Ricerca Cyber Security Assessment Ethical Hacking Expert
Noi di Randstad HR Solutions stiamo cercando per un nostro prestigioso cliente finale, leader nel mondo energy, un/una Cyber Security Assessment Ethical Hacking Expert.
Descrizione del ruolo:
L'ideale candidato/a deve avere una chiara comprensione dei processi di gestione dei rischi ad infrastrutture tecnologiche, reti, sistemi e applicazioni aziendali nelle varie fasi del loro ciclo di vita. Queste conoscenze gli permettono di effettuare attività di Cybersecurity Assessment (Vulnerability Assessment e Penetration Test) sugli asset aziendali.
Attività previste:
* Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito ICT classico;
* Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito industriale (OT) e dei sistemi embedded;
* Supporto alla progettazione e realizzazione di reportistica orientata alle vulnerabilità applicative;
* Supporto alla gestione dei Piani di Rientro relativi alle attività di assessment effettuate;
* Progettazione, sviluppo e gestione di strumenti necessari al monitoraggio dei piani di rientro;
* Progettazione, sviluppo e gestione di strumenti necessari alle attività di Penetration Test;
Requisiti:
* Diploma scuola superiore preferibilmente di indirizzo tecnico/scientifico con esperienza nel ruolo di almeno 5 anni, in alternativa laurea triennale preferibilmente di indirizzo tecnico/scientifico (Ingegneria Elettronica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Ingegneria Gestionale, Sicurezza Informatica, Scienze dell'Informazione) con esperienza nel ruolo di almeno 3 anni.
* Esperienze in: tematiche di Vulnerability Assessment e Penetration Test, in particolare si richiede al candidato di aver maturato almeno 5 anni di esperienza per infrastrutture critiche italiane o internazionali sia in ambito Information Technology (IT) e Operational Technology (OT).
* Progettazione e sviluppo di connettori/parser per permettere l'integrazione di nuove data provider da interfacciare alla piattaforma di reporting.
* Proposizione e gestione di piani di rientro e nella verifica della corretta attuazione delle misure previste.
* Evaluazione nella applicazione di meccanismi di controllo, secondo gli standard, le best practice internazionali di riferimenti e le policy/procedure di sicurezza.
* Apllicazione delle metodologie e degli standard ISO in materia di Risk Assessment e Risk Treatment, e degli strumenti a supporto per le due fasi del processo di gestione del rischio.
* Attività di analisi forensi, sia in ambito computer che in ambito mobile.
* Attività di malware analysis (ad es. tramite sandboxing, ...) e reverse engineering.
* Attività di reverse engine di dispositivi embedded al fine di individuarne le vulnerabilità.
* Redazione della documentazione a supporto per i processi di assessment rispetto alle normative applicabili e standard di sicurezza internazionali.
Titoli preferenziali:
* Possesso di almeno una certificazione in ambito sicurezza delle informazioni quali: Lead Auditor ISO 27001:2013, CEH - Certified Ethical Hacker, OSCP Offensive Security Certified Professional, OPST OSSTMM Professional Security Tester (ISECOM), OPSA OSSTMM Professional Security Analyst (ISECOM), eCPPT (eLearnSecurity Certified Professional Penetration Tester), sCRE (eLearnSecurity Certified Reverse Engineer), CIFI - Certified Information Forensics Investigator, CFIP - Certified Forensic Investigation Professional, CISA - Certified Information Security Auditor, CISSP - Certified Information System Security Professional, CISM - Certified Information Security Manager.
Offerta:
* Assunzione diretta e a tempo indeterminato presso il cliente.
* Sede: Roma Zona Rebibbia, Modalità ibrida.
* Contesto lavorativo stimolante ed empatico con progettualità ad alto contenuto innovativo e tecnologico.