Requisiti richiesti:
Il candidato ideale è in possesso dei seguenti requisiti:
- Diploma di istituto tecnico inerente all’ICT o Laurea triennale in ambito scientifico;
- Esperienza lavorativa di almeno 4 anni nel settore della sicurezza delle informazioni, verticalizzata su aspetti tecnologici, preferibilmente maturata in progetti complessi dedicati alle verifiche di sicurezza dei sistemi e del software;
- Conoscenza approfondita e aggiornata relativa a:
- sistemi operativi Windows e Linux;
- infrastrutture di sicurezza di rete ( Firewall, IPS, WAF, load balancer, SIEM);
- protocolli TCP/IP, routing, switching, VPN, SSL;
- servizi di rete, web, autenticazione e directory;
- standard e normative cogenti in materia di sicurezza delle informazioni e privacy;
- metodologie e strumenti di verifica tecnica del livello di sicurezza dei sistemi, delle reti informatiche e delle applicazioni (sia black box che white box);
- tecniche nello svolgimento di VA/PT applicativi ed infrastrutturali con capacità di ricerca di vulnerabilità e relativa scrittura di exploit;
- analisi delle contromisure: capacità di eseguire analisi sulle vulnerabilità emerse e di proporre contromisure adeguate per mitigare e risolvere i problemi;
- tecniche nello svolgimento di revisione manuale o automatica del codice;
- sviluppo del software secondo l'SSDLC (Secure Software Development Life Cycle) relativamente ai linguaggi di programmazione JAVA, C/C++, Python, .NET dei più utilizzati framework di sviluppo;
- metodologie per lo sviluppo sicuro (come minimo OWASP);
- tecniche di scripting;
- software di produttività per ufficio (Ms Office).
E' richiesta almeno una tra le seguenti certificazioni:
- ISC2 Certified Information Systems Security Professional (CISSP);
- GIAC Certified Incident Handler ( GCIH );
- Certified Ethical Hacker (CEH);
- GIAC Web Application Penetration Tester (GWAPT);
- OSSTMM Professional Security Tester (OPST);
- OSSTMM Professional Security Analyst (OPSA).
Completano il profilo: proattività e spirito d’iniziativa, passione per la tecnologia, forte interesse per le tematiche relative alla sicurezza informatica e buone doti comunicative e relazionali.
Attività proposta:
Ricerchiamo un Cybersecurity Consultant per importante Cliente in ambito pubblica amministrazione.
La risorsa si occuperà delle seguenti attività:
- Stesura di metodologie, modelli, procedure, policy e requisiti relativi alla sicurezza delle informazioni;
- Valutazione dei processi, delle procedure e delle policy finalizzate alla gestione sicura delle informazioni;
- Mantenimento dei livelli di conformità richiesti, relativi alle piattaforme di sicurezza attualmente in esercizio;
- Analisi e gestione del rischio relativamente alla sicurezza delle informazioni e alla sicurezza degli accessi;
- Assessment infrastrutturale per gli aspetti di sicurezza logica e fisica;
- Attività di Vulnerability Assessment e Penetration Test (VA/PT) infrastrutturale (sistemi, reti, DB, ecc) ed applicativo:
- pianificazione delle attività
- coordinamento e verifica delle attività
- redazione dei report di dettaglio e di sintesi
- presentazione dei risultati
- Supporto all’identificazione di contromisure tecniche e monitoraggio della loro implementazione;
- Analisi degli eventi di sicurezza.
Candidati per questo lavoro →
Il candidato ideale è in possesso dei seguenti requisiti:
- Diploma di istituto tecnico inerente all’ICT o Laurea triennale in ambito scientifico;
- Esperienza lavorativa di almeno 4 anni nel settore della sicurezza delle informazioni, verticalizzata su aspetti tecnologici, preferibilmente maturata in progetti complessi dedicati alle verifiche di sicurezza dei sistemi e del software;
- Conoscenza approfondita e aggiornata relativa a:
- sistemi operativi Windows e Linux;
- infrastrutture di sicurezza di rete ( Firewall, IPS, WAF, load balancer, SIEM);
- protocolli TCP/IP, routing, switching, VPN, SSL;
- servizi di rete, web, autenticazione e directory;
- standard e normative cogenti in materia di sicurezza delle informazioni e privacy;
- metodologie e strumenti di verifica tecnica del livello di sicurezza dei sistemi, delle reti informatiche e delle applicazioni (sia black box che white box);
- tecniche nello svolgimento di VA/PT applicativi ed infrastrutturali con capacità di ricerca di vulnerabilità e relativa scrittura di exploit;
- analisi delle contromisure: capacità di eseguire analisi sulle vulnerabilità emerse e di proporre contromisure adeguate per mitigare e risolvere i problemi;
- tecniche nello svolgimento di revisione manuale o automatica del codice;
- sviluppo del software secondo l'SSDLC (Secure Software Development Life Cycle) relativamente ai linguaggi di programmazione JAVA, C/C++, Python, .NET dei più utilizzati framework di sviluppo;
- metodologie per lo sviluppo sicuro (come minimo OWASP);
- tecniche di scripting;
- software di produttività per ufficio (Ms Office).
E' richiesta almeno una tra le seguenti certificazioni:
- ISC2 Certified Information Systems Security Professional (CISSP);
- GIAC Certified Incident Handler ( GCIH );
- Certified Ethical Hacker (CEH);
- GIAC Web Application Penetration Tester (GWAPT);
- OSSTMM Professional Security Tester (OPST);
- OSSTMM Professional Security Analyst (OPSA).
Completano il profilo: proattività e spirito d’iniziativa, passione per la tecnologia, forte interesse per le tematiche relative alla sicurezza informatica e buone doti comunicative e relazionali.
Attività proposta:
Ricerchiamo un Cybersecurity Consultant per importante Cliente in ambito pubblica amministrazione.
La risorsa si occuperà delle seguenti attività:
- Stesura di metodologie, modelli, procedure, policy e requisiti relativi alla sicurezza delle informazioni;
- Valutazione dei processi, delle procedure e delle policy finalizzate alla gestione sicura delle informazioni;
- Mantenimento dei livelli di conformità richiesti, relativi alle piattaforme di sicurezza attualmente in esercizio;
- Analisi e gestione del rischio relativamente alla sicurezza delle informazioni e alla sicurezza degli accessi;
- Assessment infrastrutturale per gli aspetti di sicurezza logica e fisica;
- Attività di Vulnerability Assessment e Penetration Test (VA/PT) infrastrutturale (sistemi, reti, DB, ecc) ed applicativo:
- pianificazione delle attività
- coordinamento e verifica delle attività
- redazione dei report di dettaglio e di sintesi
- presentazione dei risultati
- Supporto all’identificazione di contromisure tecniche e monitoraggio della loro implementazione;
- Analisi degli eventi di sicurezza.
