Il Gruppo Aeroporti di Roma, all’interno di Information & Communication Technology, nell’unità organizzativa ICT Security, è alla ricerca di un Cyber Security Specialist.
La risorsa, a diretto riporto del responsabile di funzione, ha maturato un’esperienza di 5 – 6 anni in ruoli analoghi, in società di consulenza e/o realtà organizzative complesse relativamente a progetti di cybersecurity governance.
Principali attività e aree di responsabilità:
- Organizzare e supervisionare le attività del Security Operation Center per assicurare la corretta implementazione delle procedure di gestione dei processi di early warning (gestione proattiva degli advisory di sicurezza, bollettini, etc.) e di threat management (investigazione proattiva degli eventi di sicurezza rilevati);
- Organizzare e coordinare le attività di gestione degli incidenti di sicurezza e quelle periodiche di security assessment (vulnerability assessment, penetration test) anche per assicurare la compliance in materia di cybersecurity;
- Effettuare revisioni continue dei controlli e dei playbook, attraverso un approccio di continuous improvement, al fine di migliorare i processi di rilevazione e gestione della minaccia cyber gestiti dal Security Operation Center;
- Definire dei remediation plan, condivisione con i diversi stakeholder e monitoraggio avanzamenti dei remediation plan;
- Attivare e coordinare progetti implementativi finalizzati alla evoluzione delle soluzioni di sicurezza, in particolare a quelle relative al monitoraggio ed al testing della cybersecurity;
- Offrire supporto nella gestione della compliance alle normative ed agli standard in materia di cybersecurity;
- Monitorare l’evoluzione tecnologica in materia di sicurezza IT;
- Definire i requisiti di sicurezza IT dei sistemi e delle reti in aderenza alle best practices internazionali e ai vincoli normativi ed implementare le policy e le procedure relative alla cybersecurity.
Requisiti ed esperienze:
- Ottima conoscenza delle pratiche per la messa in sicurezza dei principali sistemi operativi (es. MITRE), delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc.) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc.);
- Buona conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i.e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc.);
- Buona conoscenza delle metodologie e delle tecnologie in ambito di Identity Governance e Data protection (data masking, data encryption, etc.);
- Buona conoscenza dei principi di security by design e DevSecOps;
- Buona esperienza nell’ambito del coordinamento di attività di security incident response;
- Buona esperienza nell’ambito del coordinamento di attività di security testing;
- Buona esperienza nell’utilizzo di framework internazionali di Security Governance (ISO 27001, NIST, etc.);
- Buona esperienza in progetti di cyber risk assessment, individuando gap e proponendo soluzioni di mitigazione dei rischi;
- Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi informativi;
- Buona esperienza nell’attuazione dei principi di privacy-by-design e privacy-by-default nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche;
- Esperienza in Project Management;
- Fluente conoscenza della lingua inglese.
Competenze:
- Pianificazione e organizzazione del lavoro;
- Analisi;
- Team working;
- Orientamento al risultato;
- Problem solving;
- Flessibilità.
Titolo di studi:
Laurea magistrale in STEM.
Sede di Lavoro:
Fiumicino Aeroporto
Tipologia di offerta:
- Contratto a tempo indeterminato;
- Modalità di lavoro ibrida.
Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.
Candidati al seguente link
https://jobs.adr.it/jobs/Cyber-Security-Specialist-Information-Technology-Italia-Roma-235417880.htm