Middle Cyber Security Specialist - Penetration Tester

NEVERHACK Italy · Roma, Lazio, Italia ·

Descrizione dell'offerta

Dal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack . Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.

Ti riconosci?

Accetta la Challenge


Responsabilità Principali

  • Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi
  • Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali
  • Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica
  • Redigere rapporti tecnici dettagliati sui risultati delle valutazioni
  • Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci
  • Garantire l'aderenza a linee guida e metodologie interne
  • Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity
  • Collaborare con enti di certificazione e autorità competenti
  • Supportare processi di audit del laboratorio
  • Mantenere aggiornamento su threat intelligence e nuove minacce
  • Contribuire alla creazione e aggiornamento di procedure operative
  • Seguire rigorosamente le procedure del sistema di gestione del laboratorio


Requisiti Essenziali

Formazione

  • Laurea Magistrale STEM
  • Almeno 1 certificazione professionale tra:
  • CPTS
  • OSCP
  • CompTIA Security+
  • CEH (Certified Ethical Hacker)
  • GCIH (GIAC Certified Incident Handler)
  • CISSP Associate
  • ISO 27001 Foundation


Esperienza Professionale

  • 3-6 anni di esperienza in ambito cybersecurity
  • Esperienza pratica in vulnerability assessment e security testing
  • Background in amministrazione sistemi o network security
  • Conoscenza di base di standard e framework di sicurezza


Competenze Tecniche Specialistiche

  • Network Security: conoscenza di protocolli, firewall, IDS/IPS
  • Crittografia: implementazione e analisi di algoritmi crittografici
  • Sistemi Operativi: expertise multipiattaforma (Linux, Windows)
  • Analisi firmware e software embedded
  • Reverse engineering
  • Web Security
  • Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza
  • Analisi del Codice: competenze in code review security-oriented e static analysis


Conoscenze Normative e Standards

  • Common Criteria: esperienza con valutazioni CC e Protection Profiles
  • Framework di Sicurezza: NIST Cybersecurity Framework, ISO 27001/27002
  • OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)
  • OSSTMM: conoscenza di Open Source Security Testing Methodology Manual
  • PTES: conoscenza di Penetration Testing Execution Standard
  • GDPR e Privacy: competenze in privacy by design e data protection
  • Normativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica


Cittadinanza italiana e assenza delle seguenti circostanze:

  • stato di interdizione, inabilitazione, fallimento
  • condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale
  • sussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto


Requisiti Preferenziali

  • Dottorato di Ricerca in ambito cybersecurity
  • Master specialistico in cybersecurity o digital forensics
  • Esperienza in laboratori di testing accreditati (es. Common Criteria)
  • Background in consulenza per PA o enti strategici nazionali
  • Partecipazione a progetti PNRR in ambito cybersecurity
  • Esperienza in incident response e digital forensics


Competenze Trasversali

Soft Skills

  • Capacità di apprendimento rapido e autonomo
  • Attenzione ai dettagli e precisione nell'esecuzione
  • Capacità di lavorare in team multidisciplinari
  • Proattività e orientamento al miglioramento continuo
  • Precisione metodologica e capacità di documentazione.
  • Autonomia, responsabilità e riservatezza assoluta.
  • Capacità di comunicazione tecnica chiara ed efficace


Competenze Linguistiche

  • Italiano: madrelingua
  • Inglese tecnico: livello B1/B2


Condizioni di Lavoro

Sede e Modalità

  • In presenza, presso gli uffici di Roma
  • Trasferte occasionali presso clienti
  • RAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco