System Security Testing
Experis
Pomezia
25
Scarso
help
thumb_up Mi piace
Azienda: Experis Pomezia
Il nostro cliente, primaria società Telco, ci ha incaricato di ricercare un System Security Testing and Evaluation Specialist Cyber Security Developement a potenziamento del proprio team.
Principali responsabilità: Progettare ed attuare i piani di assessment di sicurezza per le attività di valutazione del livello di adeguatezza e rischio sugli asset ICT, avendo come riferimenti anche gli standard e le fonti informative per adeguare le test list al variare degli scenari tecnologici e di minaccia; Contribuire alla sicurezza e alla robustezza delle soluzioni e dei servizi progettando e attuando svariate tipologie di attacchi informatici (attraverso attività di ethical hacking / penetration test) finalizzati a individuare debolezze nell’hardware, nel software e nelle configurazioni che potrebbero essere sfruttate in situazioni di attacco, al fine di suggerire possibili strategie di correzione e/o mitigazione; Raccogliere e sistematizzare i requisiti cliente; Progettare e allestire gli ambienti di prova per campagne di test individuali o in catena completa per sistemi/apparati/servizi di sicurezza; Effettuare test di carattere funzionale (di sicurezza), prestazionale e gestionale, analizzando e interpretando i dati, identificando possibili lacune e suggerendo eventuali contromisure; Coadiuvare la valutazione dei rischi di sicurezza delle informazioni e le valutazioni dell'impatto sulla protezione dei dati; Coordinare e riferire sull'avanzamento dei piani di rientro scaturiti dalle attività di verifica e controllo.
Requisiti: Laurea triennale con indirizzo informatico o ingegneria; Esperienza almeno triennale in attività pregresse coerenti con il ruolo; Conoscenza delle norme ISO 9001, 27001, 20000-1, 37001, 22301, NIS1 e NIS2, PSD2; Conoscenza di base della normativa di riferimento dei servizi fiduciari qualificati ( Regolamento eIDAS) e dei servizi Cloud accreditati ( Enisa, Agenzia per la Cybersicurezza Nazionale); Auditor / Lead auditor per glia schemi di certificazione di interesse della Società; Conoscenza approfondite dei principali framework di sicurezza informatica e di Cyber security e dei relativi strumenti ed applicativi di verifica e di attuazione; Processi e strumenti di prevenzione degli attacchi informatici; Pianificazione e coordinamento delle attività di valutazione delle vulnerabilità tecniche dei sistemi ( Technical Security Assessment) e rappresentazione delle risultanze attraverso la predisposizione di presentazioni e report.
Conoscenza a livello intermedio della lingua inglese.
Modalità di lavoro: ibrido (3 giorni in sede, 2 giorni da remoto) Sede di lavoro e assunzione: Pomezia Tipologia contrattuale: Assunzione Diretta a tempo indeterminato, con contratto CCNL Telecomunicazioni.
RAL 40-42K.
✔ Experis