Job DescriptionSiamo alla ricerca di un esperto di sicurezza informatica che entri a far parte del nostro Red Team, il gruppo di esperti che rafforza la protezione dei nostri clienti simulando attacchi informatici.Le competenze richieste comprendono l'individuazione, l'analisi e la stima del rischio tecnico (VA e PT) e altri rischi legati alla governance (analisi dei rischi ISO27001, NIS e DORA).Le conoscenze devono estendersi alle reti Ethernet, ai servizi e ai protocolli comuni, al monitoraggio del flusso di traffico, alla gestione del sistema e agli elementi di gestione del rischio.
Le informazioni riportate di seguito illustrano i requisiti del ruolo, l'esperienza richiesta ai candidati e le qualifiche associate.
Responsabilità principaliValutare le vulnerabilità della sicurezza eseguendo audit, vulnerability assessment e penetration testImplementare e mantenere i controlli di sicurezza sugli asset aziendali dei clientiIdentificare e risolvere potenziali ed effettivi problemi di sicurezzaValutare la situazione attuale, valutare le tendenze e prevenire le esigenze di sicurezzaTenere informati i clienti, preparando report chiari indirizzati alla dirigenzaMantenere un alto livello di qualità, seguendo gli standard organizzativi interniMantenere le conoscenze tecniche, partecipando ad aggiornamentiContribuire allo sforzo di squadra raggiungendo obiettivi definiti
Competenze e qualificheEsperienza con sistemi operativi Linux e WindowsEsperienza nell'utilizzo di strumenti di sicurezza open-sourceEsperienza lavorativa come specialista in sicurezza xpavfwm informatica o ruolo simileConoscenza delle norme europee GDPR, NIS, DORA e della norma ISO27001Esperienza pratica nell'analisi di grandi volumi di log, dati di rete e altri elementi di attaccoEsperienza con soluzioni di scansione delle vulnerabilità e penetration testConoscenza dei software di sicurezza informatica
Soft SkillCapacità di gestione del gruppoConoscenza della lingua ingleseEsperienze in contesti internazionali