Profilo Master
Posizione: Esperto di cybersecurity con specializzazione nei test di Soluzioni di Sicurezza
Descrizione del Ruolo:
Inserimento nei team di Security Testing. Configurazione e/o sviluppo di tool che permettano di verificare e testare sistemi e soluzioni di sicurezza rispetto ad aspetti di setup, funzionali, prestazionali e di gestione/compliance. La figura collaborerà anche con fornitori esterni per la fase di setup e inserimento in rete/ambiente di collaudo della soluzione e con i committenti delle campagne per la fase di censimento e analisi dei requisiti tecnologici.
Responsabilità principali:
Condurre ed eseguire in autonomia test di sicurezza approfonditi su soluzioni esistenti e nuove implementazioni, tra cui: firewall, IDS/IPS, SIEM, soluzioni antivirus/antimalware, crittografia e altre tecnologie di sicurezza. Progettare, sviluppare e implementare in autonomia piani di test di sicurezza, inclusi test di penetrazione (penetration testing), valutazione delle vulnerabilità e simulazioni di attacco. Collaborare con i team di sviluppo e sicurezza per identificare e risolvere vulnerabilità e migliorare le difese aziendali. Collaborare con il committente delle campagne per censire e analizzare in autonomia i requisiti aziendali per la selezione e la valutazione delle tecnologie oggetto di test. Definire in autonomia le metriche di valutazione delle soluzioni testate. Analizzare e valutare in autonomia soluzioni di sicurezza offerte da fornitori esterni, conducendo test comparativi per garantire che soddisfino i requisiti tecnici e di sicurezza aziendali. Preparare report dettagliati sui risultati delle campagne di test, sia a livello tecnico che executive. Aggiornarsi costantemente su nuove minacce di sicurezza informatica e tecniche avanzate di test. Requisiti:
Laurea in Informatica, Ingegneria Informatica, Sicurezza delle Informazioni o simili. Certificazioni professionali (es. CEH, CISSP, OSCP, CISM) saranno considerate un plus. Almeno 10 anni di esperienza nel campo della cybersecurity, con un focus particolare su test di soluzioni di sicurezza. Esperienza pratica in penetration testing, valutazione delle vulnerabilità, red teaming e altre metodologie di test di sicurezza. Conoscenza approfondita delle tecnologie e dei framework di sicurezza, come: firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), sistemi SIEM, crittografia, e strumenti di automazione di sicurezza. Conoscenza di base della normativa di sicurezza in ambito Italiano ed Europeo. Conoscenza dei principi di crittografia. Conoscenza dei principali standard di sicurezza. Familiarità con strumenti di test di sicurezza e penetration testing come: Nmap, Metasploit, Wireshark, Burp Suite, Nessus, Qualys e con la distribuzione Kali in generale. Esperienza nell'analisi di exploit e nella gestione delle vulnerabilità software/hardware. Ottima capacità di produrre documentazione tecnica dettagliata e reportistica per stakeholder sia tecnici che executive. Competenze nel collaborare con team interfunzionali, con fornitori esterni e con clienti interni. Capacità analitiche e critiche avanzate, attenzione ai dettagli. Esperienza con tecnologie cloud e sicurezza cloud (AWS, Azure, Google Cloud). Ottima conoscenza della lingua Inglese. Presenza continuativa su Torino. Soft Skills:
Forte orientamento alla risoluzione dei problemi e alla proattività. Eccellenti capacità di comunicazione e collaborazione in team. Attitudine al lavoro in un ambiente dinamico e in continua evoluzione. Contratto di lavoro: Tempo indeterminato
Retribuzione: €40.000,00 - €60.000,00 all'anno
Benefit:
Buoni pasto Computer aziendale Orario flessibile Retribuzione supplementare:
Quattordicesima Tredicesima
#J-18808-Ljbffr