ATTIVITA' ED OBIETTIVI DEL RUOLO
Il candidato si occuperà delle seguenti attività:
Eseguire valutazioni e selezioni di nuove soluzioni tecnologiche o approcci di cyber security;
Analizzare e gestire report di cyber threats intelligence, contribuire all'analisi del rischio ed indirizzare azioni e strategie di mitigazione o risoluzione del rischio;
Contribuire alla definizione e conduzione di security assessment per le applicazioni, le reti e le infrastrutture, identificando non conformità e piani di rimedio;
Assistere e supportare casi di gestione delle emergenze e di incidenti relativi alla sicurezza;
Governare progetti di cyber security con il ruolo di project manager operation;
Condurre assessment applicativi: request definition, source code analysis, dynamic security testing;
Definire le specifiche funzionali, le best practices, le guidelines per lo sviluppo di applicazioni sicure;
Eseguire vulnerability scan con tool automatici o manuali;
Eseguire penetration test su componenti dell'infrastruttura (server, rete) o applicazioni;
Eseguire attività di adevrsary emulation, di red teaming, threat hunting;
Condurre assessment in ambito IoT;
Implementare soluzioni di automazione della gestione degli incidenti di sicurezza informatica, riducendo il tempo di risposta e aumentando l'efficacia delle difese;
Realizzare benchmark su toolkit disponibili sul mercato, realizzare prototipi, operare nell'ambito di un laboratorio di test ethical hacking e di sicurezza delle applicazioni;
Progettare piani di prevenzione e, nel caso in cui ciò non fosse sufficiente, piani di intervento sui software e sulle reti aziendali;
Definire e applicare le best practices e gli standard per la Sicurezza delle reti, i servizi, gli assets, i processi e gli strumenti informatici;
Conoscere e saper gestire soluzioni di Sicurezza preventiva come Anti malware, Anti DDoS, Anti Phishing, IDS, IPS, WAF per prevenire ed intercettare eventuali attacchi informatici, preservando l'integrità dei database e dei sistemi informativi aziendali;
Progettare, preparare ed eseguire dimostrazioni tecniche e workshop per la user security awareness;