Company Overview
Dal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
Job Summary
È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.
Responsibilities

Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi
Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali
Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica
Redigere rapporti tecnici dettagliati sui risultati delle valutazioni
Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci
Garantire l'aderenza a linee guida e metodologie interne
Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity
Collaborare con enti di certificazione e autorità competenti
Supportare processi di audit del laboratorio
Mantenere aggiornamento su threat intelligence e nuove minacce
Contribuire alla creazione e aggiornamento di procedure operative
Seguire rigorosamente le procedure del sistema di gestione del laboratorio

Essential Requirements
Education
Laurea Magistrale STEM
Certifications

CPTS
OSCP
CompTIA Security+
CEH (Certified Ethical Hacker)
GCIH (GIAC Certified Incident Handler)
CISSP Associate
ISO 27001 Foundation

Professional Experience

3-6 anni di esperienza in ambito cybersecurity
Esperienza pratica in vulnerability assessment e security testing
Background in amministrazione sistemi o network security
Conoscenza di base di standard e framework di sicurezza

Technical Skills

Network Security: conoscenza di protocolli, firewall, IDS / IPS
Crittografia: implementazione e analisi di algoritmi crittografici
Sistemi Operativi: expertise multipiattaforma (Linux, Windows)
Analisi firmware e software embedded
Reverse engineering
Web Security: Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza
Analisi del Codice: competenze in code review security-oriented e static analysis
Conoscenze Normative e Standards
Common Criteria: esperienza con valutazioni CC e Protection Profiles
Framework di Sicurezza: NIST Cybersecurity Framework, ISO 27001 / 27002
OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)
OSSTMM: conoscenza di Open Source Security Testing Methodology Manual
PTES: conoscenza di Penetration Testing Execution Standard
GDPR e Privacy: competenze in privacy by design e data protection
Normativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica

Preferred Requirements

Dottorato di Ricerca in ambito cybersecurity
Master specialistico in cybersecurity o digital forensics
Esperienza in laboratori di testing accreditati (es. Common Criteria)
Background in consulenza per PA o enti strategici nazionali
Partecipazione a progetti PNRR in ambito cybersecurity
Esperienza in incident response e digital forensics

Soft Skills

Capacità di apprendimento rapido e autonomo
Attenzione ai dettagli e precisione nell'esecuzione
Capacità di lavorare in team multidisciplinari
Proattività e orientamento al miglioramento continuo
Precisione metodologica e capacità di documentazione
Autonomia, responsabilità e riservatezza assoluta
Capacità di comunicazione tecnica chiara ed efficace

Language Skills

Italiano: madrelingua
Inglese tecnico: livello B1 / B2

Citizenship & Legal
Cittadinanza italiana e assenza delle seguenti circostanze: stato di interdizione, inabilitazione, fallimento, condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale; sussistenza di cause di decadenza, di sospensione o di divieto previste dall’articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto.
Working Conditions
In presenza, presso gli uffici di Roma
Trasferte occasionali presso clienti
RAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant

#J-18808-Ljbffr