System Security Testing

Experis, brand di Manpower Group presente in 54 paesi, grazie ai servizi integrati di Consulenza IT&Technology, Resourcing di professionisti specializzati, sviluppo di Career & Skills con Experis Academy, è il technical partner ideale per ogni azienda che necessita di realizzare progetti in ambito Cyber Security, Business Transformation, Cloud & Infrastructure, Enterprise Applications e Digital Workspace.

Il nostro cliente, primaria società Telco, ci ha incaricato di ricercare un System Security Testing and Evaluation Specialist Cyber Security Developement a potenziamento del proprio team.

Principali responsabilità:

• Progettare ed attuare i piani di assessment di sicurezza per le attività di valutazione del livello di adeguatezza e rischio sugli asset ICT, avendo come riferimenti anche gli standard e le fonti informative per adeguare le test list al variare degli scenari tecnologici e di minaccia;


• Contribuire alla sicurezza e alla robustezza delle soluzioni e dei servizi progettando e attuando svariate tipologie di attacchi informatici (attraverso attività di ethical hacking / penetration test) finalizzati a individuare debolezze nell’hardware, nel software e nelle configurazioni che potrebbero essere sfruttate in situazioni di attacco, al fine di suggerire possibili strategie di correzione e/o mitigazione;


• Raccogliere e sistematizzare i requisiti cliente;


• Progettare e allestire gli ambienti di prova per campagne di test individuali o in catena completa per sistemi/apparati/servizi di sicurezza;


• Effettuare test di carattere funzionale (di sicurezza), prestazionale e gestionale, analizzando e interpretando i dati, identificando possibili lacune e suggerendo eventuali contromisure;


• Coadiuvare la valutazione dei rischi di sicurezza delle informazioni e le valutazioni dell'impatto sulla protezione dei dati;


• Coordinare e riferire sull'avanzamento dei piani di rientro scaturiti dalle attività di verifica e controllo.

Requisiti:

• Laurea triennale con indirizzo informatico o ingegneria;


• Esperienza almeno triennale in attività pregresse coerenti con il ruolo;


• Conoscenza delle norme ISO 9001, 27001, 20000-1, 37001, 22301, NIS1 e NIS2, PSD2;


• Conoscenza di base della normativa di riferimento dei servizi fiduciari qualificati ( Regolamento eIDAS) e dei servizi Cloud accreditati ( Enisa, Agenzia per la Cybersicurezza Nazionale);


• Auditor / Lead auditor per glia schemi di certificazione di interesse della Società;


• Conoscenza approfondite dei principali framework di sicurezza informatica e di Cyber security e dei relativi strumenti ed applicativi di verifica e di attuazione;


• Processi e strumenti di prevenzione degli attacchi informatici;


• Pianificazione e coordinamento delle attività di valutazione delle vulnerabilità tecniche dei sistemi ( Technical Security Assessment) e rappresentazione delle risultanze attraverso la predisposizione di presentazioni e report.


• Conoscenza a livello intermedio della lingua inglese.
Modalità di lavoro: ibrido (3 giorni in sede, 2 giorni da remoto)
Sede di lavoro e assunzione: Pomezia
Tipologia contrattuale: Assunzione Diretta a tempo indeterminato, con contratto CCNL Telecomunicazioni. RAL 40-42K.