Dettagli Posizione

Contratto: Assunzione Diretta
Luogo di lavoro: Roma
Il nostro cliente è una principale realtà Telco, e ci ha incaricato di ricercare in Assunzione Diretta una figura di: Security Analyst con un’esperienza di almeno 3 anni nel ruolo. La risorsa avrà la responsabilità delle attività di pianificazione degli interventi di Cyber Risk e del presidio dei processi di Cyber Risk, identificandone i rischi e i relativi trattamenti, del presidio dei piani di intervento e il monitoraggio dei piani di rientro; nonché dell’assesment delle soluzioni. 
La risorsa dovrà essere in grado di eseguire attività di vulnerability assessment e penetration test in autonomia, redigendo documentazione a supporto dell'attività.

• Identifica gli impatti e le principali vulnerabilità cyber presenti su un sistema fornendo una priorità di intervento
• Svolge attività specialistiche di analisi e comparazione tra le differenti tecnologie di assessment;
• Collabora con altre realtà nazionali ed internazionali per la condivisione di Best Practices ed esperienze in ambito Cyber;

È sempre aggiornata riguardo dettagli e sfruttamento delle nuove minacce ed indicatori di compromissione anche con attività di Cyber Threat Hunting.
Capacità chiave richieste dal ruolo: 

• Analisi e Problem Solving
• Creatività e Innovazione
• Adesione a Principi e Valori
• Team Working

Competenze tecniche:

• Vulnerability Assessment e Penetration Test
• Standard nazionali ed internazionali ICT/ NET Security
• Conoscenza approfondita di soluzioni di sicurezza
• Conoscenza delle principali vulnerabilità di sicurezza e modalità di remediation
• Conoscenza metodologie internazionali di analisi del rischio
• Conoscenza di tecnologie network security (es: Firewall, IDS/IPS, VPN, ACL)

Richiesta la conoscenza della lingua inglese scritta e parlata ad un livello almeno B2.
Titolo preferenziale il pos della laurea e di alcune fra queste certificazioni:

• CEH: Certified Ethical Hacker Certification
• CISM: Certified Information Security Manager
• CRISC: Certified in the Risk and Information Systems Control
• CCSK: Certificate of Cloud Security Knowledge 
• OSCP: Offensive Security Certified Professional
• CompTIA Security+ (o equivalente)
• ISECOM/OSSTMM
• NSE 4-6
• CSSP: Certified Information Systems Security Professional

Il presente annuncio è rivolto ad entrambi i come da normativa vigente.
  Titolo di studio minimo: Comune e/o quartiere: Roma