity, CTF, laboratori pratici o piattaforme. /li /ul h3Competenze: /h3 ul liAnalisi; /li liProblem solving; /li liPianificazione e organizzazione del lavoro; /li liTeam working; /li liOrientamento al risultato. /li /ul h3Titolo di studi: /h3 pDiploma tecnico e/o laurea in discipline STEM /p h3Sede di Lavoro: /h3 pFiumicino Aeroporto /p h3Tipologia di offerta: /h3 ul liContratto a tempo indeterminato; /li liModalità di lavoro ibrida. /li /ul pLa selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006.br/Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette. /p /p #J-18808-Ljbffr