Cyber Expert

SII Group – Cyber Expert

Fondata nel 1979, SII Group è una societàdi consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.

Nell'ambito dei nostri progetti nel settore Areospace & Defence, SII Italia è alla ricerca di un/una Cyber Expert da inserire all’interno del team Obsolescence, una squadra internazionale composta da: 3 Experts e 2 Architects in Francia, 1 Expert in Romania, 1 Expert e 1 Architect in Italia.

Sede di lavoro: Roma (ibrido)

Settore: Areospace

Responsabilità principali

• Analizzare e valutare i rischi di sicurezza per sistemi e applicazioni.
• Progettare soluzioni di sicurezza (firewall, strumenti di rilevamento delle intrusioni, ecc.).
• Monitorare gli incidenti di sicurezza.
• Condurre audit di sicurezza e raccomandare miglioramenti.
• Pianificare, implementare, gestire, monitorare e aggiornare le misure di sicurezza per la protezione dei dati, dei sistemi e delle reti dell’organizzazione.
• Redigere politiche e procedure basate sul Risk Management Framework (RMF) e sviluppare processi di cybersicurezza completi per garantirne l’attuazione.
• Risoluzione di problemi di sicurezza e di rete.
• Rispondere a tutte le violazioni di sicurezza dei sistemi e/o della rete.
• Garantire che i dati e l’infrastruttura dell’organizzazione siano protetti attivando i controlli di sicurezza appropriati.
• Partecipare al processo di change management.
• Testare e identificare vulnerabilità di rete e di sistema.
• Eseguire attività amministrative quotidiane, reportistica e comunicazione con i reparti competenti dell’organizzazione.
• Valutare le esigenze di sicurezza dell’organizzazione e stabilire di conseguenza best practice e standard.
• Progettare, implementare, mantenere, supervisionare e aggiornare tutte le misure di sicurezza necessarie per proteggere i dati, i sistemi e le reti dell’organizzazione.
• Rispondere a tutte le violazioni di sicurezza della rete e dei sistemi associati.
• Risoluzione di tutti i problemi e incidenti relativi a rete e sicurezza.
• Condurre regolarmente test di penetrazione e valutazioni delle vulnerabilità.
• Adottare misure di sicurezza appropriate per garantire la protezione dell’infrastruttura e dei dati esistenti dell’organizzazione.
• Eseguire test e scansioni per identificare eventuali vulnerabilità nella rete e nei sistemi.
• Partecipare attivamente al processo di change management.

Competenze richieste

• Esperienza in sicurezza di sistemi e reti.
• Conoscenza della gestione degli incidenti di sicurezza (SIEM, SOC, ecc.).
• Competenza in crittografia, gestione delle identità e gestione delle vulnerabilità.
• Familiarità con gli standard di sicurezza (ISO 27001, NIST, ecc.).
• Esperienza in rilevamento, risposta e analisi forense degli incidenti di sicurezza.
• Conoscenza dei sistemi di sicurezza, inclusi firewall, sistemi di rilevamento delle intrusioni, intelligence sulla sicurezza, analisi delle minacce, malware e antimalware (la capacità di reverse engineering è un plus), sistemi di autenticazione, gestione dei log, monitoraggio, content filtering, crittografia, Office 365, ecc.
• Esperienza con ambienti Linux e Windows; conoscenza di Apple Mac OS considerata un plus.
• Esperienza in ambito di cybersecurity su ambienti Cloud come Google, Amazon o Microsoft Azure.
• Competenza in Python; la conoscenza di C++, Java, Ruby, Node, Go e/o PowerShell è un plus.
• Ottima conoscenza delle tendenze della cybersecurity e delle tecniche di hacking.
• Conoscenza ed esperienza su framework di sicurezza come NIST, ISO 2700x, EU NIS2, National
• Cybersecurity Framework; esperienza in ambito di Cybersecurity per la Difesa è considerata un plus.
• Conoscenza del framework di sicurezza per infrastrutture critiche come ISO/IEC 62443 è desiderata.
• Buona conoscenza della lingua inglese, scritta e parlata.
• Certificazioni come OSCP, CISSP, GSEC, CEH o CISM sono considerate un plus.

Esperienza

• Almeno 5 anni di esperienza in un ambiente di produzione con un ruolo legato alla cybersicurezza.
• L’esperienza in ambienti di managed services o service desk è considerata un plus.