SOC EXPERT rif. SOCE0721

InfoCamere SCpA è la società delle Camere di Commercio italiane per l’innovazione digitale. A partire dal governo del Registro delle Imprese - l’anagrafe economica nazionale – InfoCamere SCpA realizza servizi tecnologicamente all’avanguardia a supporto dei propri soci per rispondere alle esigenze di imprenditori, professionisti e cittadini di fronte alla continua evoluzione dei sistemi economici e normativi. InfoCamere SCpA conta ad oggi oltre 1.000 dipendenti, assegnati presso le seguenti sedi: sede legale di Roma, sedi operative di Padova, Milano e Bari.

InfoCamere SCpA pone particolare attenzione alle persone costruendo assieme a loro un ambiente di lavoro sereno e dinamico, orientato alla crescita e alla formazione delle risorse. L'applicazione dell’Accordo Integrativo Aziendale permette di apportare una serie di condizioni di miglior favore rispetto a quelle predisposte nel Contratto Nazionale di riferimento.

InfoCamere SCpA ricerca candidati per la posizione di SOC Expert da inserire all’interno del Security Operation Center aziendale a supporto delle attività di gestione, configurazione, monitoraggio e difesa della sicurezza perimetrale e infrastrutturale.

Sede di lavoro: Milano o Padova
Tipologia del rapporto di lavoro: Full-Time


Requisiti minimi richiesti

• Diploma di scuola secondaria di secondo grado.
• Esperienza lavorativa di almeno 6 anni, maturata nel corso degli ultimi 8 anni,  in contesti di security operation center o attività di consulenza/implementazione di soluzioni di sicurezza informatica (SIEM, DLP, UBA, Endpoint security) in organizzazioni complesse (almeno 500 dipendenti) e progetti della durata di almeno un anno.
• Conoscenza della lingua italiana scritta e parlata equiparabile ad un livello B1 QCER.

I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae. La mancanza di uno di questi requisiti comporta automaticamente l'esclusione dalla procedura.

Costituisce un plus il conseguimento di Laurea Magistrale STEM o Master universitari in ambito sicurezza informatica.

I candidati che risulteranno in possesso dei suddetti prerequisiti minimi verranno ammessi agli step successivi dell’iter di selezione.


Completano il profilo

• Competenza nell’implementazione, gestione e utilizzo di strumenti SIEM (RSA Netwitness, Splunk, MCAfee, Arcsight, ElasticSIEM);
• Conoscenze di framework di cybersecurity (es Mitre o Cyber Kill Chain)
• Competenza di gestione e configurazione di prodotti e soluzioni di sicurezza (FW, IPS/IDS, NAC, DLP, Endpoint protection, UBA)
• Competenza su soluzioni IAM - PAM 
• Conoscenze tecniche sulle tipologie più comuni di attacco e difesa perimetrale e applicativa;
• Capacità di comprendere testi tecnici, procedure aziendali e documenti inerenti temi informatici, sia in italiano che in inglese;
• Conoscenza di InfoCamere e delle banche dati gestite;
• Buona conoscenza della lingua inglese.

Costituisce un plus il conseguimento della certificazione internazionale superiore o uguale al livello B1 lingua inglese del quadro comune europeo di riferimento per la conoscenza delle lingue (QCER).

I requisiti di cui sopra sono da considerarsi non obbligatori per la partecipazione alla selezione. Il possesso dei requisiti indicati influisce positivamente sulla valutazione del candidato.

Il candidato, nel proprio curriculum vitae, dovrà dettagliatamente indicare le esperienze e le conoscenze maturate che costituiranno elemento di valutazione.


Attività e compiti principali

La figura che ricerchiamo, inserita all'interno del Security Operation Center - Blue Team, sarà impegnata nelle seguenti attività:

• Consolidare ed estendere le funzionalità degli strumenti di monitoraggio della sicurezza informatica aziendale
• Monitorare, rilevare e analizzare eventi e allarmi, identificando possibili attività malevole segnalate all'interno del perimetro di sicurezza
• Presidiare il primo livello di triage e classificazione degli incidenti di sicurezza, lavorando in stretto contatto con il Security Incident Manager nella gestione dell’evento e fino alla fase di post incident review.
• Garantire il continuo aggiornamento dei sistemi di sicurezza secondo le nuove tipologie di attacco e relativi IoC identificati.
• Garantire la piena funzionalità dei sistemi, monitorando e risolvendo anomalie di funzionamento.
• Collaborare nella realizzazione di logiche di monitoraggio correlate e coerenti al contesto applicativo aziendale.
• Supportare i progetti interni nelle opportune valutazioni di sicurezza.
• Monitorare le richieste e i ticket in conformità agli sla/ola concordati.
• Partecipare ad audit e controlli interni ed esterni, in particolare quelli necessari per mantenere le certificazioni conseguite da InfoCamere o per acquisirne di nuove.

Le attività riguardano tutto il perimetro di azione della Società il cui core business si fonda sull'erogazione di servizi informatici. Le attività richiedono una costante fasatura con il team di sicurezza delle informazioni e una capacità di relazione con diverse tipologie di interlocutori, interni ed esterni all'azienda, di profilo informatico, organizzativo, legale.

Agli impegni interni si possono aggiungere eventuali attività presso soggetti esterni, ad esempio le Camere di Commercio.


Principali caratteristiche richieste

• Predisposizione al lavoro in team.
• Visione sistemica.
• Attitudine all'analisi dei rischi, al controllo e valutazione.
• Ottime capacità di problem setting e problem solving.                                  
• Proattività.            
• Buone capacità di relazionarsi con referenti interni ed esterni.
• Capacità di esprimersi in modo preciso e corretto, anche in forma scritta.

Modalità di svolgimento della selezione

Verranno valutati i CV pervenuti dai quali si evidenziano titoli e competenze possedute. La procedura di selezione prevedrà colloqui individuali, volti ad approfondire gli aspetti motivazionali e le specifiche conoscenze e competenze possedute rispetto al profilo atteso e verterà su tematiche attinenti al ruolo da ricoprire e alle esperienze dichiarate nel curriculum vitae.

In caso di un elevato numero di candidature, sarà possibile prevedere ulteriori prove di selezione (a titolo esemplificativo: test tecnici, role playing, ecc.) secondo un'agenda che verrà condivisa, a chiusura del presente avviso di selezione, con i candidati idonei rispetto ai requisiti minimi richiesti pubblicati. 

Lo svolgimento della fase di selezione è a cura di una Commissione esaminatrice come previsto dal Regolamento per la Ricerca e la Selezione del Personale di InfoCamere SCpA.


Trattamento contrattuale

Si prevede inserimento a tempo indeterminato. Il livello di inquadramento previsto è il B2 e il relativo trattamento economico è quello del CCNL Metalmeccanico di riferimento per l’Azienda, valutati in relazione alle esperienze maturate.


Modalità di invio delle candidature

Le candidature verranno raccolte tramite la sezione “Lavora con Noi” del sito InfoCamere SCpA. Sarà possibile inviare la propria candidatura per la posizione in oggetto entro e non oltre la mezzanotte del giorno 29/07/2021.

Viene posto un tetto massimo di 150 candidature accettabili per la posizione in oggetto, secondo l'ordine cronologico di ricezione delle candidature. Al raggiungimento di tale soglia l’avviso di selezione verrà ritirato prima della scadenza.


Periodo di validità della graduatoria

La graduatoria risultante alla conclusione del processo di selezione avrà una durata di 12 mesi.