Cybersecurity Specialist Consultant (Cybsec.Mi)
Cegeka SpA, per un suo cliente operante in ambito ospedaliero, è alla ricerca di un Cybersecurity Specialist.
La risorsa, inserita nel team di Cyber Security del cliente, avrà il compito di verificare e migliorare costantemente la sicurezza informatica, contribuire attivamente alla redazione delle Procedure/Policy/Processi di sicurezza IT in accordo con la roadmap definita dalla Direzione ICT, partecipare attivamente alla realizzazione dei progetti del cliente per il proprio ambito di competenza, e svolgere le normali attività di running in sinergia con gli altri componenti del team.
Compito di un CyberSecurity Specialist è quello di proteggere le informazioni da furti, duplicazioni di dati non consentite ed accessi non autorizzati, concentrandosi sull'individuare potenziali rischi e possibili leak e sviluppando strategie per prevenire ogni azione non autorizzata di questo tipo. Fra le principali mansioni vi è, oltre che una profonda comprensione degli asset da proteggere, quella di gestire e monitorare il funzionamento del Sistema Informativo, testare le difese attraverso dei test mirati, sviluppare nuovi sistemi e protocolli difensivi, anche attraverso il costante aggiornamento sulle nuove minacce che possono essere utilizzate per attaccare l'Organizzazione (fonti OSINT e CLOSINT). Inoltre, nel caso di incidenti di sicurezza, il CyberSecurity Specialist dovrà individuarne le cause e l'estensione, utilizzando un approccio forense durante tutta l'analisi, cristallizzando ed analizzando tutte le evidenze utili al caso.
Competenze tecniche e professionali richieste Conoscenza approfondita delle principali normative in ambito cyber security, ed in particolare NIS/NIS2 e NIST.
Conoscenza approfondita, possibilmente anche sistemistica, del SIEM IBM QRadar.
Esperienza consolidata nella gestione degli incidenti e comprensione degli standard e delle migliori pratiche di gestione degli incidenti di sicurezza.
Esperienza con l'esecuzione e l'analisi di sistemi che utilizzano più piattaforme, tra cui Linux, Windows, MacOS, Android, iOS.
Esperienza di analisi statica e dinamica dei malware.
Conoscenza delle tecnologie di rete/Network, inclusi firewall, proxy, IDS/IPS e protocolli di rete.
Conoscenza di metodologie e soluzioni per la protezione delle architetture Cloud (Azure/O365, AWS, ecc. ).
Conoscenza ed aggiornamento costante sulle comuni minacce alla sicurezza e dei vettori di attacco.
Conoscenza delle tecniche (e degli strumenti) di penetration test e vulnerability assessment.
Esperienza con strumenti forensi.
Capacità relazionali e organizzative.
Disponibilità ad effettuare servizio di reperibilità (1 settimana ogni 5/7 settimane).
Competenze tecniche e professionali che costituiscono titolo preferenziale Almeno 3 anni di esperienza in Security Governance, Incident Response e/o Digital Forensics in un'azienda strutturata.
Certificazioni specifiche nell'ambito della sicurezza.
Sede di lavoro: Milano (Zona Sud della città). Modalità di lavoro ibrida: da 1 a 3 gg da remoto, il resto presso sede cliente.
Contratto: Daremo priorità per questa selezione alle candidature di consulenti freelance.
#J-18808-Ljbffr
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Ogni giorno nuove offerte di lavoro È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile Ricevi nuove offerte via e-mail Essere i primi a rispondere alle nuove offerte di lavoro Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) Tutti i servizi per le persone in cerca di lavoro sono gratuiti Vi aiuteremo a trovare un nuovo lavoro