Cyber Security Specialist

Cyber Security Specialist

Siamo alla ricerca di un Cyber Security Specialist per attività di Cybersecurity Governance – GRC per importante cliente in ambito trasporti pubblici, ti occuperai di governance e compliance con gli standard NIST e ISO di riferimento.

Requisiti fondamentali:

  • Esperienza di almeno 3/5 anni nel settore Cybersecurity;
  • Laurea triennale o magistrale in Informatica, Ingegneria Informatica o indirizzo STEM.

Per la prima fase del progetto è necessario:

  • Aver maturato esperienza in materia GRC (Governance Risk Compliance);
  • Aver svolto in autonomia IT Audit;
  • Conoscenza approfondita dello standard ISO 27001;
  • Conoscenza della GDPR;
  • Conoscenza della Business Continuity (ISO 22301) e Disaster Recovery;
  • Capacità di sviluppo e scrittura in autonomia di documentazione riguardante la compliance con lo standard ISO 27001;
  • Capacità di supportare il disegno di soluzioni di sicurezza per applicazioni, infrastrutture e sistemi di controllo industriali;
  • Capacità di effettuare attività pratiche di VA e di PT (preferibile ma non obbligatorio);

Seconda fase del progetto:

  • Valutazione e gestione tecnica e tecnologica di incidenti di sicurezza IT e di procedure di escalation tecnica e manageriale tipiche dei SOC;
  • Capacità di interpretare e valutare incidenti di sicurezza dall’analisi dei log dei sistemi, delle reti e dei sistemi perimetrali di sicurezza;
  • Capacità di ripristino di sistemi in caso di disastro (ambito sistemistico e reti);
  • Valutazione e gestione tecnica e tecnologica di tecniche di  hardening di sicurezza di reti, sistemi complessi ed apparati di sicurezza perimetrale (firewall);
  • Conoscenza dei principali paradigmi dei sistemi di sicurezza (Active Directory, Radius, Firewalling, NAT/PAT, Proxy e reverse proxy, antivirus, SIEM, Log manager, sistemi di autenticazione, EDR, XDR). In particolare, è gradita la conoscenza dei sistemi firewall check point, fortinet del SIEM Log 360 Manage Engine);
  • Spiccate capacità tecniche sistemistiche comprovate dall’avere gestito e manutenuto tecnicamente Infrastrutture ICT e/o OT;

Sede: Roma (ibrido)

Candidati per questa offerta

Allowed Type(s): .pdf, .doc, .docx