Il Cyber Security Specialist sarà responsabile dello sviluppo e coordinamento di strategie di sicurezza informatica, occupandosi della gestione di analisi approfondite delle vulnerabilità, monitorando costantemente i sistemi per prevenire e rispondere tempestivamente a potenziali incidenti di sicurezza.
RESPONSABILITA'
* Sicurezza delle Applicazioni: conoscenza di best practices per la progettazione sicura, test di penetrazione e valutazioni di vulnerabilità
* Crittografia: Metodi di crittografia, tecniche di cifratura dei dati, protocolli di sicurezza come SSL/TLS
* Autenticazione e Autorizzazione: Sistemi di autenticazione multifattoriale (MFA), protocolli OAuth, SAML, e OpenID Connect
* Gestione delle Vulnerabilità: Utilizzo di strumenti di scansione delle vulnerabilità come Nessus, OpenVAS, o Qualys, gestione delle patch
* Firewall e IDS/IPS: Configurazione e gestione di firewall e sistemi di rilevamento/prevenzione delle intrusioni
* Analisi delle Minacce: Monitoraggio e analisi dei sistemi di sicurezza, risposta agli incidenti di sicurezza
* Progettare e implementare misure di sicurezza per proteggere le applicazioni da minacce e vulnerabilità
* Condurre valutazioni di sicurezza e test di penetrazione per identificare e risolvere eventuali falle di sicurezza
* Integrare i requisiti di sicurezza nelle nuove funzionalità del prodotto, assicurando che ogni feature sia progettata con la sicurezza come priorità
* Collaborare con i team di sviluppo per integrare le migliori pratiche di sicurezza nel ciclo di vita dello sviluppo del software
* Monitorare e analizzare i sistemi di sicurezza per rilevare attività sospette e rispondere tempestivamente agli incidenti di sicurezza
* Mantenere aggiornate le conoscenze sulle nuove minacce e tecnologie di sicurezza emergenti
* Redigere e aggiornare la documentazione di sicurezza e le politiche aziendali relative alla sicurezza informatica
* Assicurarsi che le soluzioni di sicurezza siano conformi alle normative GDPR e ad altre leggi sulla protezione dei dati
Costituiscono titolo preferenziale le seguenti conoscenze:
* Conoscenza delle normative GDPR e delle leggi sulla protezione dei dati
* Conoscenza delle Architetture IoT e dei relativi protocolli di comunicazione
* Conoscenza di Best Practice e strumenti di protezione del codice (es. tool di offuscamento del codice)
* Laurea triennale o magistrale in ambito STEM, preferibilmente con specializzazione in Cybersecurity o discipline affini.
* 2+ anni di esperienza in sicurezza informatica
* Esperienza con progetti complessi di Cyber Security
* Buona conoscenza della lingua inglese
#J-18808-Ljbffr