Randstad HR Solutions ricerca per prestigioso cliente finale, leader nel mondo energy, un/una
Il/la candidato/a ideale ha una chiara comprensione dei processi di gestione dei rischi ad infrastrutture tecnologiche, reti, sistemi e applicazioni aziendali nelle varie fasi del loro ciclo di vita.
Queste conoscenze gli permettono di effettuare attività di Cybersecurity Assessment (Vulnerability Assessment e Penetration Test) sugli asset aziendali.
La figura collabora con il Responsabile e gli altri specialisti nelle attività di monitoraggio dei piani di rientro delle vulnerabilità segnalate; inoltre collabora con CERT nella gestione di eventuali incidenti di sicurezza che richiedono di effettuare analisi, anche forensi.
Che attività prevede il ruolo?
* Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito ICT classico;
* Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito industriale (OT) e dei sistemi embedded;
* Supporto alla progettazione e realizzazione di reportistica orientata alle vulnerabilità applicative;
* Supporto alla gestione dei Piani di Rientro relativi alle attività di assessment effettuate;
* Progettazione, sviluppo e gestione di strumenti necessari al monitoraggio dei piani di rientro;
* Progettazione, sviluppo e gestione di strumenti necessari alle attività di Penetration Test;
Diploma scuola superiore preferibilmente di indirizzo tecnico/scientifico con esperienza nel ruolo di almeno 5 anni, in alternativa laurea triennale preferibilmente di indirizzo tecnico/scientifico (Ingegneria Elettronica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Ingegneria Gestionale, Sicurezza Informatica, Scienze dell’Informazione) con esperienza nel ruolo di almeno 3 anni.
Esperienze in:
* tematiche di Vulnerability Assessment e Penetration Test, in particolare si richiede al candidato di aver maturato almeno 5 anni di esperienza per infrastrutture critiche italiane o internazionali sia in ambito Information Technology (IT) che Operational Technology (OT);
* progettazione e sviluppo di connettori/parser per permettere l’integrazione di nuove data provider da interfacciare alla piattaforma di reporting;
* proposizione e gestione di piani di rientro e nella verifica della corretta attuazione delle misure previste;
* valutazione nella applicazione di meccanismi di controllo, secondo gli standard, le best practice internazionali di riferimenti e le policy/procedure di sicurezza;
* applicazione delle metodologie e degli standard ISO in materia di Risk Assessment e Risk Treatment, e degli strumenti a supporto per le due fasi del processo di gestione del rischio;
* attività di analisi forensi, sia in ambito computer che in ambito mobile;
* attività di malware analysis (ad es. tramite sandboxing, ...) e reverse engineering;
* attività di reverse engineering di dispositivi embedded al fine di individuarne le vulnerabilità;
* redazione della documentazione a supporto per i processi di assessment rispetto alle normative applicabili e standard di sicurezza internazionali.
Costituisce un titolo preferenziale il possesso di almeno una certificazione in ambito sicurezza delle informazioni quali:
Assunzione diretta e a tempo indeterminato presso il cliente.
Sede: Roma Zona Rebibbia, Modalità ibrida.
Contesto lavorativo stimolante ed empatico con progettualità ad alto contenuto innovativo e tecnologico.
La ricerca ha carattere di urgenza.
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad (https://www.randstad.it/privacy/) ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).
#J-18808-Ljbffr