Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di: Cloud Security Analyst Il team di Security Platforms all’interno della unità di ICT Security si occupa principalmente di indirizzare e coordinare le attività di progettazione, implementazione e gestione delle soluzioni di cybersecurity in relazione all’evoluzione della minaccia cyber ed ai nuovi requisiti dettati dalla compliance normativa in materia. La risorsa avrà maturato un’esperienza di 2 – 4 anni in società di consulenza e/o contesti aziendali complessi, in particolare nella gestione ed evoluzione delle misure di sicurezza in ambito cloud. Principali attività e aree di responsabilità: Contribuire alla definizione ed amministrazione delle policy, dei requisiti e degli aspetti di sicurezza di nuove soluzioni on prem ed in cloud; Supervisionare il rispetto delle policy di sicurezza nelle fasi di disegno, sviluppo ed esercizio dei progetti di implementazione delle nuove soluzioni; Monitorare l’evoluzione tecnologica in materia di soluzioni per la sicurezza; Definire e coordinare le attività per la gestione delle piattaforme per la sicurezza con particolare riferimento al SIEM, EDR, CASB e soluzioni per zero-trust; Supportare le attività di integrazione con altre soluzioni; Definire, attivare e coordinare end to end i progetti di implementazione di nuove piattaforme di sicurezza supervisionandone il corretto svolgimento; Indirizzare attività di problem management per identificare in maniera proattiva eventuali criticità e definendo le azioni correttive di mitigazione del rischio; Supportare le attività di incident management contribuendo all’analisi ed alla mitigazione delle minacce. Requisiti ed esperienze: Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi e dei principi di security -by-design nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche; Buona conoscenza delle soluzioni e degli strumenti per la sicurezza; Buona esperienza in attività di project management; Buona conoscenza degli standard, delle linee guida dei modelli e dei protocolli di sicurezza in ambito cloud; Buona conoscenza di strumenti di sicurezza per Cloud, di monitoring, di EDR e CASB, di Zero-Trust e gestione dei log e SIEM; Conoscenza dei concetti fondamentali di network e application security come Firewall, IPS e IDS e WAF; Conoscenza dei concetti fondamentali di sicurezza come crittografia, autenticazione, autorizzazione e gestione delle vulnerabilità; Conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i.e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc.); Conoscenza delle pratiche per la messa in sicurezza dei sistemi, delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc.) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc.); Fluente conoscenza della lingua inglese. Competenze: Analisi; Problem solving; Pianificazione e organizzazione del lavoro; Team working; Orientamento al risultato. Titolo di studi: Diploma tecnico e/o laurea in discipline STEM Sede di Lavoro: Fiumicino Aeroporto Tipologia di offerta: Contratto a tempo indeterminato; Modalità di lavoro ibrida. La selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006. Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette. J-18808-Ljbffr