Posizioni chiuse | Selezioni in corso | Il mio account
Regolamento per la selezione del personale

CYBER ADVISER SENIOR

Indietro

InfoCamere ricerca candidati per la posizione di Cyber Adviser Senior da inserire presso la sede di Padova.

 

Il candidato si occuperà delle seguenti attività:

Nell'ambito delle attività condotte dal Security Operation Center (SOC):

  • Definire e coordinare le strategie e il programma di sicurezza informatica, al fine di garantire la protezione di sistemi e risorse.
  • Monitorare le innovazioni relative alla sicurezza IT, le tecnologie, le pratiche e l'evoluzione dei rischi di sicurezza informatica.
  • Concorrere all'adeguamento dei processi attinenti all'area della Sicurezza Informatica coerentemente agli standard e framework internazionali (ISO27001, ISO27002, ISO27035, NIST, etc).
  • Collaborare con le diverse aree aziendali nella valutazione e gestione dei rischi e minacce di sicurezza informatica, suggerendo le azioni di mitigazione. Supportare Audit e Test di Penetrazione.
  • Realizzare sistemi di misurazione e reporting sulla postura di sicurezza informatica.
  • Condurre in autonomia Vulnerability Assessment e Penetration Test applicativi ed infrastrutturali.
  • Monitorare le vulnerabilità della sicurezza e le minacce informatiche attraverso la strumentazione ed i sistemi collocati in area Security Operation Center (SOC).
  • Collaborare all'implementazione di processi aziendali per la gestione degli incidenti e dei problemi di sicurezza adottando metodologie Intelligence-Driven di Incident Security Response (ISO/IEC 27035 e framework NIST), con particolare attenzione al modello Cyber Kill Chain per il monitoraggio degli eventi di sicurezza e degli Indicator of Compromise (IoC).
  • Condurre attività di Intelligence, Cyber Threat Intelligence e Cyber Threat Analysis al fine di classificare con valenza predittiva eventuali minacce informatiche.
  • Redazione di report, presentazioni e documentazione tecnica e per il management su attività, procedure e piani di intervento.
  • Collaborare con le funzioni preposte al fine di aumentare la consapevolezza aziendale sui rischi e relative contromisure (Security Awareness).

Il ruolo richiede spiccata attitudine alla "leadership" in dipendenza della multidisciplinarietà degli argomenti trattati in ambito Cyber Security e conseguente eterogeneità dei Team di lavoro, ottime capacità "analitiche e di sintesi" orientate al Goal Setting, buone competenze nell'area delle tecniche di "Pianificazione e Controllo".

 

Requisiti minimi richiesti

  • Laurea Magistrale
  • Esperienza pregressa nel ruolo

Costituisce in particolar modo un plus l'esperienza nello sviluppo di procedure di sicurezza informatica in ambiti Enterprise ed Istituzionali.

Verranno valutati positivamente l'esperienza maturata in aziende certificate ISO/IEC 27001, il conseguimento del titolo di dottore di ricerca e/o di altri titoli post laurea.
 

Completano il profilo

  • Buona conoscenza di framework, best practices e standard in materia di Information Security, come ISO /IEC 27001, ISO/IEC 27035, OWASP, NIST e Lockheed Cyber Kill Chain.
  • Buona conoscenza dei processi di Incident Security Management in ottica ISO/IEC 27035.
  • Buona conoscenza del modello Cyber Kill Chain per la gestione della catena degli eventi di sicurezza.
  • Buona conoscenza dei processi di analisi di intelligence applicata alla sicurezza informatica in particolare di OSINT (Open Source Intelligence). Abilità nell'utilizzo degli strumenti preposti alla gestione dei dati di intelligence quali Maltego, MISP, etc.
  • Buona conoscenza di strumenti per la gestione degli Indicator of compromise (IoC) quali  STIX, CybOX, etc. e relativi protocolli di distribuzione (TAXII).
  • Capacità di intelligence e Data Mining in Clear, Deep e Dark Web (con relativa conoscenza del protocollo onion e degli hidden services).
  • Capacità di condurre Vulnerability Assessment in autonomia utilizzando gli opportuni strumenti quali NESSUS, BURP SUITE, NETSPARKER.
  • Capacità di monitorare le vulnerabilità di sicurezza e le minacce di hacking degli asset digitali aziendali attraverso gli opportuni strumenti SIEM aziendali quali Splunk e Tipping Point IPS.
  • Buona conoscenza della lingua inglese.

Verranno considerati un plus il conseguimento della certificazione della conoscenza della lingua inglese a livello intermedio superiore (B2 del Quadro di riferimento europeo) e la conoscenza di ulteriori lingue straniere anche a livello base.

 

Modalità di svolgimento della selezione

Verranno valutati i CV pervenuti dai quali si evincano titoli e competenze possedute. La procedura di selezione prevedrà colloqui individuali a cura di una Commissione esaminatrice.

 

Scadenza Annuncio: ore 00:00 del 15/10/2019

 

Trattamento contrattuale

Si prevede inserimento a tempo indeterminato. Il livello di inquadramento e il relativo trattamento economico saranno quelli previsti dal CCNL Metalmeccanico di riferimento per l’Azienda, valutati in relazione alle esperienze maturate.
 

Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) n.679/2016
Stato posizione
Chiusa
Business unit
Tecnologie e Impianti
Sedi
Padova

Mappa del sito