business, technology and internet concept - businessman pressing button on virtual screens

ENAV, il service provider italiano per i servizi alla navigazione aerea civile, chiamato a garantire la sicurezza e la puntualità del traffico aereo per tutti i velivoli che partono e atterrano sul territorio italiano e per quelli che attraversano lo spazio aereo nazionale, nell’ambito della propria Struttura Security è alla ricerca dei seguenti profili professionali:

  1. Application Security Specialist

È una figura professionale con focus sulle seguenti attività di Gruppo:

  • definizione, esecuzione e monitoraggio delle attività di Security Assurance dei processi e dei prodotti del Gruppo ENAV e di quelli dei fornitori esterni afferenti al core business;
  • continuo aggiornamento delle Security Policies e Security Standard per l’ambito Product Security;
  • definizione di requisiti di sicurezza per i progetti aziendali;
  • creazione di campagne di awareness verso gli sviluppatori e le strutture aziendali di ingegneria.

Requisiti minimi:

  • Esperienza almeno triennale in attività di Information Security;
  • esperienza nell’ambito della definizione, del mantenimento e della verifica dei principi del modello Secure Software Development Life Cycle (SSDLC);
  • conoscenza dei principi di sicurezza delle informazioni e degli standard/best practices di sicurezza riconosciute a livello internazionale in ambito secure coding (OWASP, CERT Secure Coding, NIST, SANS top 25, etc.);
  • conoscenza della lingua inglese al livello B2 o superiore (Riferimento: Common European Framework of Reference for Languages);
  • conoscenza della lingua italiana al livello C1 o superiore (Riferimento: Common European Framework of Reference for Languages).

Costituiranno requisiti preferenziali (almeno uno tra i seguenti):

  • Esperienza all’interno di Software Factory nelle fasi di identificazione, analisi ed individuazione delle possibili azioni risolutive o di mitigazione delle vulnerabilità rilevate sul software;
  • esperienza nello sviluppo di applicazioni in ambito Enterprise;
  • esperienza nell’esecuzione di attività di Security Assessment di applicativi con strumenti automatici e manuali (SAST, DAST, VA, PT);
  • esperienza all’interno di organizzazioni pubbliche o private qualificabili come infrastrutture critiche o operatori di servizi essenziali;
  • possesso di una o più delle seguenti certificazioni in ambito Cyber Security: GSSP, CEH, ECSA, ECSP, CSSLP, OSCP, OPST o equivalenti.
  1. Information Security Risk Specialist

È una figura professionale con focus sulle seguenti attività di Gruppo:

  • Sviluppo e mantenimento del Security Management System del gruppo ENAV;
  • valutazione del rischio di Information Security e monitoraggio dei piani di trattamento;
  • definizione di requisiti di sicurezza per i progetti aziendali;
  • esecuzione di attività di Audit interne e su terze parti.

Requisiti minimi:

  • Esperienza almeno triennale nell’Information Security;
  • esperienza nell’utilizzo di framework internazionali di Security Governance (ISO 27001, NIST Cybersecurity Framework o similari);
  • esperienza nell’’ambito delle metodologie di analisi del rischio;
  • conoscenza della lingua inglese al livello B2 o superiore (Riferimento: Common European Framework of Reference for Languages);
  • conoscenza della lingua italiana al livello C1 o superiore (Riferimento: Common European Framework of Reference for Languages).

Costituiranno requisiti preferenziali (almeno uno tra i seguenti):

  • Possesso di una o più certificazioni in ambito Information Security (ad esempio CISSP (ISC)2, ISACA CISA – CRISC, ISO27001 Lead Auditor o equivalenti);
  • esperienza in attività tecnico/operative di Information Security (ad esempio in un SOC o un CERT);
  • esperienza all’interno di organizzazioni pubbliche o private qualificabili come infrastrutture critiche o operatori di servizi essenziali.
  1. CyberSecurity Junior

È una figura professionale con focus sulle seguenti attività di Gruppo:

  • integrazione e normalizzazione di log all’interno delle piattaforme del Security Operation Center;
  • analisi di eventi e incidenti di sicurezza rilevati dal Security Operation Center;
  • definizione e monitoraggio delle risposte agli incidenti di sicurezza.

Requisiti minimi:

  • Conoscenza/esperienza dei sistemi operativi Windows e Linux;
  • conoscenza/esperienza dei protocolli di Networking;
  • conoscenza/esperienza degli elementi di Information Security;
  • conoscenza della lingua inglese al livello B2 o superiore (Riferimento: Common European Framework of Reference for Languages);
  • conoscenza della lingua italiana al livello C1 o superiore (Riferimento: Common European Framework of Reference for Languages).

Costituirà requisito preferenziale (almeno uno tra i seguenti):

  • Possesso di certificazioni in ambito Offensive Security o Defensive Security;
  • esperienza in un SOC o in un CERT; esperienza come Penetration Tester.

Iter di selezione

Alla selezione non possono partecipare i dipendenti del Gruppo ENAV con contratto a tempo indeterminato. La candidatura per la posizione potrà essere inviata esclusivamente attraverso la pagina Le Persone – Unisciti a Noi – Posizioni Aperte del sito www.enav.it. Per candidarsi è necessario registrarsi, completare il proprio curriculum professionale ed un questionario specifico riguardante la posizione. Al termine del corretto inserimento della propria candidatura, il sistema HR Suite Recruiting invierà una e-mail di conferma. La Società si riserva la facoltà di invitare alle prove selettive, entro il prossimo bimestre, i candidati in possesso di un profilo maggiormente in linea con quello ricercato; coloro i quali non riceveranno alcuna comunicazione entro questa data potranno considerare chiuso il processo di selezione. Le comunicazioni circa le modalità di svolgimento della selezione avverranno esclusivamente tramite posta elettronica.

A conclusione del processo selettivo, l’inserimento avverrà presso le sedi romane del Gruppo ENAV con contratto a tempo indeterminato. L’assunzione con contratto a tempo indeterminato è comunque subordinata alla visita medica finalizzata a valutare l’idoneità alla mansione specifica (D.lgs. 81/08 e s.m.i).

La candidatura potrà essere inviata dalle ore 14:00 del 25/10/2022 e fino alle ore 14:00 del 15/11/2022.

 

Per maggiori informazioni e per la candidatura visita il seguente link

https://www.enav.it/le-persone/unisciti/posizioni-aperte

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: