Vulnerability expert

Vulnerability Expert

Alfa Group è una tech company italiana attiva dal 1996, specializzata in soluzioni innovative per la Cybersecurity, la prevenzione delle frodi digitali e la digitalizzazione dei processi.

Con tecnologie proprietarie, AI e un approccio integrato che combina persone, dati e processi, supportiamo oltre 130 aziende in Italia a rendere più sicura ed efficiente la loro trasformazione digitale.

I nostri servizi – dal Cyber Exposure Management al Fraud Management fino all’automazione dei processi con RHD Flow – sono progettati per anticipare le minacce e migliorare la resilienza.

Il nostro team, composto da oltre 140 professionisti, opera da Roma, Milano, Bologna, Porto San Giorgio, Londra e Amersfoort, con un Managed Operation Center attivo 24/7.

Alfa Group. Where Expertise Meets Innovation.

La posizione:

Nell’ambito del potenziamento della nostra Unit di delivery Progetti, cerchiamo un Vulnerability Expert che coordinerà le attività progettuali in ambito cyber security e Vulnerability Management, attraverso l’ individuazione, l’analisi, la gestione e mitigazione delle vulnerabilità dei sistemi IT dei nostri clienti, attraverso strumenti specializzati e processi strutturati. Egli guiderà, inoltre, il team di specialisti operativi durante tutte le fasi del progetto e sarà il riferimento principale lato cliente.

Principali attività:

• Gestione di progetti in ambito cyber security e vulnerability management, coordinando il team di lavoro e supportando il cliente nelle fasi decisionali
• Supporto nell’identificazione e analisi di vulnerabilità tramite vulnerability scanner e altri strumenti automatici;
• Classificazione e prioritizzazione delle vulnerabilità rilevate in base al rischio;
• Collaborazione con i team IT e di sicurezza per la pianificazione e il monitoraggio delle attività di remediation;
• Stesura di documentazione a supporto delle attività di gestione della sicurezza;
• Supporto nella definizione e aggiornamento delle policy e delle procedure per la gestione delle vulnerabilità;
• Partecipazione a progetti di assessment della sicurezza e mantenimento della postura di sicurezza dei sistemi.

Requisiti:

• Studi in ambito informatico, telecomunicazioni, sicurezza informatica o simili;
• Conoscenza di base dei principali sistemi operativi (Windows, Linux) e delle architetture di rete;
• Conoscenza di strumenti di assessment su infrastrutture on prem e on cloud
• Conoscenza di strumenti di analisi della superficie di attacco delle infrastrutture
• Conoscenza di strumenti di assessment applicativi (was, dast, sast, sca)
• Conoscenza di soluzioni per l’analisi dell’esposizione delle identità
• Conoscenza di piattaforme per l’adversarial exposure validation
• Comprovata esperienza nell’ambito del vulnerability management in organizzazioni complesse
• Conoscenza approfondita del ciclo di vita delle vulnerabilità, governance e della remediation;
• Esperienza pregressa nell’analisi e prioritizzazione delle vulnerabilità;

Verranno considerati un plus:

• Certificazioni Tenable, Qualys o simili.

Completano il profilo le seguenti competenze trasversali:

• Forte passione per il proprio lavoro;
• Pensiero critico e capacità di problem solving;
• Ottima conoscenza della lingua inglese;
• Buone doti di pianificazione e organizzazione;
• Ottime capacità comunicative e relazionali.

Sede di lavoro: Milano

Sono possibili brevi trasferte presso le altre sedi del Gruppo o presso le sedi dei nostri clienti.

Per candidarsi inviare il CV con autorizzazione al trattamento dei dati a indicando nell’oggetto “Vulnerability Expert”.

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

I dati personali saranno trattati in conformità al Regolamento UE 2016/679 e successive integrazioni; gli interessati possono consultare l’Informativa sul trattamento dei dati personali sul sito