CYBERSECURITY CONSULTANT

InfoCamere SCpA è la società delle Camere di Commercio italiane per l’innovazione digitale. A partire dal governo del Registro delle Imprese - l’anagrafe economica nazionale – InfoCamere SCpA realizza servizi tecnologicamente all’avanguardia a supporto dei propri soci per rispondere alle esigenze di imprenditori, professionisti e cittadini di fronte alla continua evoluzione dei sistemi economici e normativi. InfoCamere SCpA conta ad oggi oltre 1.000 dipendenti, assegnati presso le seguenti sedi: sede legale di Roma, sedi operative di Padova, Milano e Bari.
InfoCamere SCpA pone particolare attenzione alle persone costruendo assieme ad esse un ambiente di lavoro sereno e dinamico, orientato alla crescita e alla formazione delle risorse. L'applicazione dell’Accordo Integrativo Aziendale permette di apportare una serie di condizioni di miglior favore rispetto a quelle predisposte nel Contratto Nazionale di riferimento.

InfoCamere SCpA ricerca 1 candidato per la posizione di Cybersecurity Consultant da inserire all'interno dell’ambito Information Security, con il ruolo di subject matter expert di sicurezza infrastrutturale e applicativa: punto focale della sicurezza tecnologica all’interno dei progetti aziendali e raccordo, per i temi di competenza, con l’area Information Security Governance.
Al candidato ideale è richiesta una forte passione per l’argomento e la predisposizione all’aggiornamento continuo in materia sicurezza informatica.

Sede di lavoro: Padova
Tipologia del rapporto di lavoro: full-time



Requisiti minimi richiesti
  • Laurea triennale ad indirizzo STEM.
  • Esperienza consulenziale in ambito IT Security di almeno 3 anni su progetti in ambito enterprise oppure 5 anni su progetti in PMI.
  • Buona conoscenza della lingua italiana parlata e scritta (se non madrelingua è richiesta la certificazione di conoscenza al livello minimo B2 del QCER).
I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae. La mancanza di uno di questi requisiti comporta automaticamente l'esclusione dalla procedura.

Costituisce un plus il conseguimento della Laurea Magistrale e/o di Master universitari nell’ambito della sicurezza delle informazioni.
Costituisce un ulteriore plus il conseguimento delle certificazioni nell’ambito della sicurezza delle informazioni quali (a titolo esemplificativo e non esaustivo): CISM, CISSP, SSCP,C|CISO, CEH, CySA+,CASP+.
Verrà valutata positivamente la comprovata esperienza nell’applicazione di metodologie di attacco e/o difesa di sistemi informatici: attività di hardening di sistemi e definizione di standard di sicurezza e/o in attività di red/blue team.



Completano il profilo
  • Solida conoscenza di metodologie e strategie di hardening di sistemi operativi, infrastrutture e network, applicazioni.
  • Solida conoscenza di soluzioni tecnologiche di sicurezza informatica (Antivirus, Edr, Firewall, IDS/IPS, SIEM, IAM, DLP, ecc).
  • Conoscenze metodologiche in ambiti riguardanti la sicurezza delle informazioni come, ad esempio: risk management (business impact analysis, analisi dei rischi di sicurezza), incident management, access management, log management, ... .
  • Conoscenze generali in merito a standard e best practice ( Iso 27001, Iso 22301, Cobit, ITIL, ecc).
  • Conoscenze normative e di regolamenti in ambito PA (AgID, Normativa italiana ed europea in tema Sicurezza Informatica e delle Informazioni, GDPR).
  • Buona conoscenza della lingua inglese.
Costituisce un plus il conseguimento della certificazione internazionale superiore o uguale al livello B2 lingua inglese del quadro comune europeo di riferimento per la conoscenza delle lingue (QCER).

I requisiti di cui sopra sono da considerarsi non obbligatorio per la partecipazione alla selezione. Il possesso dei requisiti indicati influisce positivamente sulla valutazione del candidato.

Il candidato, nel proprio curriculum vitae, dovrà dettagliatamente indicare le esperienze e le conoscenze maturate che costituiranno elemento di valutazione.



