??Offerta di Lavoro – Esperto in Secure Development (ESD) – Security Assessment Consultant
??Contesto
Il Joint Research Centre (JRC) della Commissione Europea cerca un Esperto in Secure Development (ESD) per supportare il Local Informatics Security Officer (LISO) nelle attività di valutazione della sicurezza dei sistemi informativi.
L’obiettivo è garantire l’implementazione efficace delle misure di sicurezza e la conformità agli standard europei sulla sicurezza dei sistemi informativi.
?? Dettagli della posizione

Ruolo:Esperto in Secure Development (ESD) – Security Assessment Consultant
Seniority:senior
Durata: inizio il prima possibile,durata110 giorni (estendibile fino a 330 giorni totali)
Modalità di lavoro:Near-site (richiesta residenza vicino ad Ispra, per effettuare trasferte appena richiesto).
Compenso:300€/d
Lingua del progetto: italiano, inglese (fluente)

?? Responsabilità principali

Condurresecurity assessmentepenetration test(black/grey/white box) su applicazioni e infrastrutture.
Analizzare e verificare la corretta implementazione dei controlli di sicurezza.
Effettuareaudit di sicurezzadelle architetture di sistema e della conformità alle policy EC.
Redigere report tecnici chiari e strutturati su vulnerabilità e raccomandazioni.
Partecipare all’aggiornamento e alla pianificazione delsecurity assessment dashboard.
Collaborare con il team LISO e fornire regolarmente report sulle attività svolte.

Entrare a far parte di questo progetto significa contribuire direttamente alla trasformazione digitale dell’Unione Europea.
Ti aspettiamo per fare la differenza insieme!
?? Competenze richieste

Eccellente conoscenza delle tecniche disecurity assessmentepenetration testing.
Capacità di comunicare efficacemente con interlocutori tecnici e non tecnici.
Forti doti analitiche e di problem solving.
Attitudine al lavoro in team multiculturali e internazionali.
Massima discrezione e integrità nella gestione di dati sensibili.
Esperienza inapplication e infrastructure security assessments.
Padronanza dell’uso diBurp Suite®.
Conoscenza delSecure System Architecture Design.
Esperienza inDevSecOpseCI/CD pipelines(forte plus).

?? Formazione e certificazioni

Laurea magistrale o titolo equivalente
OSCP – Offensive Security Certified Professional (preferenziale)
OSCE – Offensive Security Certified Expert (preferenziale)
CRTO – Certified Red Team Operator (preferenziale)

#J-18808-Ljbffr