BIP CyberSec, il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space, è alla ricerca di un Cyber Security Specialist – ambito Crittografia.
Job Description
Come Cyber Security Specialist, entrerai all’interno del cluster Technology, che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security.
Sarai tu ad entrare nel nostro Team?
Hai l’abilità di pensare “out of the box”, hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?
Cosa ci aspettiamo da te:
- Supporto alla definizione e all’aggiornamento di Framework documentali (policy, procedure, linee guida ecc.);
- Svolgimento di security assessment e definizione di strategie di sicurezza e roadmap evolutive in linea con i principali standard di settore;
- Disegno e validazione di architetture di sicurezza informatica in ambito crittografia, certificate management, key management, PKI;
- Progettazione e implementazione di sistemi di gestione delle chiavi (KMS) e dei certificati (CMS), integrando tecnologie come Hardware Security Module (HSM);
- Definizione e implementazione di soluzioni di cifratura end-to-end e protocolli sicuri.
Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:
- Esperienza di almeno 3-5 anni maturata presso società di consulenza direzionale o system integrator;
- Conoscenza di almeno un framework e regolamento internazionale di Governance & Compliance in ambito Security (i.e. PCI-DSS, GDPR, DORA, NIS e NIS2, Perimetro di Sicurezza Nazionale Cibernetico etc.);
- Esperienza in attività di valutazione e progettazione di soluzioni tecnologiche per la gestione della crittografia e delle chiavi crittografiche, registro certificati e relativa gestione del ciclo di vita
- Conoscenza approfondita di algoritmi crittografici, protocolli di sicurezza e standard di settore (es. AES, RSA, ECC, TLS/SSL)
- Conoscenza di sistemi per la gestione delle chiavi (KMS) e dei certificati (CMS);
- Conoscenza delle principali soluzioni tecnologiche e protocolli di cifratura per dati in transito, in uso e a riposo (es. TLS/SSL, IPsec, SFTP, Homomorphic Encryption, SMPC, FDE, File-level Encryption);
- Ottima conoscenza delle principali best practice di settore, come NIST Cybersecurity Framework, CIS Controls, OWASP Top 10, SANS Critical Security Controls;
- Ottima padronanza della suite MS Office;
- Ottima conoscenza della lingua inglese, sia parlata che scritta;
- Laurea triennale e/o specialistica o formazione superiore (es. master o corsi specialistici universitari in ambito ICT security).
Cosa possiamo prometterti:
- Non sarai mai un numero, anche se i numeri (binari) per noi contano.
- Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!
- La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.
Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP, CISM, CISA, ISO 27001)
Challenge yourself
Avrai la possibilità di metterti alla prova in contesti progettuali diversi in termini di ambito, natura delle attività e stakeholders coinvolti. Vedrai valorizzato il tuo spirito di iniziativa, la tua passione, l’autonomia e la capacità di assumerti responsabilità e metterti in gioco.
Unlocking your potential
Potrai partecipare a + di 300 corsi formativi all’avanguardia per accrescere le tue competenze su tecnologie e temi di business emergenti.
Work-life Integration
Troverai una policy che supporta il lavoro AGILE fino al 100% del proprio tempo e favorisce il work-life integration.
Diversity, Equity and Inclusion
Valorizziamo l’unicità e ci impegniamo a garantire che tutte le nostre persone abbiano pari opportunità di dare un contributo ed esprimere al massimo il potenziale nell’ambiente di lavoro.
Il nostro approccio alla diversità e all’inclusione si fonda sui principi di etica e integrità e rappresenta il fattore determinante per lo sviluppo di orizzonti, di crescita personale e aziendale, più ampi.
Promuoviamo l’inserimento e l’integrazione lavorativa delle persone appartenenti alle categorie protette – in base a quanto disciplinato dalla legge 68/99.
Next Steps
Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.
Se c’è un match con questa o con altre posizioni aperte all’interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.
L’iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.
L’ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.
In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future.
Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo, aspettiamo la tua candidatura per poterla valutare nuovamente.
Per ulteriori dettagli e per inviare la tua candidatura visita il seguente link:
