La Fondazione Policlinico Universitario Agostino Gemelli, costituita dall’Università Cattolica del Sacro Cuore e dall’Istituto Giuseppe Toniolo di Studi Superiori, che gestisce l’attività ospedaliera del Policlinico Gemelli di Roma in ambito Cyber Security ricerca un Sistemista per la sede a Roma.
Ambito di inserimento: Direzione ICT, area Data Center
Profilo del Candidato
Il candidato ideale dovrà essere in possesso di una laurea triennale o magistrale in materie tecnico scientifiche, in particolare: informatica, ingegneria informatica, ingegneria delle telecomunicazioni e dovrà essere in grado di:
- Monitorare in maniera proattiva lo stato di sicurezza della Fondazione.
- Progettare, pianificare ed eseguire Vulnerability Assessment.
- Confermare e prioritizzare le vulnerabilità emerse nei Vulnerability Assessment determinandone l’impatto e il livello di rischio.
- Progettare, pianificare ed eseguire penetration test mirati a valutare lo stato di sicurezza di sistemi e applicativi.
- Individuare potenziali anomalie e criticità, intrusioni o tentativi di intrusione e definire piani di risposta agli incidenti.
- Proporre e implementare strategie di hardening dei sistemi.
- Analizzare e gestire gli eventi di sicurezza rilevati dai sistemi automatici.
- Analizzare i dati di threat intelligence per definire strategie di protezione.
- Supportare i processi ed il modello operativo del SOC.
- Supportare il team nell’evoluzione degli strumenti e dei sistemi in ambito cyber security.
- Configurare e amministrare le principali soluzioni Antivirus.
È pertanto richiesta:
- Conoscenza delle tecniche e degli strumenti di Vulnerability Assessment, Penetration Test e hardening dei sistemi.
- Conoscenza degli standard e delle best practice del settore.
- Esperienza nella gestione di incidenti di sicurezza.
- Esperienza su Firewall e sistemi SIEM, IPS/IDS, EDR, DLP, SOAR, WAF.
- Capacità di eseguire analisi sulle vulnerabilità emerse, in particolare quelle sistemistiche e applicative, e di proporre contromisure adeguate a mitigare il rischio.
- Esperienza sistemistica in ambito server e network.
- Conoscenza ed esperienza lavorativa in ambito container, sistemi di orchestrazione e micro-segmentazione.
- Conoscenza dei principi del networking, con particolare riferimento allo stack ISO/OSI e ai principali protocolli di rete di livello 2,3,4 e 7.
- Conoscenza delle tecniche e degli strumenti di gestione dei progetti.
Sono inoltre fattori preferenziali:
- Certificazioni in ambito cyber security (OSCP, CEH, PenTest+, ECSA, CASP, CySA+, CISSP, CISM).
- Conoscenza ed esperienza lavorativa su ambienti di virtualizzazione VMware con particolare riferimento al prodotto NSX.
- Altre certificazioni in ambito sistemistico, network o virtualizzazione.
- Esperienza lavorativa all’interno di Datacenter complessi.
Completano il profilo:
- Esperienza di almeno 3 anni in ambito cyber security all’interno di SOC o strutture analoghe.
- Capacità comunicative e di ascolto.
- Flessibilità e attitudine al problem solving
- Entusiasmo e motivazione al lavoro
- Teamwork.
L’inquadramento e il relativo trattamento economico saranno correlati al livello di seniority del candidato.