Cloud Security Analyst

Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di:

Cloud Security Analyst

Il team di Security Platforms all’interno della unità di ICT Security si occupa principalmente di indirizzare e coordinare le attività di progettazione, implementazione e gestione delle soluzioni di cybersecurity in relazione all’evoluzione della minaccia cyber ed ai nuovi requisiti dettati dalla compliance normativa in materia. La risorsa avrà maturato un’esperienza di 2 – 4 anni in società di consulenza e/o contesti aziendali complessi, in particolare nella gestione ed evoluzione delle misure di sicurezza in ambito cloud.

Principali attività e aree di responsabilità:

• Contribuire alla definizione ed amministrazione delle policy, dei requisiti e degli aspetti di sicurezza di nuove soluzioni on prem ed in cloud;
• Supervisionare il rispetto delle policy di sicurezza nelle fasi di disegno, sviluppo ed esercizio dei progetti di implementazione delle nuove soluzioni;
• Monitorare l’evoluzione tecnologica in materia di soluzioni per la sicurezza;
• Definire e coordinare le attività per la gestione delle piattaforme per la sicurezza con particolare riferimento al SIEM, EDR, CASB e soluzioni per zero-trust;
• Supportare le attività di integrazione con altre soluzioni;
• Definire, attivare e coordinare end to end i progetti di implementazione di nuove piattaforme di sicurezza supervisionandone il corretto svolgimento;
• Indirizzare attività di problem management per identificare in maniera proattiva eventuali criticità e definendo le azioni correttive di mitigazione del rischio;
• Supportare le attività di incident management contribuendo all’analisi ed alla mitigazione delle minacce.

Requisiti ed esperienze:

• Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi e dei principi di security -by-design nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche;
• Buona conoscenza delle soluzioni e degli strumenti per la sicurezza;
• Buona esperienza in attività di project management;
• Buona conoscenza degli standard, delle linee guida dei modelli e dei protocolli di sicurezza in ambito cloud;
• Buona conoscenza di strumenti di sicurezza per Cloud, di monitoring, di EDR e CASB, di Zero-Trust e gestione dei log e SIEM;
• Conoscenza dei concetti fondamentali di network e application security come Firewall, IPS e IDS e WAF;
• Conoscenza dei concetti fondamentali di sicurezza come crittografia, autenticazione, autorizzazione e gestione delle vulnerabilità;
• Conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i.e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc.);
• Conoscenza delle pratiche per la messa in sicurezza dei sistemi, delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc.) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc.);
• Fluente conoscenza della lingua inglese.

Competenze:

• Analisi;
• Problem solving;
• Pianificazione e organizzazione del lavoro;
• Team working;
• Orientamento al risultato.

Titolo di studi:

Diploma tecnico e/o laurea in discipline STEM

Sede di Lavoro:

Fiumicino Aeroporto

Tipologia di offerta:

• Contratto a tempo indeterminato;
• Modalità di lavoro ibrida.

La selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006.
Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.