Crédit Agricole Italia, istituto di credito italiano, ricerca un Cyber Security Specialist per la sede di Parma.
Mission del ruolo
All’interno del Servizio Cybersecurity e Frodi il candidato si occuperà delle seguenti attività:
- Definire e applicare le best practices e gli standard per la Sicurezza delle reti, i servizi, gli assets, i processi e gli strumenti informatici;
- Gestire e migliorare le soluzioni di Sicurezza preventiva come Anti malware, Anti DDoS, Anti Phishing, IDS, IPS, WAF per prevenire ed intercettare eventuali attacchi informatici, preservando l’integrità dei database e dei sistemi informativi aziendali;
- Progettare piani di prevenzione e, nel caso in cui ciò non fosse sufficiente, piani di intervento sui software e sulle reti aziendali;
- Eseguire valutazioni e selezioni di nuove soluzioni tecnologiche o approcci di cyber security;
- Analizzare e gestire report di cyber threats intelligence, contribuire all’analisi del rischio ed indirizzare azioni e strategie di mitigazione o risoluzione del rischio;
- Contribuire alla definizione e conduzione dei security assessment per le applicazioni, le reti e le infrastrutture, identificando non conformità e piani di rimedio;
- Assistere e supportare casi di gestione delle emergenze e di incidenti relativi alla sicurezza
- Governare progetti di Cyber Security con il ruolo di project manager operation;
- Condurre assessment applicativi: request definition, source code analysis, dynamic security testing;
- Definire le specifiche funzionali, le best practices, le guidelines per lo sviluppo di applicazioni sicure;
- Progettare, preparare ed eseguire dimostrazioni tecniche e workshop per la user security awareness;
- Eseguire vulnerability scan con tool automatici o manuali;
- Eseguire penetration test su componenti dell’infrastruttura (server, rete) o applicazioni;
- Sviluppare script per la configurazione automatica, la system analysis, l’alerting;
- Realizzare benchmark su toolkit disponibili sul mercato, realizzare prototipi, operare nell’ambito di un laboratorio di test ethical hacking e di sicurezza delle applicazioni.
Sede di lavoro
Parma
Livello minimo richiesto di esperienza
3-5 anni
Tipo di esperienza
Esperienza maturata nel ruolo o possesso di competenze specifiche nell’ambito della sicurezza informatica e della sicurezza dei dati/risorse aziendali in contesti organizzativi complessi
Caratteristiche personali
Proattività e curiosità, attitudine al lavoro di gruppo e in team, capacità di lavorare in contesti complessi, capacità di lavorare per obiettivi, attitudine al problem solving.
Buone capacità relazionali e di gestione dei conflitti.
Competenze tecniche
- Conoscenza approfondita dei principi di sicurezza informatica e networking nelle infrastrutture ICT;
- Conoscenza degli standard di gestione dell’information security (ISO/IEC, NIST) e delle best practices (ENISA, OWASP, CSA, etc.);
- Conoscenza approfondita dello scenario di Cybersecurity in termini di tecniche, tattiche, tecnologie e procedure utilizzate e capacità di valutare ed analizzare soluzioni di sicurezza (quali ad esempio antimalware, anti DDoS, IDS, IPS, WAF, threats detection and mitigation, big data for security);
- Competenze in ambito Cloud Computing e conoscenza di tecnologie per la Cloud security.
- Conoscenza delle tecniche di attacco legate alla vulnerabilità degli utenti finali quali, phishing, ransomware, social engineering
Lingue
Inglese B1 e/o Francese B1