Attività e compiti principali

Le principali attività del Cybersecurity Consultant saranno:
  • Erogare consulenza tecnica su sicurezza infrastrutturale e applicativa ai colleghi delle direzioni e unità organizzative di riferimento.
  • Partecipare a iniziative progettuali aziendali, proponendo soluzioni e approcci innovativi.
  • Collaborare con le strutture tecnologiche e di business nella definizione di configurazioni ottimali degli strumenti in uso.
  • Lavorare a stretto contatto con il Security Operations Center per mantenere costantemente aggiornate le regole di hardening.
  • Contribuire alla realizzazione di un framework SecCM (Security Configuration Management).
  • Garantire un continuo allineamento tra il framework di Cybersecurity aziendale e le caratteristiche di sistemi e infrastrutture.
  • Integrare le regole di hardening nell'impianto documentale, mantenendo piena coerenza con i processi aziendali.
  • Realizzare documentazione tecnica conforme a best practice nazionali e internazionali di hardening di sistemi IT.
  • Aggiornare costantemente le regole di hardening sulle classi di sistemi in scope  ( Sistemi operativi, Middleware, Network, ecc).
  • Produrre documentazione e reportistica di dettaglio, aggregata e C-level
  • Partecipare, se richiesto, ad audit e controlli interni ed esterni, in particolare quelli necessari per mantenere le certificazioni conseguite da InfoCamere o per acquisirne di nuove.
Le attività riguardano tutto il perimetro di azione della Società il cui core business si fonda sull'erogazione di servizi informatici.
Le attività richiedono un costante confronto con numerose figure aziendali e una capacità di relazione con diverse tipologie di interlocutori, interni ed esterni all'azienda, di profilo informatico e non.
Agli impegni interni si possono aggiungere eventuali attività presso soggetti esterni, ad esempio le Camere di Commercio.



Principali caratteristiche richieste:
  • Predisposizione al Team Working.
  • Visione sistemica.
  • Attitudine all’analisi dei rischi, al controllo e valutazione.
  • Capacità di esprimersi in modo preciso e corretto, anche in forma scritta.

Modalità di svolgimento della selezione

Verranno valutati i CV pervenuti dai quali si evidenziano titoli e competenze possedute. La procedura di selezione prevedrà colloqui individuali, volti ad approfondire gli aspetti motivazionali e le specifiche conoscenze e competenze possedute rispetto al profilo atteso e verterà su tematiche attinenti al ruolo da ricoprire e alle esperienze dichiarate nel curriculum vitae.
In caso di un elevato numero di candidature sarà possibile prevedere ulteriori prove di selezione (a titolo esemplificativo: test tecnici, role playing, ecc.) secondo un'agenda che verrà condivisa, a chiusura del presente avviso di selezione, con i candidati idonei rispetto ai requisiti minimi richiesti pubblicati.

Viene posto un tetto massimo di 150 candidature accettabili per la posizione in oggetto, secondo l'ordine cronologico di ricezione delle candidature.
Lo svolgimento della fase di selezione è a cura di una Commissione esaminatrice come previsto dal Regolamento per la Ricerca e la Selezione del Personale di InfoCamere SCpA.


Trattamento contrattuale

Si prevede inserimento a tempo indeterminato. Il livello di inquadramento previsto è il 5° SUPER o 6° e il relativo trattamento economico è quello del CCNL Metalmeccanico di riferimento per l’Azienda, valutati in relazione alle esperienze maturate.


Modalità di invio delle candidature

Le candidature verranno raccolte tramite la sezione “Lavora con Noi” del sito InfoCamere SCpA. Sarà possibile inviare la propria candidatura per la posizione in oggetto entro e non oltre la mezzanotte del giorno 28/02/2021.


Periodo di validità della graduatoria

La graduatoria risultante alla conclusione del processo di selezione avrà una durata di 12 mesi.

Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) n.679/2016
Stato posizione
Chiusa
Business unit
Varie
Sedi
Padova