Job Description
Siamo alla ricerca di un esperto di sicurezza informatica che entri a far parte del nostro Red Team, il gruppo di esperti che rafforza la protezione dei nostri clienti simulando attacchi informatici.
Le competenze richieste comprendono l'individuazione, l'analisi e la stima del rischio tecnico (VA e PT) e altri rischi legati alla governance (analisi dei rischi ISO27001, NIS e DORA).
Le conoscenze devono estendersi alle reti Ethernet, ai servizi e ai protocolli comuni, al monitoraggio del flusso di traffico, alla gestione del sistema e agli elementi di gestione del rischio.
Responsabilità principali

Valutare le vulnerabilità della sicurezza eseguendo audit, vulnerability assessment e penetration test
Implementare e mantenere i controlli di sicurezza sugli asset aziendali dei clienti
Identificare e risolvere potenziali ed effettivi problemi di sicurezza
Valutare la situazione attuale, valutare le tendenze e prevenire le esigenze di sicurezza
Tenere informati i clienti, preparando report chiari indirizzati alla dirigenza
Mantenere un alto livello di qualità, seguendo gli standard organizzativi interni
Mantenere le conoscenze tecniche, partecipando ad aggiornamenti
Contribuire allo sforzo di squadra raggiungendo obiettivi definiti

Competenze e qualifiche

Esperienza con sistemi operativi Linux e Windows
Esperienza nell'utilizzo di strumenti di sicurezza open-source
Esperienza lavorativa come specialista in sicurezza informatica o ruolo simile
Conoscenza delle norme europee GDPR, NIS, DORA e della norma ISO27001
Esperienza pratica nell'analisi di grandi volumi di log, dati di rete e altri elementi di attacco
Esperienza con soluzioni di scansione delle vulnerabilità e penetration test
Conoscenza dei software di sicurezza informatica

Soft Skill

Capacità di gestione del gruppo
Conoscenza della lingua inglese
Esperienze in contesti internazionali

#J-18808-Ljbffr