CYBER SECURITY SPECIALIST

Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di:

Il team di Cyber Defence, all’interno dell’unità di ICT Security, è responsabile della definizione, del coordinamento e della gestione delle attività di protezione dell’infrastruttura aziendale.

Il gruppo supervisiona anche le iniziative di Offensive Security, definisce e monitora l’implementazione delle azioni di remediation, valuta l’efficacia dei controlli di sicurezza e indirizza l’evoluzione degli strumenti e delle soluzioni di propria competenza.

La risorsa avrà maturato un’esperienza di 2–4 anni in società di consulenza e/o in contesti aziendali complessi, con particolare focalizzazione su attività di Offensive Security su infrastrutture on-premise e cloud.

• Contribuire al miglioramento continuo dell’area e delle procedure di sicurezza applicativa e alla definizione di best practice interne;
• Supportare il miglioramento dei processi di sicurezza, partecipando alla definizione di best practice, procedure operative e attività di hardening applicativo e infrastrutturale;
• Programmare attività di vulnerability assessment e penetration testing;
• Supportare l’analisi tecnica delle vulnerabilità identificate e collaborare alla definizione delle misure di remediation;
• Collaborare con il team SOC nel monitoraggio degli eventi di sicurezza, nell’analisi degli alert e nella gestione del flusso di incident response;
• Coordinare e valutare la redazione di report tecnici chiari e strutturati, evidenziando rischi, impatti e raccomandazioni;
• Conoscenza dei principali tool di Penetration test e Incident Responce.

• Conoscenza di base dei principali concetti di application security, del modello OWASP Top 10 e delle tecniche di attacco più comuni;
• Conoscenza di strumenti di analisi e scansione delle vulnerabilità, tipici del mondo pentesting e di strumenti utilizzati da Incident Responce;
• Buona conoscenza dei fondamenti di rete, dei principali protocolli di comunicazione, delle architetture REST e dei meccanismi di autenticazione e autorizzazione utilizzati nelle applicazioni moderne;
• Buona conoscenza di almeno un linguaggio di programmazione e dei fondamenti di sicurezza del software;
• Preferenziale: esperienze anche accademiche o progetti personali in ambito cybersecurity, CTF, laboratori pratici o piattaforme.

• Analisi;
• Problem solving;
• Pianificazione e organizzazione del lavoro;
• Team working;
• Orientamento al risultato.

Diploma tecnico e/o laurea in discipline STEM

Fiumicino Aeroporto

• Contratto a tempo indeterminato;
• Modalità di lavoro ibrida.

La selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006.
Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.