Descrizione del Lavoro
Experis, marchio di ManpowerGroup presente in 54 paesi, grazie ai servizi integrati di Consulenza IT&Technology, Resourcing di professionisti specializzati, sviluppo di Career & Skills con Experis Academy, è il partner tecnico ideale per ogni azienda che necessita di realizzare progetti in ambito Cyber Security, Business Transformation, Cloud & Infrastructure, Enterprise Applications e Digital Workspace.
Noi stiamo cercando un System Security Testing and Evaluation Specialist Cyber Security Developement per potenziare il proprio team del nostro cliente, una società Telco leader nel suo settore.
Responsabilità Principali:
* Progettare ed attuare i piani di assessment di sicurezza per le attività di valutazione del livello di adeguatezza e rischio sugli asset ICT, avendo come riferimenti anche gli standard e le fonti informative per adeguare le test list al variare degli scenari tecnologici e di minaccia;
* Contribuire alla sicurezza e alla robustezza delle soluzioni e dei servizi progettando e attuando svariate tipologie di attacchi informatici (attraverso attività di ethical hacking / penetration test) finalizzati a individuare debolezze nell'hardware, nel software e nelle configurazioni che potrebbero essere sfruttate in situazioni di attacco, al fine di suggerire possibili strategie di correzione e/o mitigazione;
* Raccogliere e sistematizzare i requisiti del cliente;
* Progettare e allestire gli ambienti di prova per campagne di test individuali o in catena completa per sistemi/apparati/servizi di sicurezza;
* Effettuare test di carattere funzionale (di sicurezza), prestazionale e gestionale, analizzando e interpretando i dati, identificando possibili lacune e suggerendo eventuali contromisure;
* Coadiuvare la valutazione dei rischi di sicurezza delle informazioni e le valutazioni dell'impatto sulla protezione dei dati;
* Coordinare e riferire sull'avanzamento dei piani di rientro scaturiti dalle attività di verifica e controllo.
Requisiti:
* Laurea triennale con indirizzo informatico o ingegneria;
* Esperienza almeno triennale in attività pregresse coerenti con il ruolo;
* Conoscenza delle norme ISO 9001, 27001, 20000-1, 37001, 22301, NIS1 e NIS2, PSD2;
* Conoscenza di base della normativa di riferimento dei servizi fiduciari qualificati (Regolamento eIDAS) e dei servizi Cloud accreditati (Enisa, Agenzia per la Cybersicurezza Nazionale);
* Auditor / Lead auditor per gli schemi di certificazione di interesse della Società;
* Conoscenza approfondite dei principali framework di sicurezza informatica e di Cyber security e dei relativi strumenti ed applicativi di verifica e di attuazione;
* Processi e strumenti di prevenzione degli attacchi informatici;
* Pianificazione e coordinamento delle attività di valutazione delle vulnerabilità tecniche dei sistemi (Technical Security Assessment) e rappresentazione delle risultanze attraverso la predisposizione di presentazioni e report;
* Conoscenza a livello intermedio della lingua inglese.
Modalità di Lavoro:
Ibrido (3 giorni in sede, 2 giorni da remoto)
Sede di Lavoro e Assunzione:
Pomezia
Tipologia Contrattuale:
Assunzione Diretta a tempo indeterminato, con contratto CCNL Telecomunicazioni. RAL 40-42K.