Security Operation Center Specialist in Fincantieri
Trieste/Milano
JOB DESCRIPTION
La figura entrerà a far parte del team di cyber security, in particolare all’interno del Security Operation Center per la definizione e implementazione di policy per il controllo e la difesa degli asset digitali del gruppo Fincantieri.
Il team è composto da persone con competenze elevate in cyber security, date da un continuo aggiornamento e operatività sul campo, dovute alla continua espansione internazionale del Gruppo in un contesto di continue minacce informatiche.
La risorsa dovrà collaborare con i membri del team, che ha il compito di gestire, attraverso il Computer Security Incident Response Team (CSIRT), il ciclo di vita degli incidenti di sicurezza informatica e definire l’organizzazione e i processi di security incident handling, finalizzati a prevenire e contrastare in maniera efficace e tempestiva il concretizzarsi di minacce
ATTIVITÀ
La risorsa avrà il compito di condurre Penetration test ed assessment di sicurezza. Più in dettaglio, si occuperà di svolgere le seguenti attività:
- Eseguire test da remoto o in loco di sistemi ICT ed OT per evidenziare punti deboli in termini di sicurezza informatica;
- Valutare gli esisti dei test e classificarli secondo criteri standard per la valutazione di criticità delle vulnerabilità riscontrate;
- Produrre report sulle azioni intraprese e consigliare metodi per correggere o ridurre i rischi per la sicurezza dei sistemi.
REQUISITI
Eccellente capacità di comunicazione parlata e scritta finalizzata dalla descrizione di risultati e metodologie a un pubblico tecnico e non.
Conoscenza approfondita dei sistemi informatici e del loro funzionamento.
Precisione nella pianificazione ed esecuzione dei test tenendo conto delle esigenze specifiche della attività e dei rischi correlati.
Capacità di pensare in modo creativo e strategico per raggiungere gli obiettivi di violazione nei sistemi di sicurezza. Inoltre, sono richieste abilità organizzative e di problem solving per svolgere il proprio lavoro nel rispetto di tempi ed obiettivi concordati.
Lingue Straniere: una buona conoscenza della lingua inglese parlata e scritta è un requisito indispensabile.
Conoscenza approfondita di:
- Linguaggi di programmazione
- Strumenti di security assessment
- Security frameworks
Certificazioni: sono considerate positivamente certificazioni specifiche come l’Offensive Security Certified Professional (OSCP) e la Certified Ethical Hacker (CEH) Certification.
Completano il profilo buone doti relazionali, capacità di lavorare in squadra, motivazione, determinazione al raggiungimento dei risultati, approccio mentale positivo, capacità di programmazione e pianificazione, capacità di analisi.
Visita