Informazioni sull’offerta di lavoro
Ambito di inserimento: Direzione ICT, area Data Center, Network & Cybersecurity
Profilo del Candidato
Il candidato ideale dovrà essere in possesso di una laurea triennale o magistrale in materie tecnico scientifiche, in particolare: informatica, ingegneria informatica, ingegneria delle telecomunicazioni e dovrà essere in grado di:
- monitorare in maniera proattiva lo stato di sicurezza della Fondazione.
- progettare, pianificare ed eseguire Vulnerability Assessment.
- confermare e prioritizzare le vulnerabilità emerse nei Vulnerability Assessment determinandone l’impatto e il livello di rischio.
- progettare, pianificare ed eseguire Penetration Test mirati a valutare lo stato di sicurezza di sistemi e applicativi.
- Individuare potenziali anomalie e criticità, intrusioni o tentativi di intrusione e definire piani di risposta agli incidenti.
- Proporre e implementare strategie di hardening dei sistemi.
- Analizzare e gestire gli eventi di sicurezza rilevati dai sistemi automatici.
- Analizzare i dati di threat intelligence per definire strategie di protezione.
- Supportare i processi ed il modello operativo del SOC.
- Supportare il team nell’evoluzione degli strumenti e dei sistemi in ambito cyber security.
- Configurare e amministrare le principali soluzioni Antivirus.
È pertanto richiesta:
- conoscenza delle tecniche e degli strumenti di Vulnerability Assessment, Penetration Test e hardening dei sistemi.
- conoscenza degli standard e delle best practice del settore.
- esperienza nella gestione di incidenti di sicurezza.
- esperienza su Firewall e sistemi SIEM, IPS/IDS, EDR, DLP, SOAR, WAF.
- capacità di eseguire analisi sulle vulnerabilità emerse, in particolare quelle sistemistiche e applicative, e di proporre contromisure adeguate a mitigare il rischio.
- esperienza sistemistica in ambito server e network.
- conoscenza ed esperienza lavorativa in ambito container, sistemi di orchestrazione e micro-segmentazione.
- conoscenza dei principi del networking, con particolare riferimento allo stack ISO/OSI e ai principali protocolli di rete di livello 2,3,4 e 7.
- conoscenza delle tecniche e degli strumenti di gestione dei progetti.
Sono inoltre fattori preferenziali:
- certificazioni in ambito cyber security (OSCP, CEH, PenTest+, ECSA, CASP, CySA+, CISSP, CISM).
- conoscenza ed esperienza lavorativa su ambienti di virtualizzazione VMware
- altre certificazioni in ambito sistemistico, network o virtualizzazione.
- esperienza lavorativa all’interno di Datacenter complessi.
Completano il profilo:
- esperienza di almeno 3 anni in ambito cyber security all’interno di SOC o strutture analoghe.
- capacità comunicative e di ascolto.
- flessibilità e attitudine al problem solving.
Entusiasmo e motivazione al lavoro.
Teamwork.
Tipologia contrattuale offerta: la tipologia contrattuale e la RAL saranno commisurati alla seniority del candidato
Per candidarsi a questa posizione si prega di visitare la seguente pagina:
