Webgenesys Spa è un Digital Enabler presente nel mercato ICT dal 2009. Grazie alle nostre competenze di System Integrator supportiamo clienti pubblici e privati nel percorso di trasformazione digitale, progettando soluzioni innovative e affidabili. Operiamo in ambiti strategici quali Sistemi & Cloud, Infrastrutture IT, Cybersecurity, Sviluppo & AI, Ricerca & Innovazione e Smart Collaboration & Intelligent Communication. Con un approccio consulenziale e tecnologie all’avanguardia, sviluppiamo e gestiamo progetti su misura, semplificando i processi e garantendo piena conformità normativa. Webgenesys fa parte del Gruppo TXT, Global Digital Enabler quotato nel segmento STAR di Borsa Italiana (TXT.MI), ed è inoltre uno dei pilastri di TXT | Public Sector, il polo tecnologico dedicato alla trasformazione digitale delle Pubbliche Amministrazioni. La Posizione Siamo alla ricerca di un/una ICT Security Specialist. La figura dovrà garantire l'integrità, la riservatezza e la disponibilità dei dati attraverso il monitoraggio continuo, la gestione delle vulnerabilità e la risposta tempestiva agli incidenti di sicurezza, operando in sinergia con i team sistemistici e di rete. Responsabilità principali 1. Security Operations & Incident Response Presidio delle attività di Security Monitoring per l'identificazione di minacce, tentativi di intrusione o anomalie di sistema. Gestione dei flussi informativi all'interno di piattaforme SIEM e coordinamento con il SOC per l'analisi degli eventi di sicurezza. Intervento operativo in caso di incidenti informatici (Incident Response), supportando l'analisi forense e il ripristino delle condizioni di sicurezza. 2. Vulnerability Management & Hardening Conduzione di attività periodiche di Vulnerability Assessment per l'individuazione e la classificazione delle falle di sicurezza. Definizione e supporto all'implementazione di procedure di Hardening su server, endpoint e apparati di rete per ridurre la superficie di attacco. 3. Policy, Compliance & Governance Supporto alla definizione e all'aggiornamento delle Security Policy aziendali e delle procedure operative di sicurezza. Verifica della conformità dei sistemi e dei processi rispetto agli standard internazionali (es. ISO 27001, GDPR) e ai requisiti contrattuali. Promozione della cultura della sicurezza informatica attraverso il supporto tecnico alla compliance e alla gestione del rischio. Competenze richieste Consolidata esperienza nelle tecnologie di difesa cyber e nella gestione della sicurezza infrastrutturale. Conoscenza approfondita delle metodologie di analisi delle vulnerabilità e dei principali strumenti di scansione e assessment. Padronanza delle architetture SIEM, dei sistemi di prevenzione (IDS/IPS, Firewall) e delle tecnologie di protezione degli endpoint. Capacità di analizzare vettori di attacco e interpretare log complessi per la mitigazione delle minacce. Elevato senso etico e massima riservatezza nella gestione di informazioni sensibili. Metodo rigoroso, attenzione ai dettagli e capacità di analisi critica. Attitudine al lavoro di squadra e capacità di comunicare rischi tecnici in modo chiaro. Sede di Lavoro: Roma (On-site). Orario: Disponibilità alla gestione di turnazioni nella fascia 08:00 – 19:00 e operatività nella giornata di sabato. Esperienza e Certificazioni Esperienza: Preferibile maturata in ruoli di Security Engineer, SOC Analyst o consulenza specializzata in Cyber Security. Certificazioni (Titolo preferenziale): CISSP, CISM, CEH (Certified Ethical Hacker) o CompTIA Security+. Perché scegliere Webgenesys: Entra in una società attenta al benessere delle persone ed impegnata nel miglioramento dell’ambiente di lavoro: Certificazione Etica SA8000®:2014 e UNI PdR 125:2022; Insieme alle aziende Net Service, N&C, Fides e Reevo, Webgenesys è tra i soci fondatori di Italit, rete di imprese 100% italiane, certificate ISO9001 e ISO27001; Consolida le tue competenze all’interno di una realtà stimolante, aperta al confronto e fortemente orientata all'innovazione tecnologica; Formazione professionale e certificazioni; Welfare. Il presente annuncio si rivolge a candidati di entrambi i sessi ai sensi della legge (L.903/77 e D.Lgs n. 98/2006, art 27). L'interessato è invitato a inviare la propria candidatura rilasciando specifico consenso al trattamento dei dati personali, ai sensi della nuova normativa europea sulla Privacy, conforme agli artt. 13 e 14 del GDPR (Regolamento (UE), 27 aprile 2016, n. 2016/679).