Chi siamo:
Apprendo è una startup innovativa nata con l’ambizione e l’obiettivo di diventare punto di riferimento e leader di mercato nei settori Mobile App Gaming e Web3. Per un nostro importante cliente, specializzato in Cyber Security, siamo alla ricerca di un* Secure System Engineer appassionat* e competente da inserire nel loro team.
Modalità di lavoro: Ibrido - Roma (Tecnopolo Roma Tiburtino)
Responsabilità principali:
* Progettare e implementare strategie di sicurezza per proteggere reti, sistemi e dati aziendali
* Indagare su eventuali incidenti di sicurezza e redigere report dettagliati per il management.
* Condurre analisi dei rischi e modelli di minaccia per identificare vulnerabilità nelle architetture proposte.
* Proporre e implementare soluzioni per mitigare i rischi, rendendo i sistemi robusti contro vettori di attacco conosciuti.
* Rispondere rapidamente a eventuali incidenti di sicurezza, conducendo analisi post-incidente e implementando misure correttive per prevenire futuri attacchi
* Lavorare con team di sviluppo, DevOps e IT per integrare funzionalità di sicurezza in tutte le fasi del ciclo di vita dei sistemi.
Soft Skills:
* Eccellenti capacità analitiche e di problem-solving.
* Proattività e capacità di lavorare sotto pressione, specialmente in contesti di incident response.
Offerta:
* Contratto a tempo indeterminato con inquadramento Metalmeccanico Confapi.
* Ticket Restaurant per le giornate in presenza.
* Welfare aziendale da 200€ annui come previsto dal CCNL.
* Assistenza sanitaria integrativa.
* Possibilità di lavorare in modalità smart working.
Requisiti:
* Esperienza comprovata (3-5 anni) in ruoli di sicurezza informatica.
* Conoscenza avanzata di tecnologie di crittografia e sistemi SIEM (es. Splunk, QRadar).
* Conoscenza dei principi e delle metodologie di progettazione di sistemi sicuri (es. architettura zero-trust, difesa in profondità).
* Competenza nello sviluppo software sicuro e nei relativi framework.
* Conoscenza approfondita dei principi di sicurezza del sistema (es. zero-trust, defense-in-depth).
* Conoscenza di sintassi di detection (sigma, yara, suricata)
* Esperienza con strumenti per il threat modeling e la gestione delle vulnerabilità (es. STRIDE, Nessus, Metasploit).
* Familiarità con protocolli e architetture di rete (TCP/IP, DNS, VPN).
#J-18808-Ljbffr