Experis, brand di ManpowerGroup presente in 54 paesi, grazie ai servizi integrati di Consulenza IT&Technology, Resourcing di professionisti specializzati, sviluppo di Career & Skills con Experis Academy, è il technical partner ideale per ogni azienda che necessita di realizzare progetti in ambito Cyber Security, Business Transformation, Cloud & Infrastructure, Enterprise Applications e Digital Workspace.
Il nostro cliente, primaria società Telco, ci ha incaricato di ricercare un System Security Testing and Evaluation Specialist Cyber Security Developement a potenziamento del proprio team.
Principali responsabilità:
1. Progettare ed attuare i piani di assessment di sicurezza per le attività di valutazione del livello di adeguatezza e rischio sugli asset ICT, avendo come riferimenti anche gli standard e le fonti informative per adeguare le test list al variare degli scenari tecnologici e di minaccia;
2. Contribuire alla sicurezza e alla robustezza delle soluzioni e dei servizi progettando e attuando svariate tipologie di attacchi informatici (attraverso attività di ethical hacking / penetration test) finalizzati a individuare debolezze nell’hardware, nel software e nelle configurazioni che potrebbero essere sfruttate in situazioni di attacco, al fine di suggerire possibili strategie di correzione e/o mitigazione;
3. Raccogliere e sistematizzare i requisiti cliente;
4. Progettare e allestire gli ambienti di prova per campagne di test individuali o in catena completa per sistemi/apparati/servizi di sicurezza;
5. Effettuare test di carattere funzionale (di sicurezza), prestazionale e gestionale, analizzando e interpretando i dati, identificando possibili lacune e suggerendo eventuali contromisure;
6. Coadiuvare la valutazione dei rischi di sicurezza delle informazioni e le valutazioni dell'impatto sulla protezione dei dati;
7. Coordinare e riferire sull'avanzamento dei piani di rientro scaturiti dalle attività di verifica e controllo.
Requisiti:
8. Laurea triennale con indirizzo informatico o ingegneria;
9. Esperienza almeno triennale in attività pregresse coerenti con il ruolo;
10. Conoscenza delle norme ISO 9001, 27001, 20000-1, 37001, 22301, NIS1 e NIS2, PSD2;
11. Conoscenza di base della normativa di riferimento dei servizi fiduciari qualificati (Regolamento eIDAS) e dei servizi Cloud accreditati (Enisa, Agenzia per la Cybersicurezza Nazionale);
12. Auditor / Lead auditor per glia schemi di certificazione di interesse della Società;
13. Conoscenza approfondite dei principali framework di sicurezza informatica e di Cyber security e dei relativi strumenti ed applicativi di verifica e di attuazione;
14. Processi e strumenti di prevenzione degli attacchi informatici;
15. Pianificazione e coordinamento delle attività di valutazione delle vulnerabilità tecniche dei sistemi (Technical Security Assessment) e rappresentazione delle risultanze attraverso la predisposizione di presentazioni e report.
16. Conoscenza a livello intermedio della lingua inglese.
Modalità di lavoro: ibrido (3 giorni in sede, 2 giorni da remoto)
Sede di lavoro e assunzione: Pomezia
Tipologia contrattuale: Assunzione Diretta a tempo indeterminato, con contratto CCNL Telecomunicazioni. RAL 40-42K.