Dal ****
Innovery
, gruppo leader del mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nell'ambito cyber security, si è unito a
Neverhack
. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l'eccellenza e l'innovazione nell'ICT e oltre.
NEVERHACK
è un gruppo francese specializzato in cybersecurity.
Fondato nel **** e con sedi in 10 paesi, il gruppo conta oggi più di **** dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all'interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.
Ti riconosci?
Responsabilità Principali
Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi
Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali
Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica
Redigere rapporti tecnici dettagliati sui risultati delle valutazioni
Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci
Garantire l'aderenza a linee guida e metodologie interne
Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity
Collaborare con enti di certificazione e autorità competenti
Supportare processi di audit del laboratorio
Mantenere aggiornamento su threat intelligence e nuove minacce
Contribuire alla creazione e aggiornamento di procedure operative
Seguire rigorosamente le procedure del sistema di gestione del laboratorio
Requisiti Essenziali
Formazione
Laurea Magistrale STEM
Almeno 1 certificazione professionale tra:
CPTS
OSCP
CompTIA Security+
CEH (Certified Ethical Hacker)
GCIH (GIAC Certified Incident Handler)
CISSP Associate
ISO ***** Foundation
Esperienza Professionale
3-6 anni di esperienza in ambito cybersecurity
Esperienza pratica in vulnerability assessment e security testing
Background in amministrazione sistemi o network security
Conoscenza di base di standard e framework di sicurezza
Competenze Tecniche Specialistiche
Network Security: conoscenza di protocolli, firewall, IDS/IPS
Crittografia: implementazione e analisi di algoritmi crittografici
Sistemi Operativi: expertise multipiattaforma (Linux, Windows)
Analisi firmware e software embedded
Reverse engineering
Web Security
Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza
Analisi del Codice: competenze in code review security-oriented e static analysis
Conoscenze Normative e Standards
Common Criteria: esperienza con valutazioni CC e Protection Profiles
Framework di Sicurezza: NIST Cybersecurity Framework, ISO ***********
OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)
OSSTMM: conoscenza di Open Source Security Testing Methodology Manual
PTES: conoscenza di Penetration Testing Execution Standard
GDPR e Privacy: competenze in privacy by design e data protection
Normativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica
Cittadinanza italiana e assenza delle seguenti circostanze:
stato di interdizione, inabilitazione, fallimento
condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell'articolo 44 del codice di procedura penale
sussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre ****, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto
Requisiti Preferenziali
Dottorato di Ricerca in ambito cybersecurity
Master specialistico in cybersecurity o digital forensics
Esperienza in laboratori di testing accreditati (es. Common Criteria)
Background in consulenza per PA o enti strategici nazionali
Partecipazione a progetti PNRR in ambito cybersecurity
Esperienza in incident response e digital forensics
Competenze Trasversali
Soft Skills
Capacità di apprendimento rapido e indipendente
Attenzione ai dettagli e precisione nell'esecuzione
Capacità di lavorare in team multidisciplinari
Proattività e orientamento al miglioramento continuo
Precisione metodologica e capacità di documentazione.
Autonomia, responsabilità e riservatezza assoluta.
Capacità di comunicazione tecnica chiara ed efficace
Competenze Linguistiche
Italiano: madrelingua
Inglese tecnico: livello B1/B2
Condizioni di Lavoro
Sede e Modalità
In presenza, presso gli uffici di Napoli
Trasferte occasionali presso clienti
RAL massima per la posizione ****** € - ****** €, percorso certificativo concordato, ticket restaurant