Job Description\nSiamo alla ricerca di un esperto di sicurezza informatica che entri a far parte del nostro Red Team, il gruppo di esperti che rafforza la protezione dei nostri clienti simulando attacchi informatici.\nLe competenze richieste comprendono l'individuazione, l'analisi e la stima del rischio tecnico (VA e PT) e altri rischi legati alla governance (analisi dei rischi ISO27001, NIS e DORA).\nLe conoscenze devono estendersi alle reti Ethernet, ai servizi e ai protocolli comuni, al monitoraggio del flusso di traffico, alla gestione del sistema e agli elementi di gestione del rischio. Responsabilità principali\nValutare le vulnerabilità della sicurezza eseguendo audit, vulnerability assessment e penetration test\nImplementare e mantenere i controlli di sicurezza sugli asset aziendali dei clienti\nIdentificare e risolvere potenziali ed effettivi problemi di sicurezza\nValutare la situazione attuale, valutare le tendenze e prevenire le esigenze di sicurezza\nTenere informati i clienti, preparando report chiari indirizzati alla dirigenza\nMantenere un alto livello di qualità, seguendo gli standard organizzativi interni\nMantenere le conoscenze tecniche, partecipando ad aggiornamenti\nContribuire allo sforzo di squadra raggiungendo obiettivi definiti Competenze e qualifiche\nEsperienza con sistemi operativi Linux e Windows\nEsperienza nell'utilizzo di strumenti di sicurezza open-source\nEsperienza lavorativa come specialista in sicurezza informatica o ruolo simile\nConoscenza delle norme europee GDPR, NIS, DORA e della norma ISO27001\nEsperienza pratica nell'analisi di grandi volumi di log, dati di rete e altri elementi di attacco\nEsperienza con soluzioni di scansione delle vulnerabilità e penetration test\nConoscenza dei software di sicurezza informatica Soft Skill\nCapacità di gestione del gruppo\nConoscenza della lingua inglese\nEsperienze in contesti internazionali