Siamo alla ricerca di un Cyber Security Specialist per attività di Cybersecurity Governance – GRC per importante cliente in ambito trasporti pubblici, ti occuperai di governance e compliance con gli standard NIST e ISO di riferimento.
Requisiti fondamentali:
- Esperienza di almeno 3/5 anni nel settore Cybersecurity;
- Laurea triennale o magistrale in Informatica, Ingegneria Informatica o indirizzo STEM.
Per la prima fase del progetto è necessario:
- Aver maturato esperienza in materia GRC (Governance Risk Compliance);
- Aver svolto in autonomia IT Audit;
- Conoscenza approfondita dello standard ISO 27001;
- Conoscenza della GDPR;
- Conoscenza della Business Continuity (ISO 22301) e Disaster Recovery;
- Capacità di sviluppo e scrittura in autonomia di documentazione riguardante la compliance con lo standard ISO 27001;
- Capacità di supportare il disegno di soluzioni di sicurezza per applicazioni, infrastrutture e sistemi di controllo industriali;
- Capacità di effettuare attività pratiche di VA e di PT (preferibile ma non obbligatorio);
Seconda fase del progetto:
- Valutazione e gestione tecnica e tecnologica di incidenti di sicurezza IT e di procedure di escalation tecnica e manageriale tipiche dei SOC;
- Capacità di interpretare e valutare incidenti di sicurezza dall’analisi dei log dei sistemi, delle reti e dei sistemi perimetrali di sicurezza;
- Capacità di ripristino di sistemi in caso di disastro (ambito sistemistico e reti);
- Valutazione e gestione tecnica e tecnologica di tecniche di hardening di sicurezza di reti, sistemi complessi ed apparati di sicurezza perimetrale (firewall);
- Conoscenza dei principali paradigmi dei sistemi di sicurezza (Active Directory, Radius, Firewalling, NAT/PAT, Proxy e reverse proxy, antivirus, SIEM, Log manager, sistemi di autenticazione, EDR, XDR). In particolare, è gradita la conoscenza dei sistemi firewall check point, fortinet del SIEM Log 360 Manage Engine);
- Spiccate capacità tecniche sistemistiche comprovate dall’avere gestito e manutenuto tecnicamente Infrastrutture ICT e/o OT;
Sede: Roma (ibrido)