More jobs:
Job Description & How to Apply Below
Job Description
Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di: Cyber Security Specialist .
Il team di Cyber Defence, all’interno dell’unità di ICT Security, è responsabile della definizione, del coordinamento e della gestione delle attività di protezione dell’infrastruttura aziendale. Il gruppo supervisiona anche le iniziative di Offensive Security, definisce e monitora l’implementazione delle azioni di remediation, valuta l’efficacia dei controlli di sicurezza e indirizza l’evoluzione degli strumenti e delle soluzioni di propria competenza.
La risorsa avrà maturato un’esperienza di 2–4 anni in società di consulenza e/o in contesti aziendali complessi, con particolare focalizzazione su attività di Offensive Security su infrastrutture on‑premise e cloud.
Responsabilità e Aree di Responsabilità
Contribuire al miglioramento continuo dell’area e delle procedure di sicurezza applicativa e alla definizione di best practice interne.
Supportare il miglioramento dei processi di sicurezza, partecipando alla definizione di best practice, procedure operative e attività di hardening applicativo e infrastrutturale.
Programmare attività di vulnerability assessment e penetration testing.
Supportare l’analisi tecnica delle vulnerabilità identificate e collaborare alla definizione delle misure di remediation.
Collaborare con il team SOC nel monitoraggio degli eventi di sicurezza, nell’analisi degli alert e nella gestione del flusso di incident response.
Coordinare e valutare la redazione di report tecnici chiari e strutturati, evidenziando rischi, impatti e raccomandazioni.
Conoscenza dei principali tool di Penetration test e Incident Response.
Requisiti e Esperienze
Conoscenza di base dei principali concetti di application security, del modello OWASP Top 10 e delle tecniche di attacco più comuni.
Conoscenza di strumenti di analisi e scansione delle vulnerabilità, tipici del mondo pentesting e di strumenti utilizzati da Incident Response.
Buona conoscenza dei fondamenti di rete, dei principali protocolli di comunicazione, delle architetture REST e dei meccanismi di autenticazione e autorizzazione utilizzati nelle applicazioni moderne.
Buona conoscenza di almeno un linguaggio di programmazione e dei fondamenti di sicurezza del software.
Preferibile: esperienze anche accademiche o progetti personali in ambito cybersecurity, CTF, laboratori pratici o piattaforme.
Competenze
Analisi
Problem solving
Pianificazione e organizzazione del lavoro
Team working
Orientamento al risultato
Titolo di Studi
Diploma tecnico e/o laurea in discipline STEM.
Sede di Lavoro
Fiumicino Aeroporto.
Tipologia di Offerta
Contratto a tempo indeterminato
Modalità di lavoro ibrida
La selezione è rivolta ad entrambi i sessi nel rispetto del
D.lgs. 198/2006.
Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.
#J-18808-Ljbffr
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
Search for further Jobs Here:
×