Adecco Italia S.p.A. ricerca per conto di Consip S.p.A.
Esperto di Cybersecurity
Consip è la centrale di acquisto nazionale interamente partecipata dal MEF che offre, attraverso gare e mercati digitali, soluzioni di e-procurement per gli acquisti delle amministrazioni pubbliche.
Descrizione
La posizione ha la responsabilità di supportare le attività di analisi, progettazione, implementazione e gestione dell'architettura di sicurezza dei sistemi informativi aziendali. Verifica, inoltre, l'efficacia della sicurezza dei sistemi, delle reti e delle applicazioni. Gestisce gli aspetti tecnici degli incidenti di sicurezza.
Responsabilità:
Principali attività/responsabilità da svolgere:
- Analisi dei sistemi e relative relazioni, volte all'individuazione di problematiche che potrebbero comprometterne la sicurezza, in particolare le diverse tipologie di attacchi informatici;
- Analisi, disegno e implementazione delle architetture, delle configurazioni e delle regole tecniche delle principali soluzioni di sicurezza per infrastruttura e servizi (routing, firewalling, proxy, reverse-proxy, IDS, IPS, SIEM, soluzioni anti-malware, Web Application Firewall, Database Monitoring, servizi Anti-DDoS, servizi cloud per la sicurezza, ecc.);
- Disegno, implementazione, gestione e utilizzo di soluzioni tecnologiche e/o organizzative per ottimizzare e migliorare le attività di prevenzione, per individuare e gestire gli incidenti e i problemi di sicurezza (incident management, rilevazione e analisi degli allarmi);
- Analisi, verifica e gestione delle vulnerabilità di sistemi, reti e applicazioni (analisi statica e dinamica del codice sorgente, delle architetture e delle infrastrutture, utilizzo di tecniche e strumenti di penetration testing e gestione dell'hardening);
- Analisi tecniche degli incidenti di sicurezza, attività di Malware Analysis, Log Analysis, Computer Forensics e Threat Hunting
- Supporta il coordinamento delle attività affidate in outsourcing in ambito sicurezza e la verifica della corretta esecuzione
- Supporta la redazione di politiche, linee guida e istruzioni relative ai processi di sicurezza, lavorando di concerto con le strutture aziendali interessate.
Requisiti necessari:
- Laurea triennale o magistrale in discipline tecnico-scientifiche
- Esperienza di almeno 2 anni in ambito cybersecurity e gestione della sicurezza del patrimonio informativo
- Possesso di almeno una certificazione in ambito cybersecurity (es. OSCP, CEH, CC, SSCP, CCSP, CISSP, CISM, Comptia Security+).
Requisiti preferenziali:
- Possesso di un numero di certificazioni in ambito cybersecurity superiore al requisito necessario
- Esperienza nella gestione di progetti complessi in ambito cybersecurity
- Esperienza di risk analysis
Requisiti ulteriori:
- Conoscenza della lingua inglese
- Attitudine al lavoro in team e al rispetto delle scadenze ravvicinate, capacità di relazione, organizzazione delle attività
L'Azienda offre: Contratto a tempo indeterminato
Ricezione candidature dal 06/06/2025 al 20/06/2025 incluso
Numero risorse ricercate: 1
La data di effettiva assunzione qui presente è puramente indicativa.
Disponibilità oraria: Full Time
Osservazioni: A conclusione del percorso di inserimento del CV nella piattaforma, i candidati dovranno accedere ad un'autovalutazione dei requisiti necessaria per il processo di selezione.
Tutte le dichiarazioni saranno rese dai partecipanti alla presente procedura ai sensi del d.p.r. 445 del 2000.