Cegeka SpA, per un suo cliente operante in ambito ospedaliero, è alla ricerca di un Cybersecurity Specialist. La risorsa, inserita nel team di Cyber Security del cliente, avrà il compito di verificare e migliorare costantemente la sicurezza informatica, contribuire attivamente alla redazione delle Procedure/Policy/Processi di sicurezza IT in accordo con la roadmap definita dalla Direzione ICT, partecipare attivamente alla realizzazione dei progetti del cliente per il proprio ambito di competenza, e svolgere le normali attività di running in sinergia con gli altri componenti del team.
Compito di un CyberSecurity Specialist è quello di proteggere le informazioni da furti, duplicazioni di dati non consentite ed accessi non autorizzati, concentrandosi sull'individuare potenziali rischi e possibili leak e sviluppando strategie per prevenire ogni azione non autorizzata di questo tipo. Fra le principali mansioni vi è, oltre che una profonda comprensione degli asset da proteggere, quella di gestire e monitorare il funzionamento del Sistema Informativo, testare le difese attraverso dei test mirati, sviluppare nuovi sistemi e protocolli difensivi, anche attraverso il costante aggiornamento sulle nuove minacce che possono essere utilizzate per attaccare l'Organizzazione (fonti OSINT e CLOSINT). Inoltre, nel caso di incidenti di sicurezza, il CyberSecurity Specialist dovrà individuarne le cause e l'estensione, utilizzando un approccio forense durante tutta l'analisi, cristallizzando ed analizzando tutte le evidenze utili al caso.
Competenze tecniche e professionali richieste
Conoscenza approfondita delle principali normative in ambito cyber security, ed in particolare NIS/NIS2 e NIST. Conoscenza approfondita, possibilmente anche sistemistica, del SIEM IBM QRadar. Esperienza consolidata nella gestione degli incidenti e comprensione degli standard e delle migliori pratiche di gestione degli incidenti di sicurezza. Esperienza con l'esecuzione e l'analisi di sistemi che utilizzano più piattaforme, tra cui Linux, Windows, MacOS, Android, iOS. Esperienza di analisi statica e dinamica dei malware. Conoscenza delle tecnologie di rete/Network, inclusi firewall, proxy, IDS/IPS e protocolli di rete. Conoscenza di metodologie e soluzioni per la protezione delle architetture Cloud (Azure/O365, AWS, ecc.). Conoscenza ed aggiornamento costante sulle comuni minacce alla sicurezza e dei vettori di attacco. Conoscenza delle tecniche (e degli strumenti) di penetration test e vulnerability assessment. Esperienza con strumenti forensi. Capacità relazionali e organizzative. Disponibilità ad effettuare servizio di reperibilità (1 settimana ogni 5/7 settimane). Competenze tecniche e professionali che costituiscono titolo preferenziale
Almeno 3 anni di esperienza in Security Governance, Incident Response e/o Digital Forensics in un'azienda strutturata. Certificazioni specifiche nell'ambito della sicurezza. Sede di lavoro: Milano (Zona Sud della città). Modalità di lavoro ibrida: da 1 a 3 gg da remoto, il resto presso sede cliente.
Contratto: Daremo priorità per questa selezione alle candidature di consulenti freelance.
#J-18808-Ljbffr