ICT Security Specialist

Webgenesys Spa è un Digital Enabler presente nel mercato ICT dal 2009. Grazie alle nostre competenze di System Integrator supportiamo clienti pubblici e privati nel percorso di trasformazione digitale, progettando soluzioni innovative e affidabili.

Operiamo in ambiti strategici quali Sistemi & Cloud, Infrastrutture IT, Cybersecurity, Sviluppo & AI, Ricerca & Innovazione e Smart Collaboration & Intelligent Communication. Con un approccio consulenziale e tecnologie all’avanguardia, sviluppiamo e gestiamo progetti su misura, semplificando i processi e garantendo piena conformità normativa.

Webgenesys fa parte del Gruppo TXT, Global Digital Enabler quotato nel segmento STAR di Borsa Italiana (TXT.MI), ed è inoltre uno dei pilastri di TXT | Public Sector, il polo tecnologico dedicato alla trasformazione digitale delle Pubbliche Amministrazioni.

La Posizione

Siamo alla ricerca di un/una ICT Security Specialist . La figura dovrà garantire l'integrità, la riservatezza e la disponibilità dei dati attraverso il monitoraggio continuo, la gestione delle vulnerabilità e la risposta tempestiva agli incidenti di sicurezza, operando in sinergia con i team sistemistici e di rete.

Responsabilità principali

• Presidio delle attività di Security Monitoring per l'identificazione di minacce, tentativi di intrusione o anomalie di sistema.
• Gestione dei flussi informativi all'interno di piattaforme SIEM e coordinamento con il SOC per l'analisi degli eventi di sicurezza.
• Intervento operativo in caso di incidenti informatici (Incident Response), supportando l'analisi forense e il ripristino delle condizioni di sicurezza.
• Conduzione di attività periodiche di Vulnerability Assessment per l'individuazione e la classificazione delle falle di sicurezza.
• Definizione e supporto all'implementazione di procedure di Hardening su server, endpoint e apparati di rete per ridurre la superficie di attacco.
• Supporto alla definizione e all'aggiornamento delle Security Policy aziendali e delle procedure operative di sicurezza.
• Verifica della conformità dei sistemi e dei processi rispetto agli standard internazionali (es. ISO 27001, GDPR) e ai requisiti contrattuali.
• Promozione della cultura della sicurezza informatica attraverso il supporto tecnico alla compliance e alla gestione del rischio.

Competenze richieste

• Consolidata esperienza nelle tecnologie di difesa cyber e nella gestione della sicurezza infrastrutturale.
• Conoscenza approfondita delle metodologie di analisi delle vulnerabilità e dei principali strumenti di scansione e assessment.
• Padronanza delle architetture SIEM, dei sistemi di prevenzione (IDS/IPS, Firewall) e delle tecnologie di protezione degli endpoint.
• Capacità di analizzare vettori di attacco e interpretare log complessi per la mitigazione delle minacce.
• Elevato senso etico e massima riservatezza nella gestione di informazioni sensibili.
• Metodo rigoroso, attenzione ai dettagli e capacità di analisi critica.
• Attitudine al lavoro di squadra e capacità di comunicare rischi tecnici in modo chiaro.

Sede di Lavoro

Roma (On-site). Orario: Disponibilità alla gestione di turnazioni nella fascia 08:00 – 19:00 e operatività nella giornata di sabato.

Esperienza e Certificazioni

• Esperienza: Preferibile maturata in ruoli di Security Engineer, SOC Analyst o consulenza specializzata in Cyber Security.
• Certificazioni (Titolo preferenziale): CISSP, CISM, CEH (Certified Ethical Hacker) o CompTIA Security+.
• Entra in una società attenta al benessere delle persone ed impegnata nel miglioramento dell’ambiente di lavoro: Certificazione Etica SA8000®:2014 e UNI PdR 125:2022;
• Insieme alle aziende Net Service, N&C, Fides e Reevo, Webgenesys è tra i soci fondatori di Italit, rete di imprese 100% italiane, certificate ISO9001 e ISO27001;
• Consolida le tue competenze all’interno di una realtà stimolante, aperta al confronto e fortemente orientata all'innovazione tecnologica;
• Formazione professionale e certificazioni;
• Welfare aziendale.

Il presente annuncio si rivolge a candidati di entrambi i sessi ai sensi della legge (L.903/77 e D.Lgs n. 98/2006, art 27). L'interessato è invitato a inviare la propria candidatura rilasciando specifico consenso al trattamento dei dati personali, ai sensi della nuova normativa europea sulla Privacy, conforme agli artt. 13 e 14 del GDPR (Regolamento (UE), 27 aprile 2016, n. 2016/679).