Cybersecurity Specialist

POSIZIONE

Il Cyber Security Specialist sarà responsabile dello sviluppo e coordinamento di strategie di sicurezza informatica, occupandosi della gestione di analisi approfondite delle vulnerabilità, monitorando costantemente i sistemi per prevenire e rispondere tempestivamente a potenziali incidenti di sicurezza.

RESPONSABILITA'

• Sicurezza delle Applicazioni: conoscenza di best practices per la progettazione sicura, test di penetrazione e valutazioni di vulnerabilità
• Crittografia: Metodi di crittografia, tecniche di cifratura dei dati, protocolli di sicurezza come SSL/TLS
• Autenticazione e Autorizzazione: Sistemi di autenticazione multifattoriale (MFA), protocolli OAuth, SAML, e OpenID Connect
• Gestione delle Vulnerabilità: Utilizzo di strumenti di scansione delle vulnerabilità come Nessus, OpenVAS, o Qualys, gestione delle patch
• Firewall e IDS/IPS: Configurazione e gestione di firewall e sistemi di rilevamento/prevenzione delle intrusioni
• Analisi delle Minacce: Monitoraggio e analisi dei sistemi di sicurezza, risposta agli incidenti di sicurezza
• Progettare e implementare misure di sicurezza per proteggere le applicazioni da minacce e vulnerabilità
• Condurre valutazioni di sicurezza e test di penetrazione per identificare e risolvere eventuali falle di sicurezza
• Integrare i requisiti di sicurezza nelle nuove funzionalità del prodotto, assicurando che ogni feature sia progettata con la sicurezza come priorità
• Collaborare con i team di sviluppo per integrare le migliori pratiche di sicurezza nel ciclo di vita dello sviluppo del software
• Monitorare e analizzare i sistemi di sicurezza per rilevare attività sospette e rispondere tempestivamente agli incidenti di sicurezza
• Mantenere aggiornate le conoscenze sulle nuove minacce e tecnologie di sicurezza emergenti
• Redigere e aggiornare la documentazione di sicurezza e le politiche aziendali relative alla sicurezza informatica
• Assicurarsi che le soluzioni di sicurezza siano conformi alle normative GDPR e ad altre leggi sulla protezione dei dati

Costituiscono titolo preferenziale le seguenti conoscenze:

• Standard in tema di Data Security (es. EN ISO/IEC 27001)
• Conoscenza delle normative GDPR e delle leggi sulla protezione dei dati
• Conoscenza delle Architetture IoT e dei relativi protocolli di comunicazione
• Conoscenza di Best Practice e strumenti di protezione del codice (es. tool di offuscamento del codice)

ESPERIENZE/REQUISITI

• Laurea triennale o magistrale in ambito STEM, preferibilmente con specializzazione in Cybersecurity o discipline affini.
• 2+ anni di esperienza in sicurezza informatica
• Esperienza con progetti complessi di Cyber Security
• Buona conoscenza della lingua inglese