Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di:
Cyber Security Specialist
Il team di Cyber Defence, all’interno dell’unità di ICT Security, è responsabile della definizione, del coordinamento e della gestione delle attività di protezione dell’infrastruttura aziendale.
Il gruppo supervisiona anche le iniziative di Offensive Security, definisce e monitora l’implementazione delle azioni di remediation, valuta l’efficacia dei controlli di sicurezza e indirizza l’evoluzione degli strumenti e delle soluzioni di propria competenza.
La risorsa avrà maturato un’esperienza di 2–4 anni in società di consulenza e/o in contesti aziendali complessi, con particolare focalizzazione su attività di Offensive Security su infrastrutture on-premise e cloud.
Principali attività e aree di responsabilità:

Contribuire al miglioramento continuo dell’area e delle procedure di sicurezza applicativa e alla definizione di best practice interne;
Supportare il miglioramento dei processi di sicurezza, partecipando alla definizione di best practice, procedure operative e attività di hardening applicativo e infrastrutturale;
Programmare attività di vulnerability assessment e penetration testing;
Supportare l’analisi tecnica delle vulnerabilità identificate e collaborare alla definizione delle misure di remediation;
Collaborare con il team SOC nel monitoraggio degli eventi di sicurezza, nell’analisi degli alert e nella gestione del flusso di incident response;
Coordinare e valutare la redazione di report tecnici chiari e strutturati, evidenziando rischi, impatti e raccomandazioni;
Conoscenza dei principali tool di Penetration test e Incident Responce.

Requisiti ed esperienze:

Conoscenza di base dei principali concetti di application security, del modello OWASP Top 10 e delle tecniche di attacco più comuni;
Conoscenza di strumenti di analisi e scansione delle vulnerabilità, tipici del mondo pentesting e di strumenti utilizzati da Incident Responce;
Buona conoscenza dei fondamenti di rete, dei principali protocolli di comunicazione, delle architetture REST e dei meccanismi di autenticazione e autorizzazione utilizzati nelle applicazioni moderne;
Buona conoscenza di almeno un linguaggio di programmazione e dei fondamenti di sicurezza del software;
Preferenziale: esperienze anche accademiche o progetti personali in ambito cybersecurity, CTF, laboratori pratici o piattaforme.

Competenze:

Analisi;
Problem solving;
Pianificazione e organizzazione del lavoro;
Team working;
Orientamento al risultato.

Titolo di studi:
Diploma tecnico e/o laurea in discipline STEM
Sede di Lavoro:
Fiumicino Aeroporto
Tipologia di offerta:

Contratto a tempo indeterminato;
Modalità di lavoro ibrida.

La selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006.Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.
#J-18808-Ljbffr