Annuncio di lavoro

Condividi questo articolo con gli amici. AIUTA anche loro a trovare lavoro.


Arca24.com SA
Titolo:

IRIDEOS S.p.a ricerca Tecnico Sicurezza Operativa Junior

Testo Annuncio:

La posizione ricercata opererà all'interno dell'area CSC (Cyber Security Control), nella struttura organizzativa di Tecnologie e Sistemi, a cui è affidata la responsabilità di garantire il controllo delle infrastrutture, della corretta applicazione delle procedure di sicurezza nonché sulle operazioni di intelligence.

Il ruolo sarà focalizzato sull' esecuzione di attività operative o progettuali, all'interno del team che verifica l'affidabilità delle infrastrutture (CSIRT).

Agendo in contesti multifunzionali, deve collaborare in modo proattivo con gli interlocutori attraverso uno stile di comunicazione chiaro e di impatto.

 

ATTIVITÀ

In particolare il candidato dovrà:

  • Supportare la funzione CSIRT nel presidio delle infrastrutture tecnologiche IRIDEOS e la risposta alle crisi derivanti da eventuali attacchi esterni e/o interni;
  • Verificare la corretta applicazione delle politiche di sicurezza aziendale;
  • Supportare le attività di integrazione e di aggiornamento delle policies delle architetture dei sistemi e di telecomunicazione (sicurezza proattiva) CIT;
  • Garantire la riservatezza in ordine alle informazioni e ai dati confidenziali trattati;
  • Supportare lo sviluppo e l'integrazione degli strumenti necessari allo svolgimento delle attività;
  • Supportare gli audit periodici interni, eseguire con autonomia le verifiche sulla sicurezza dei sistemi e delle infrastrutture di rete (VA/PT/RISK-BIA);
  • Estrarre la reportistica per la direzione circa il livello di compliance tecnico-organizzativa e di rischio cui sono soggetti le informazioni 'in motion' e 'at rest' all'interno dell'azienda
  • Coordinamento dell'erogazione di servizi professionali attraverso il sourcing interno e ed esterno (gestione dei fornitori)

 



Competenze di base di networking (TCP/IP, HTTP, HTTPS, SSL, …) e security networking (routing, firewalling, proxy, reverse-proxy, IDS/IPS, …), così come dei principali sistemi operativi (MS Windows, Linux, ecc.) e ambienti di virtualizzazione;
Esperienza almeno embrionale di strumenti e tecniche di raccolta e analisi del traffico di rete e di penetration testing.


 

COMPETENZE DESIDERATE

Conoscenza di base sull'utilizzo dei vettori di attacco applicativo (Primi 10 da OWASP: SQL Injection, Cross Site scripting, XSRF, ecc)
Conoscenza di base di strumenti e tecniche di valutazione della sicurezza (almeno open source) come scanner di rete e di vulnerabilità, proxy, fuzzer, ecc.

Trovaci su facebook
Programmazione e scripting
Analisi dei dati con SPLUNK/ELK


 

CARATTERISTICHE PERSONALI

Propensione al lavoro di team nella definizione di approcci e metodologie destinate a massimizzare la creazione di valore
Disponibilità a impegnarsi 'dal vivo' fin dall'inizio per completare e verificare l'implementazione delle infrastrutture di sicurezza
Disponibilità a fornire supporto per la soluzione di problemi critici in altre aree aziendali;

 

COSA OFFRIAMO

Retribuzione e tipologia contrattuale in base al livello di esperienza del candidato
Ambiente giovane, dinamico e composto da un team di professionisti
Sviluppo e crescita professionale in un contesto altamente stimolante

Città
Tipo contratto:
Note contratto:
Data pubblicazione Pubblicato il: 14/05/2021.