Randstad HR Solutions ricerca per prestigioso cliente finale, leader nel mondo energy, un/unaCyber Security Assessment Ethical Hacking ExpertIl/la candidato/a ideale ha una chiara comprensione dei processi di gestione dei rischi ad infrastrutture tecnologiche, reti, sistemi e applicazioni aziendali nelle varie fasi del lorociclo di vita.Queste conoscenze gli permettono di effettuare attività di Cybersecurity Assessment (Vulnerability Assessment e Penetration Test) sugli asset aziendali.La figura, collabora con il Responsabile e gli altri specialisti nelle attività di monitoraggio dei piani di rientro delle vulnerabilità segnalate; inoltre collabora con CERT nella gestione di eventuali incidenti di sicurezza che richiedono di effettuare analisi, anche forensi.Che attività prevede il ruolo?Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito ICT classico;Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito industriale (OT) e dei sistemi embedded;Supporto alla progettazione e realizzazione di reportistica orientata alle vulnerabilità applicative;Supporto alla gestione dei Piani di Rientro relativi alle attività di assessment effettuate;Progettazione, sviluppo e gestione di strumenti necessari al monitoraggio dei piani di rientro;Progettazione, sviluppo e gestione di strumenti necessari alle attività di Penetration Test;Requisiti:Diploma scuola superiore preferibilmente di indirizzo tecnico/scientifico con esperienza nel ruolo di almeno 5 anni, in alternativa laurea triennale preferibilmente di indirizzo tecnico/scientifico (Ingegneria Elettronica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Ingegneria Gestionale, Sicurezza Informatica, Scienze dell’Informazione) con esperienza nel ruolo di almeno 3 anni.Esperienze in:tematiche di Vulnerability Assessment e Penetration Test, in particolare si richiede al candidato di aver maturato almeno 5 anni di esperienza per infrastrutture critiche italiane ointernazionali sia in ambito Information Technology (IT) e Operational Technology (OT)progettazione e sviluppo di connettori/parser per permettere l’integrazione di nuove data provider da interfacciare alla piattaforma di reportingproposizione e gestione di piani di rientro e nella verifica della corretta attuazione delle misure previstevalutazione nella applicazione di meccanismi di controllo, secondo gli standard, le best practice internazionali di riferimenti e le policy/procedure di sicurezza applicazione delle metodologie e degli standard ISO in materia di Risk Assessment e Risk Treatment, e degli strumenti a supporto per le due fasi del processo di gestione del rischioattività di analisi forensi, sia in ambito computer che in ambito mobileattività di malware analysis (ad es. tramite sandboxing, ...) e reverse engineeringattività di reverse engine di dispositivi embedded al fine di individuarne le vulnerabilitàredazione della documentazione a supporto per i processi di assessment rispetto alle normative applicabili e standard di sicurezza internazionaliCostituisce un titolo preferenziale il possesso di almeno una certificazione in ambito sicurezza delle informazioni quali:Lead Auditor ISO 27001:2013CEH - Certified Ethical HackerOSCP Offensive Security Certified ProfessionalOPST OSSTMM Professional Security Tester (ISECOM)OPSA OSSTMM Professional Security Analyst (ISECOM)eCPPT (eLearnSecurity Certified Professional Penetration Tester)sCRE (eLearnSecurity Certified Reverse Engineer)CIFI - Certified Information Forensics InvestigatorCFIP - Certified Forensic Investigation ProfessionalCISA - Certified Information Security AuditorCISSP - Certified Information System Security ProfessionalCISM - Certified Information Security ManagerSi offre:Assunzione diretta e a tempo indeterminato presso il cliente.Sede: Roma Zona Rebibbia, Modalità ibrida.Contesto lavorativo stimolante ed empatico con progettualità ad alto contenuto innovativo e tecnologico.La ricerca ha carattere di urgenzaLa ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad (https://www.randstad.it/privacy/) ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).