Cyber Security Assessment & Ethical Hacking Expert Lazio

Cyber Security Assessment & Ethical Hacking Expert
Roma
Lazio, Lazio

Randstad HR Solutions ricerca per prestigioso cliente finale, leader nel mondo energy, un/unaCyber Security Assessment & Ethical Hacking ExpertIl/la candidato/a ideale ha una chiara comprensione dei processi di gestione dei rischi ad infrastrutture tecnologiche, reti, sistemi e applicazioni aziendali nelle varie fasi del lorociclo di vita. Queste conoscenze gli permettono di effettuare attività di Cybersecurity Assessment (Vulnerability Assessment e Penetration Test) sugli asset aziendali. La figura, collabora con il Responsabile e gli altri specialisti nelle attività di monitoraggio dei piani di rientro delle vulnerabilità segnalate; inoltre collabora con CERT nella gestione di eventuali incidenti di sicurezza che richiedono di effettuare analisi, anche forensi. Che attività prevede il ruolo? Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito ICT classico;Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito industriale (OT) e dei sistemi embedded;Supporto alla progettazione e realizzazione di reportistica orientata alle vulnerabilità applicative;Supporto alla gestione dei Piani di Rientro relativi alle attività di assessment effettuate;Progettazione, sviluppo e gestione di strumenti necessari al monitoraggio dei piani di rientro;Progettazione, sviluppo e gestione di strumenti necessari alle attività di Penetration Test;Requisiti:Diploma scuola superiore preferibilmente di indirizzo tecnico/scientifico con esperienza nel ruolo di almeno 5 anni, in alternativa laurea triennale preferibilmente di indirizzo tecnico/scientifico (Ingegneria Elettronica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Ingegneria Gestionale, Sicurezza Informatica, Scienze dell'Informazione) con esperienza nel ruolo di almeno 3 anni. Esperienze in:tematiche di Vulnerability Assessment e Penetration Test, in particolare si richiede al candidato di aver maturato almeno 5 anni di esperienza per infrastrutture critiche italiane ointernazionali sia in ambito Information Technology (IT) e Operational Technology (OT)progettazione e sviluppo di connettori/parser per permettere l'integrazione di nuove data provider da interfacciare alla piattaforma di reportingproposizione e gestione di piani di rientro e nella verifica della corretta attuazione delle misure previstevalutazione nella applicazione di meccanismi di controllo, secondo gli standard, le best practice internazionali di riferimenti e le policy/procedure di sicurezzaapplicazione delle metodologie e degli standard ISO in materia di Risk Assessment e Risk Treatment, e degli strumenti a supporto per le due fasi del processo di gestione del rischioattività di analisi forensi, sia in ambito computer che in ambito mobileattività di malware analysis (ad es.

tramite sandboxing, . . . ) e reverse engineeringattività di reverse engine di dispositivi embedded al fine di individuarne le vulnerabilitàredazione della documentazione a supporto per i processi di assessment rispetto alle normative applicabili e standard di sicurezza internazionaliCostituisce un titolo preferenziale il possesso di almeno una certificazione in ambito sicurezza delle informazioni quali:Lead Auditor ISO 27001:2013CEH - Certified Ethical HackerOSCP Offensive Security Certified ProfessionalOPST OSSTMM Professional Security Tester (ISECOM)OPSA OSSTMM Professional Security Analyst (ISECOM)eCPPT (eLearnSecurity Certified Professional Penetration Tester)sCRE (eLearnSecurity Certified Reverse Engineer)CIFI - Certified Information Forensics InvestigatorCFIP - Certified Forensic Investigation ProfessionalCISA - Certified Information Security AuditorCISSP - Certified Information System Security ProfessionalCISM - Certified Information Security ManagerSi offre:Assunzione diretta e a tempo indeterminato presso il cliente. Sede: Roma Zona Rebibbia, Modalità ibrida. Contesto lavorativo stimolante ed empatico con progettualità ad alto contenuto innovativo e tecnologico. La ricerca ha carattere di urgenzaLa ricerca è rivolta ai candidati ambosessi (L. 903/77).

Ti preghiamo di leggere l'informativa sulla privacy Randstad ( ai sensi dell'art.

13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).