Ambito di inserimento: Direzione ICT, area Data Center
Profilo del Candidato
Il candidato ideale dovrà essere in possesso di una laurea triennale o magistrale in materie tecnico scientifiche, in particolare: informatica, ingegneria informatica, ingegneria delle telecomunicazioni e dovrà essere in grado di:
– Monitorare in maniera proattiva lo stato di sicurezza della Fondazione.
– Progettare, pianificare ed eseguire Vulnerability Assessment.
– Confermare e prioritizzare le vulnerabilità emerse nei Vulnerability Assessment determinandone l’impatto e il livello di rischio.
– Progettare, pianificare ed eseguire penetration test mirati a valutare lo stato di sicurezza di sistemi e applicativi.
– Individuare potenziali anomalie e criticità, intrusioni o tentativi di intrusione e definire piani di risposta agli incidenti.
– Proporre e implementare strategie di hardening dei sistemi.
– Analizzare e gestire gli eventi di sicurezza rilevati dai sistemi automatici.
– Analizzare i dati di threat intelligence per definire strategie di protezione.
– Supportare i processi ed il modello operativo del SOC.
– Supportare il team nell’evoluzione degli strumenti e dei sistemi in ambito cyber security.
– Configurare e amministrare le principali soluzioni Antivirus.
È pertanto richiesta:
– Conoscenza delle tecniche e degli strumenti di Vulnerability Assessment, Penetration Test e hardening dei sistemi.
– Conoscenza degli standard e delle best practice del settore.
– Esperienza nella gestione di incidenti di sicurezza.
– Esperienza su Firewall e sistemi SIEM, IPS/IDS, EDR, DLP, SOAR, WAF.
– Capacità di eseguire analisi sulle vulnerabilità emerse, in particolare quelle sistemistiche e applicative, e di proporre contromisure adeguate a mitigare il rischio.
– Esperienza sistemistica in ambito server e network.
– Conoscenza ed esperienza lavorativa in ambito container, sistemi di orchestrazione e micro-segmentazione.
– Conoscenza dei principi del networking, con particolare riferimento allo stack ISO/OSI e ai principali protocolli di rete di livello 2,3,4 e 7.
– Conoscenza delle tecniche e degli strumenti di gestione dei progetti.
Sono inoltre fattori preferenziali:
– Certificazioni in ambito cyber security (OSCP, CEH, PenTest+, ECSA, CASP, CySA+, CISSP, CISM).
– Conoscenza ed esperienza lavorativa su ambienti di virtualizzazione VMware con particolare riferimento al prodotto NSX.
– Altre certificazioni in ambito sistemistico, network o virtualizzazione.
– Esperienza lavorativa all’interno di Datacenter complessi.
Completano il profilo:
– Esperienza di almeno 3 anni in ambito cyber security all’interno di SOC o strutture analoghe.
– Capacità comunicative e di ascolto.
– Flessibilità e attitudine al problem solving.
– Entusiasmo e motivazione al lavoro.
– Teamwork.
Il trattamento economico e l’inquadramento saranno correlati all’esperienza pregressa.
Candidatura per la posizione al seguente link: https://cvonline.policlinicogemelli.it/RecruitSelection/servlet/hvse_bstart?&Theme=SpTheme_ZIP&Parameter=PARAMDEFSE&Company=000001&Idcompany=000000&Language=ITA&pProcedure=hvse_welcome&pLogin=&pFreeappl=S&Idchannel=