Cegeka SpA, per un suo cliente operante in ambito ospedaliero, è alla ricerca di un Cybersecurity Specialist.
La risorsa, inserita nel team di Cyber Security del cliente, avrà il compito di verificare e migliorare costantemente la sicurezza informatica, di contribuire attivamente alla redazione delle Procedure/Policy/Processi di sicurezza IT in accordo con la roadmap definita dalla Direzione ICT , di partecipare attivamente alla realizzazione dei progetti del cliente per il proprio ambito di competenza, oltre a svolgere le normali attività di running in sinergia con gli altri componenti del team.
Compito di un CyberSecurity Specialist è quello di proteggere le informazioni da furti, duplicazioni di dati non consentite ed accessi non autorizzati, concentrandosi sull'individuare potenziali rischi e possibili leak e sviluppando strategie per prevenire ogni azione non autorizzata di questo tipo.
Fra le principali mansioni vi è, oltre che una profonda comprensione degli asset da proteggere, quella di gestire e monitorare il funzionamento del Sistema Informativo, testare le difese attraverso dei test mirati, sviluppare nuovi sistemi e protocolli difensivi, anche attraverso il costante aggiornamento sulle nuove minacce che possono essere utilizzate per attaccare l'Organizzazione (fonti OSINT e CLOSINT).
Inoltre, nel caso di incidenti di sicurezza, il CyberSecurity Specialist dovrà individuarne le cause e l'estensione, utilizzando un approccio forense durante tutta l'analisi, cristallizzando ed analizzando tutte le evidenze utili al caso.
Competenze tecniche e professionali richieste Conoscenza approfondita delle principali normative in ambito cyber security, ed in particolare NIS/NIS2 e NIST.
Conoscenza approfondita, possibilmente anche sistemistica, del SIEM IBM QRadar.
Esperienza consolidata nella gestione degli incidenti e comprensione degli standard e delle migliori pratiche di gestione degli incidenti di sicurezza.
Esperienza con l'esecuzione e l'analisi di sistemi che utilizzano più piattaforme, tra cui Linux, Windows, MacOS, Android, iOS.
Esperienza di analisi statica e dinamica dei malware.
Conoscenza delle tecnologie di rete/Network, inclusi firewall, proxy, IDS/IPS e protocolli di rete.
Conoscenza di metodologie e soluzioni per la protezione delle architetture Cloud (Azure/O365, AWS, ecc.).
Conoscenza ed aggiornamento costante sulle comuni minacce alla sicurezza e dei vettori di attacco Conoscenza delle tecniche (e degli strumenti) di penetration test e vulnerability assessment.
Esperienza con strumenti forensi.
Capacità relazionali e organizzative.
Disponibilità ad effettuare servizio di reperibilità (1 settimana ogni 5/7 settimane) Competenze tecniche e professionali che costituiscono titolo preferenziale Almeno 3 anni di esperienza in Security Governance, Incident Response e/o Digital Forensics in un'azienda strutturata.
Certificazioni specifiche nell'ambito della sicurezza.
Sede di lavoro: Milano (Zona Sud della città).
Modalità di lavoro ibrida: da 1 a 3 gg da remoto, il resto presso sede cliente.
Contratto: Daremo priorità per questa selezione alle candidature di consulenti freelance