Specialista Sicurezza IT

Open Smart Services S.r.lè una società specializzata in servizi ICT. Operiamo su tutto il territorio nazionale fornendo supporto tecnico e operativo a grandi realtà pubbliche e private.Siamo alla ricerca di 2Specialista Sicurezza IT, con diversa seniority.

Sede di lavoro: da remoto, eventuali giornate in presenza nelle sedi di Roma e Milano
Seniority richiesta: Intermedio / Senior
Disponibilità: Immediata o da concordare

Siamo alla ricerca di un Specialista Sicurezza IT con esperienza nell’implementazione e nella gestione di soluzioni di sicurezza avanzate. Il candidato ideale avrà una solida conoscenza di firewall, sistemi di prevenzione e rilevamento intrusione (IPS/IDS), SIEM e altre tecnologie di protezione dei dati, con un focus particolare su sicurezza di rete e compliance alle normative di settore (es. GDPR, ISO 27001). La risorsa sarà coinvolta nella progettazione e gestione di infrastrutture sicure per ambienti di produzione e disaster recovery (DR), eseguendo test di sicurezza e assessment per garantire la protezione continua dei sistemi aziendali.

• Progettare e configurare appliance di sicurezza (Firewall, IPS/IDS, SIEM, NAC) in ambienti on-premise e cloud.

• Validare e gestire le politiche di sicurezza tra i vari ambienti (produzione, disaster recovery), assicurando la coerenza delle configurazioni e la sicurezza in tutti i sistemi.

• Gestire la segmentazione delle reti, le VPN IPsec e garantire la conformità con le normative di sicurezza (GDPR, ISO 27001, ecc.).

• Eseguire penetration test, vulnerability assessment e hardening dei sistemi, proponendo e implementando azioni correttive.

• Configurare, monitorare e ottimizzare soluzioni SIEM (es. FortiSIEM, NetWitness) per l'analisi dei log e la gestione degli eventi di sicurezza.

• Gestire le soluzioni NAC (Network Access Control) per il controllo degli accessi e la protezione da dispositivi non autorizzati.

• Collaborare con il team di ingegneri di rete e sistemisti per l’implementazione e il miglioramento delle soluzioni di sicurezza e delle regole di firewalling.

• Gestire appliance fisiche e virtuali in ambienti complessi e mission-critical, eseguendo attività di monitoraggio, gestione e aggiornamento delle soluzioni di sicurezza.

• Testare e configurare le regole di sicurezza in modo coordinato tra ambienti di produzione e disaster recovery, garantendo una gestione sicura dei dati.

• Utilizzare tool di sicurezza e compliance per eseguire audit, vulnerability scanning, e test di penetrazione per identificare vulnerabilità e punti critici.

• Sviluppare e ottimizzare policy di sicurezza basate sui risultati dei test, implementando correttivi e soluzioni per mitigare i rischi.

• Firewall & NAC:

  • FortiGate (firewall, VPN, IPS)

  • FortiSIEM (gestione eventi di sicurezza)

  • Forescout NAC (controllo degli accessi di rete)

• SIEM & Log Management:

  • NetWitness (analisi dei log e correlazione eventi di sicurezza)

  • FortiSIEM (gestione e monitoraggio della sicurezza in tempo reale)

• Strumenti di assessment e penetration testing:

  • Nessus (vulnerability scanning)

  • OpenVAS (scansione vulnerabilità)

  • Metasploit (testing delle vulnerabilità e exploit)

• Hardening & Audit:

  • CIS Benchmarks (linee guida per la configurazione sicura dei sistemi)

  • Lynis (audit di sicurezza per sistemi UNIX)

  • OSSEC (HIDS - Host-based Intrusion Detection System)

• Tecnologie aggiuntive:

  • VPN IPsec per connessioni sicure tra i vari ambienti

  • Gestione dei log e compliance con normative di sicurezza internazionali (GDPR, ISO 27001)

• Esperienza consolidata in sicurezza IT (firewall, IPS/IDS, SIEM) e conoscenza pratica di tecnologie di sicurezza per ambienti complessi e distribuiti.

• Competenza nell’implementazione e gestione di soluzioni NAC, VPN IPsec, e gestione delle policy di sicurezza in ambienti on-premise e cloud.

• Esperienza pratica in penetration testing, vulnerability assessment e hardening dei sistemi (competenze con strumenti come Nessus, OpenVAS, Metasploit).

• Conoscenza delle normative di sicurezza (GDPR, ISO 27001) e capacità di implementare misure di compliance.

• Certificazioni in ambito sicurezza (es. CISSP, CEH, CompTIA Security+, Fortinet NSE o equivalenti) sono altamente desiderate.

• Capacità di collaborare efficacemente con i team di sistema e rete per implementare soluzioni integrate e proattive di sicurezza.

Se hai una solida esperienza nel ruolo e una passione per la tecnologia e l'innovazione, non vediamo l'ora di ricevere la tua candidatura!

*La ricerca è rivolta ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03