Cyber Security Assessment & Ethical Hacking Expert Lazio

Cyber Security Assessment & Ethical Hacking Expert
Roma
Lazio, Lazio

Randstad HR Solutions ricerca per prestigioso cliente finale, leader nel mondo energy, un/una

Il/la candidato/a ideale ha una chiara comprensione dei processi di gestione dei rischi ad infrastrutture tecnologiche, reti, sistemi e applicazioni aziendali nelle varie fasi del loro ciclo di vita.

Queste conoscenze gli permettono di effettuare attività di Cybersecurity Assessment (Vulnerability Assessment e Penetration Test) sugli asset aziendali.

La figura collabora con il Responsabile e gli altri specialisti nelle attività di monitoraggio dei piani di rientro delle vulnerabilità segnalate; inoltre collabora con CERT nella gestione di eventuali incidenti di sicurezza che richiedono di effettuare analisi, anche forensi.

Che attività prevede il ruolo?

Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito ICT classico; Supporto alle attività di Penetration Test e Vulnerability Assessment in ambito industriale (OT) e dei sistemi embedded; Supporto alla progettazione e realizzazione di reportistica orientata alle vulnerabilità applicative; Supporto alla gestione dei Piani di Rientro relativi alle attività di assessment effettuate; Progettazione, sviluppo e gestione di strumenti necessari al monitoraggio dei piani di rientro; Progettazione, sviluppo e gestione di strumenti necessari alle attività di Penetration Test; Diploma scuola superiore preferibilmente di indirizzo tecnico/scientifico con esperienza nel ruolo di almeno 5 anni, in alternativa laurea triennale preferibilmente di indirizzo tecnico/scientifico (Ingegneria Elettronica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Ingegneria Gestionale, Sicurezza Informatica, Scienze dell'Informazione) con esperienza nel ruolo di almeno 3 anni.

Esperienze in:

tematiche di Vulnerability Assessment e Penetration Test, in particolare si richiede al candidato di aver maturato almeno 5 anni di esperienza per infrastrutture critiche italiane o internazionali sia in ambito Information Technology (IT) che Operational Technology (OT); progettazione e sviluppo di connettori/parser per permettere l'integrazione di nuove data provider da interfacciare alla piattaforma di reporting; proposizione e gestione di piani di rientro e nella verifica della corretta attuazione delle misure previste; valutazione nella applicazione di meccanismi di controllo, secondo gli standard, le best practice internazionali di riferimenti e le policy/procedure di sicurezza; applicazione delle metodologie e degli standard ISO in materia di Risk Assessment e Risk Treatment, e degli strumenti a supporto per le due fasi del processo di gestione del rischio; attività di analisi forensi, sia in ambito computer che in ambito mobile; attività di malware analysis (ad es.

tramite sandboxing, . . . ) e reverse engineering; attività di reverse engineering di dispositivi embedded al fine di individuarne le vulnerabilità; redazione della documentazione a supporto per i processi di assessment rispetto alle normative applicabili e standard di sicurezza internazionali.

Costituisce un titolo preferenziale il possesso di almeno una certificazione in ambito sicurezza delle informazioni quali:

Assunzione diretta e a tempo indeterminato presso il cliente.

Sede: Roma Zona Rebibbia, Modalità ibrida.

Contesto lavorativo stimolante ed empatico con progettualità ad alto contenuto innovativo e tecnologico.

La ricerca ha carattere di urgenza.

La ricerca è rivolta ai candidati ambosessi (L. 903/77).

Ti preghiamo di leggere l'informativa sulla privacy Randstad ( ai sensi dell'art.

13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).

#J-18808-Ljbffr