Webgenesys Spa è un Digital Enabler presente nel mercato ICT dal 2009. Grazie alle nostre competenze di System Integrator supportiamo clienti pubblici e privati nel percorso di trasformazione digitale, progettando soluzioni innovative e affidabili.Operiamo in ambiti strategici quali Sistemi & Cloud, Infrastrutture IT, Cybersecurity, Sviluppo & AI, Ricerca & Innovazione e Smart Collaboration & Intelligent Communication. Con un approccio consulenziale e tecnologie all’avanguardia, sviluppiamo e gestiamo progetti su misura, semplificando i processi e garantendo piena conformità normativa.Webgenesys fa parte del Gruppo TXT, Global Digital Enabler quotato nel segmento STAR di Borsa Italiana (TXT.MI), ed è inoltre uno dei pilastri di TXT | Public Sector, il polo tecnologico dedicato alla trasformazione digitale delle Pubbliche Amministrazioni.La PosizioneSiamo alla ricerca di un/una ICT Security Specialist. La figura dovrà garantire l'integrità, la riservatezza e la disponibilità dei dati attraverso il monitoraggio continuo, la gestione delle vulnerabilità e la risposta tempestiva agli incidenti di sicurezza, operando in sinergia con i team sistemistici e di rete.Responsabilità principali1. Security Operations & Incident ResponsePresidio delle attività di Security Monitoring per l'identificazione di minacce, tentativi di intrusione o anomalie di sistema.Gestione dei flussi informativi all'interno di piattaforme SIEM e coordinamento con il SOC per l'analisi degli eventi di sicurezza.Intervento operativo in caso di incidenti informatici (Incident Response), supportando l'analisi forense e il ripristino delle condizioni di sicurezza.2. Vulnerability Management & HardeningConduzione di attività periodiche di Vulnerability Assessment per l'individuazione e la classificazione delle falle di sicurezza.Definizione e supporto all'implementazione di procedure di Hardening su server, endpoint e apparati di rete per ridurre la superficie di attacco.3. Policy, Compliance & GovernanceSupporto alla definizione e all'aggiornamento delle Security Policy aziendali e delle procedure operative di sicurezza.Verifica della conformità dei sistemi e dei processi rispetto agli standard internazionali (es. ISO 27001, GDPR) e ai requisiti contrattuali.Promozione della cultura della sicurezza informatica attraverso il supporto tecnico alla compliance e alla gestione del rischio.Competenze richiesteConsolidata esperienza nelle tecnologie di difesa cyber e nella gestione della sicurezza infrastrutturale.Conoscenza approfondita delle metodologie di analisi delle vulnerabilità e dei principali strumenti di scansione e assessment.Padronanza delle architetture SIEM, dei sistemi di prevenzione (IDS/IPS, Firewall) e delle tecnologie di protezione degli endpoint.Capacità di analizzare vettori di attacco e interpretare log complessi per la mitigazione delle minacce.Elevato senso etico e massima riservatezza nella gestione di informazioni sensibili.Metodo rigoroso, attenzione ai dettagli e capacità di analisi critica.Attitudine al lavoro di squadra e capacità di comunicare rischi tecnici in modo chiaro.Sede di Lavoro: Roma (On-site). Orario: Disponibilità alla gestione di turnazioni nella fascia 08:00 – 19:00 e operatività nella giornata di sabato.Esperienza e CertificazioniEsperienza: Preferibile maturata in ruoli di Security Engineer, SOC Analyst o consulenza specializzata in Cyber Security.Certificazioni (Titolo preferenziale): CISSP, CISM, CEH (Certified Ethical Hacker) o CompTIA Security+.Perché scegliere Webgenesys:Entra in una società attenta al benessere delle persone ed impegnata nel miglioramento dell’ambiente di lavoro: Certificazione Etica SA8000®:2014 e UNI PdR 125:2022; Insieme alle aziende Net Service, N&C, Fides e Reevo, Webgenesys è tra i soci fondatori di Italit, rete di imprese 100% italiane, certificate ISO9001 e ISO27001; Consolidale tue competenze all’interno di una realtà stimolante, aperta al confronto e fortemente orientata all'innovazione tecnologica; Formazione professionale e certificazioni; Welfare.Il presente annuncio si rivolge a candidati di entrambi i sessi ai sensi della legge (L.903/77 e D.Lgs n. 98/2006, art 27). L'interessato è invitato a inviare la propria candidatura rilasciando specifico consenso al trattamento dei dati personali, ai sensi della nuova normativa europea sulla Privacy, conforme agli artt. 13 e 14 del GDPR (Regolamento (UE), 27 aprile 2016, n. 2016/679).