Randstad HR Solutions ricerca per prestigioso cliente finale, leader nel mondo energy, un/una
Cyber Security Assessment & Ethical Hacking Expert
Il/la candidato/a ideale ha una chiara comprensione dei processi di gestione dei rischi ad infrastrutture tecnologiche, reti, sistemi e applicazioni aziendali nelle varie fasi del loro
ciclo di vita.
Queste conoscenze gli permettono di effettuare attività di Cybersecurity Assessment (Vulnerability Assessment e Penetration Test) sugli asset aziendali.
La figura, collabora con il Responsabile e gli altri specialisti nelle attività di monitoraggio dei piani di rientro delle vulnerabilità segnalate; inoltre collabora con CERT nella gestione di eventuali incidenti di sicurezza che richiedono di effettuare analisi, anche forensi.
Che attività prevede il ruolo?
* Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito ICT classico;
* Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito industriale (OT) e dei sistemi embedded;
* Supporto alla progettazione e realizzazione di reportistica orientata alle vulnerabilità applicative;
* Supporto alla gestione dei Piani di Rientro relativi alle attività di assessment effettuate;
* Progettazione, sviluppo e gestione di strumenti necessari al monitoraggio dei piani di rientro;
* Progettazione, sviluppo e gestione di strumenti necessari alle attività di Penetration Test;
Requisiti:
Diploma scuola superiore preferibilmente di indirizzo tecnico/scientifico con esperienza nel ruolo di almeno 5 anni, in alternativa laurea triennale preferibilmente di indirizzo tecnico/scientifico (Ingegneria Elettronica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Ingegneria Gestionale, Sicurezza Informatica, Scienze dell’Informazione) con esperienza nel ruolo di almeno 3 anni.
Esperienze in:
* tematiche di Vulnerability Assessment e Penetration Test, in particolare si richiede al candidato di aver maturato almeno 5 anni di esperienza per infrastrutture critiche italiane o
internazionali sia in ambito Information Technology (IT) e Operational Technology (OT)
* progettazione e sviluppo di connettori/parser per permettere l’integrazione di nuove data provider da interfacciare alla piattaforma di reporting
* proposizione e gestione di piani di rientro e nella verifica della corretta attuazione delle misure previste
* valutazione nella applicazione di meccanismi di controllo, secondo gli standard, le best practice internazionali di riferimenti e le policy/procedure di sicurezza
* applicazione delle metodologie e degli standard ISO in materia di Risk Assessment e Risk Treatment, e degli strumenti a supporto per le due fasi del processo di gestione del rischio
* attività di analisi forensi, sia in ambito computer che in ambito mobile
* attività di malware analysis (ad es. tramite sandboxing, ...) e reverse engineering
* attività di reverse engine di dispositivi embedded al fine di individuarne le vulnerabilità
* redazione della documentazione a supporto per i processi di assessment rispetto alle normative applicabili e standard di sicurezza internazionali
Costituisce un titolo preferenziale il possesso di almeno una certificazione in ambito sicurezza delle informazioni quali:
Lead Auditor ISO 27001:2013
CEH - Certified Ethical Hacker
OSCP Offensive Security Certified Professional
OPST OSSTMM Professional Security Tester (ISECOM)
OPSA OSSTMM Professional Security Analyst (ISECOM)
eCPPT (eLearnSecurity Certified Professional Penetration Tester)
sCRE (eLearnSecurity Certified Reverse Engineer)
CIFI - Certified Information Forensics Investigator
CFIP - Certified Forensic Investigation Professional
CISA - Certified Information Security Auditor
CISSP - Certified Information System Security Professional
CISM - Certified Information Security Manager
Si offre:
Assunzione diretta e a tempo indeterminato presso il cliente.
Sede: Roma Zona Rebibbia, Modalità ibrida.
Contesto lavorativo stimolante ed empatico con progettualità ad alto contenuto innovativo e tecnologico.
La ricerca ha carattere di urgenza
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad (https://www.randstad.it/privacy/) ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).