Il nostro cliente è una principale realtà Telco, e ci ha incaricato di ricercare in Assunzione Diretta una figura di: Security Analyst con un’esperienza di almeno 3 anni nel ruolo. La risorsa avrà la responsabilità delle attività di pianificazione degli interventi di Cyber Risk e del presidio dei processi di Cyber Risk, identificandone i rischi e i relativi trattamenti, del presidio dei piani di intervento e il monitoraggio dei piani di rientro; nonché dell’assesment delle soluzioni.
La risorsa dovrà essere in grado di eseguire attività di vulnerability assessment e penetration test in autonomia, redigendo documentazione a supporto dell'attività.
1. Identifica gli impatti e le principali vulnerabilità cyber presenti su un sistema fornendo una priorità di intervento
2. Svolge attività specialistiche di analisi e comparazione tra le differenti tecnologie di assessment;
3. Collabora con altre realtà nazionali ed internazionali per la condivisione di Best Practices ed esperienze in ambito Cyber;
È sempre aggiornata riguardo dettagli e sfruttamento delle nuove minacce ed indicatori di compromissione anche con attività di Cyber Threat Hunting.
Capacità chiave richieste dal ruolo:
4. Analisi e Problem Solving
5. Creatività e Innovazione
6. Adesione a Principi e Valori
7. Team Working
Competenze tecniche:
8. Vulnerability Assessment e Penetration Test
9. Standard nazionali ed internazionali ICT/ NET Security
10. Conoscenza approfondita di soluzioni di sicurezza
11. Conoscenza delle principali vulnerabilità di sicurezza e modalità di remediation
12. Conoscenza metodologie internazionali di analisi del rischio
13. Conoscenza di tecnologie network security (es: Firewall, IDS/IPS, VPN, ACL)
Richiesta la conoscenza della lingua inglese scritta e parlata ad un livello almeno B2.
Titolo preferenziale il possesso della laurea e di alcune fra queste certificazioni:
14. CEH: Certified Ethical Hacker Certification
15. CISM: Certified Information Security Manager
16. CRISC: Certified in the Risk and Information Systems Control
17. CCSK: Certificate of Cloud Security Knowledge
18. OSCP: Offensive Security Certified Professional
19. CompTIA Security+ (o equivalente)
20. ISECOM/OSSTMM
21. NSE 4-6
22. CSSP: Certified Information Systems Security Professional
Il presente annuncio è rivolto ad entrambi i sessi come da normativa vigente.