Il Gruppo Aeroporti di Roma, all’interno di Information & Communication Technology, nell’unità organizzativa ICT Security, è alla ricerca di un Cyber Security Specialist.

La risorsa, a diretto riporto del responsabile di funzione, ha maturato un’esperienza di 5 – 6 anni in ruoli analoghi, in società di consulenza e/o realtà organizzative complesse relativamente a progetti di cybersecurity governance.

Principali attività e aree di responsabilità:

  • Organizzare e supervisionare le attività del Security Operation Center per assicurare la corretta implementazione delle procedure di gestione dei processi di early warning (gestione proattiva degli advisory di sicurezza, bollettini, etc.) e di threat management (investigazione proattiva degli eventi di sicurezza rilevati);
  • Organizzare e coordinare le attività di gestione degli incidenti di sicurezza e quelle periodiche di security assessment (vulnerability assessment, penetration test) anche per assicurare la compliance in materia di cybersecurity;
  • Effettuare revisioni continue dei controlli e dei playbook, attraverso un approccio di continuous improvement, al fine di migliorare i processi di rilevazione e gestione della minaccia cyber gestiti dal Security Operation Center;
  • Definire dei remediation plan, condivisione con i diversi stakeholder e monitoraggio avanzamenti dei remediation plan;
  • Attivare e coordinare progetti implementativi finalizzati alla evoluzione delle soluzioni di sicurezza, in particolare a quelle relative al monitoraggio ed al testing della cybersecurity;
  • Offrire supporto nella gestione della compliance alle normative ed agli standard in materia di cybersecurity;
  • Monitorare l’evoluzione tecnologica in materia di sicurezza IT;
  • Definire i requisiti di sicurezza IT dei sistemi e delle reti in aderenza alle best practices internazionali e ai vincoli normativi ed implementare le policy e le procedure relative alla cybersecurity.

Requisiti ed esperienze:

  • Ottima conoscenza delle pratiche per la messa in sicurezza dei principali sistemi operativi (es. MITRE), delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc.) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc.);
  • Buona conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i.e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc.);
  • Buona conoscenza delle metodologie e delle tecnologie in ambito di Identity Governance e Data protection (data masking, data encryption, etc.);
  • Buona conoscenza dei principi di security by design e DevSecOps;
  • Buona esperienza nell’ambito del coordinamento di attività di security incident response;
  • Buona esperienza nell’ambito del coordinamento di attività di security testing;
  • Buona esperienza nell’utilizzo di framework internazionali di Security Governance (ISO 27001, NIST, etc.);
  • Buona esperienza in progetti di cyber risk assessment, individuando gap e proponendo soluzioni di mitigazione dei rischi;
  • Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi informativi;
  • Buona esperienza nell’attuazione dei principi di privacy-by-design e privacy-by-default nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche;
  • Esperienza in Project Management;
  • Fluente conoscenza della lingua inglese.

Competenze:

  • Pianificazione e organizzazione del lavoro;
  • Analisi;
  • Team working;
  • Orientamento al risultato;
  • Problem solving;
  • Flessibilità.

Titolo di studi:

Laurea magistrale in STEM.

Sede di Lavoro:

Fiumicino Aeroporto

Tipologia di offerta:

  • Contratto a tempo indeterminato;
  • Modalità di lavoro ibrida.

Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.

Candidati al seguente link

 

https://jobs.adr.it/jobs/Cyber-Security-Specialist-Information-Technology-Italia-Roma-235417880.htm

Twitter
Visit Us
LinkedIn
Share
YOUTUBE