**Cyber Security Specialist - ambito Crittografia
**_" _**_Mitigare i rischi cyber derivanti dalla trasformazione digitale?
Questo è il mio mestiere!
"
- **
Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!
Hai già sentito parlare di BIP CyberSec?
È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.
Siamo nati dall'incontro di tre aree di competenza**:Cyber Security **Strategy **, **Technology **e **Cyber Defense **e stiamo cercando un **_Cybersecurity Specialist _**che entri a far parte del nostro **team Technology **, contribuendo insieme a noi a proteggere il business dei nostri clienti.
**Accetti la sfida?
**
Come **Cyber Security Specialist **, entrerai all'interno del cluster **Technology **, che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security.
**Sarai tu ad entrare nel nostro Team?
**
Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?
**Cosa ci aspettiamo da te**:
- Supporto alla definizione e all'aggiornamento di Framework documentali (policy, procedure, linee guida ecc.
);
- Svolgimento di security assessment e definizione di strategie di sicurezza e roadmap evolutive in linea con i principali standard di settore ;
- Disegno e validazione di architetture di sicurezza informatica in ambito crittografia, certificate management, key management, PKI;
- Progettazione e implementazione di sistemi di gestione delle chiavi (KMS) e dei certificati (CMS), integrando tecnologie come Hardware Security Module (HSM);Definizione e implementazione di soluzioni di cifratura end-to-end e protocolli sicuri.
**Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando**:
- Esperienza di almeno 3-5 anni maturata presso società di consulenza direzionale o system integrator;
- Conoscenza di almeno un framework e regolamento internazionale di Governance & Compliance in ambito Security (i.e.
PCI-DSS, GDPR, DORA, NIS e NIS2, Perimetro di Sicurezza Nazionale Cibernetico etc.
);
- Esperienza in attività di valutazione e progettazione di soluzioni tecnologiche per la gestione della crittografia e delle chiavi crittografiche, registro certificati e relativa gestione del ciclo di vita
- Conoscenza approfondita di algoritmi crittografici, protocolli di sicurezza e standard di settore (es.
AES, RSA, ECC, TLS/SSL)
- Conoscenza di sistemi per la gestione delle chiavi (KMS) e dei certificati (CMS);
- Conoscenza delle principali soluzioni tecnologiche e protocolli di cifratura per dati in transito, in uso e a riposo (es.
TLS/SSL, IPsec, SFTP, Homomorphic Encryption, SMPC, FDE, File-level Encryption);
- Ottima conoscenza delle principali best practice di settore, come NIST Cybersecurity Framework, CIS Controls, OWASP Top 10, SANS Critical Security Controls;
- Ottima padronanza della suite MS Office;
- Ottima conoscenza della lingua inglese, sia parlata che scritta;Laurea triennale e/o specialistica o formazione superiore (es.
master o corsi specialistici universitari in ambito ICT security).
**Cosa possiamo prometterti**:
- Non sarai mai un numero, anche se i numeri (binari) per noi contano.
- Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti.
Le tue cercheremo di superarle con il gioco di squadra!
- La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.
Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es.
CISSP, CISM, CISA, ISO 27001)
**Scopri **BIP CyberSec
La nostra avventura è iniziata nel 2013 in Italia, dall'idea di due partner /gruppo all'avanguardia di BIP, desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.
Oggi, CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero ).
"
**Cosa c'è nel nostro DNA?
- Best practices a misura del cliente
- Compliance autentica, non basta uno stamp!
- Tecnologia affidabile e adattabile ad ogni esigenzaEtica dell'Hacking, per prevenire e rispondere alle minacce h24
**Scopri di più su di noi visitando